7. GIỚI THIỆU TỔNG QUAN VỀ NỘI DUNG LUẬN ÁN
2.5. XUẤT THUẬT TỐN CẢI TIẾN
Các phân tích ở chƣơng 1 về các nghiên cứu liên quan cho thấy phƣơng pháp “counter-based” thực thi rất nhanh trong trƣờng hợp áp dụng cho số lƣợng phần tử nhỏ. Trong phần này, luận án trình bày thuật tốn cải tiến để phát hiện nhanh hơn và chính xác hơn các Hot-IP trực tuyến trên mạng bằng cách kết hợp phƣơng pháp thử nhĩm bất ứng biến với phƣơng pháp “counter-based”.
Thuật tốn cải tiến áp dụng vào việc tính tốn trực tuyến đƣợc thiết lập ở khu vực biên mạng để phát hiện, ngăn chặn các Hot-IP nhằm giúp hệ thống mạng hoạt
động ổn định và giúp ngƣời quản trị theo dõi các khả năng cĩ nguy cơ ảnh hƣởng đến hoạt động của mạng và dịch vụ. Ngồi ra, cĩ thể triển khai giải pháp ở phía các mạng trung gian ở các nhà cung cấp dịch vụ để phát hiện sớm các nguy cơ ảnh hƣởng đến hệ thống mạng của mạng khách hàng. Tiến trình của giải pháp phát hiện các Hot-IP trên mạng qua hai giai đoạn nhƣ sau:
Giai đoạn khởi tạo: ngƣời quản trị xác định các tham số cho hệ thống gồm kích thƣớc ma trận, ngƣỡng tần suất cao, chu kỳ thực hiện thuật tốn theo khả năng của vị trí triển khai, sinh ma trận và tải ma trận vào hệ thống.
Giai đoạn phát hiện Hot-IP trực tuyến: tiến trình thực hiện giải pháp đƣợc thể hiện sau đây. Tổng thời gian thực hiện chƣơng trình: T = T1 + T2. Các giai đoạn thực hiện giải pháp đƣợc thể hiện trên hình 2.7.
Bắt gĩi và trích địa chỉ IP Ánh xạ IP theo chỉ mục 1..N T1 T2 Đếm và so sánh ngƣỡng theo thuật tốn Giải mã phát hiện các Hot-IP Cảnh báo hoặc ngăn chặn
Hình 2.7. Tiến trình thực hiện giải pháp
Ý tƣởng chính cho thuật tốn cải tiến phƣơng pháp thử nhĩm bất ứng biến trong bài tốn phát hiện các Hot-IP này là:
(1) Việc cập nhật các bộ đếm khi một IP đến cho từng nhĩm sẽ dừng lại nếu nĩ vƣợt ngƣỡng.
(2) Xác định các IP làm vƣợt ngƣỡng trong nhĩm này, đƣa vào danh sách nghi ngờ và thiết lập bộ đếm tƣơng ứng.
(3) Nếu một IP đến cĩ trong danh sách nghi ngờ thì tăng bộ đếm tƣơng ứng cho IP đĩ mà khơng cập nhật các bộ đếm trong các nhĩm thử chứa địa chỉ IP này.
(4) Xác định Hot-IP bằng cách so sánh bộ đếm của các IP trong danh sách nghi ngờ với ngƣỡng tần suất cao.