Máy chủ kiểm tra - Đề tài Software-Defined Firewal- 123docz.net

Máy chủ kiểm tra là một thiết bị bổ sung trong mạng nợi bợ để xác minh tính hợp pháp của các mục nhập luồng trên bộ giám sát lưu lượng. Nó có thể được tập trung, có thể hỗ trợ mợt số máy chủ với chỉ có mợt máy chủ kiểm tra. Khi một số mục nhập luồng được xác định vì bất hợp pháp hoặc mợt số mục nhập quy trình quan trọng bị thiếu (Kiểm

sốt máy bay bị nhiễm đợc hoặc tắt bởi phần mềm độc hại), máy chủ kiểm tra cảnh báo cho các quản trị viên mạng để phân tích thêm về máy chủ.

Máy chủ kiểm tra thu thập thông tin lưu lượng và thông tin máy chủ lưu trữ (Tác vụ, CPU, bộ nhớ và cơ sở dữ liệu chữ ký tấn công) định kỳ và áp dụng các thuật toán phân loại giống nhau (Bợ phân loại) và chính sách bảo mật của ứng dụng điều khiển để tạo các mục nhập luồng để xác minh. Tương tự với các thủ tục trên máy chủ lưu trữ, trước tiên máy chủ kiểm tra sẽ gắn thẻ nhiệm vụ, CPU và bợ nhớ cho từng gói, và sau đó tạo các mục nhập luồng dựa trên các chính sách bảo mật. Các mục nhập luồng được tạo này sẽ được sử dụng để xác định luồng không mong muốn và bị thiếu các mục nhập từ bộ theo dõi lưu lượng. Sự mâu thuẫn sẽ đã báo cáo với quản trị mạng để thông báo cho mạng quản trị viên khi máy bay điều khiển bị phần mềm đợc hại tấn cơng (Ví dụ: Poisoned hoặc shutdown).

Để hiểu mức độ nghiêm trọng của luồng phân loại sai/thiếu mục nhập là để giảm cảnh báo sai, chúng tôi giới thiệu "Risk level" cho những mâu thuẫn. Mức độ rủi ro được thể hiện bằng khoảng cách bình thường từ mẫu bị phân loại sai/thiếu (mợt mẫu được gắn thẻ gói) tới siêu phẳng trong SVM. Ví dụ, giả sử siêu phẳng là f (x) = ω T x + b, trong đó ω là vectơ pháp tuyến của siêu phẳng, và có thể được biểu diễn bằng m huấn luyện samples (xi, yi) và Lagrange nhân αi: ω = Buổi chiều i = 1 αiyixi. Khoảng cách giữa siêu phẳng và một siêu phẳng bị phân loại sai mẫu xs là Ds = | ω T xs + b | / || ω || = | Buổi chiều i = 1 αiyix T tôi xs + b | / || ω ||. Khi hàm nhân κ được sử dụng, Ds có thể được tính bởi Ds = | Buổi chiều i = 1 αiyiκ (xi, xs) + b | / || ω ||. Các mức độ rủi ro được biểu thị bằng khoảng cách chuẩn hóa (Chia cho khoảng cách trung bình của các mẫu): Rs = mDs / Buổi chiều i = 1 Di. Các mức độ rủi ro của các mục nhập luồng khơng nhất qn khác (Ví dụ: luồng các mục nhập được kích hoạt bởi các kết quả khớp chính xác trong chữ ký tấn công cơ sở dữ liệu) sẽ được đặt thành 100 theo mặc định.

Có vẻ như máy chủ kiểm tra có thể đảm nhận vai trị của bợ điều khiển (Tương tự như mặt phẳng điều khiển tập trung trong SDN) để tránh các cuộc tấn công của máy bay điều khiển. Tuy nhiên, thiết kế này sẽ chắc chắn sẽ tiêu tốn nhiều băng thông của bộ điều

khiển máy chủ (Hoặc bộ điều khiển giám sát lưu lượng) do giao tiếp giữa bộ điều khiển và giám sát trạng thái máy chủ, đặc biệt khi SDF cung cấp quản lý lưu lượng cấp ứng dụng. Do đó, chúng tơi nghĩ rằng thiết kế mặt phẳng điều khiển trên máy chủ sẽ giảm chi phí liên lạc và sự chậm trễ. Mặc dù trong thiết kế này, mặt phẳng điều khiển có thể là mục tiêu của phần mềm đợc hại, máy chủ kiểm tra có thể cảnh báo cho quản trị viên mạng về sự bất thường.

KẾT QUẢ THỰC HIỆN VÀ ĐÁNH GIÁ