Máy chủ kiểm tra

Một phần của tài liệu ĐỒ án môn AN TOÀN MẠNG máy TÍNH đề tài software defined firewall enabling malware traffic detection and programmable security control (Trang 25 - 28)

Máy chủ kiểm tra là mộộ̣t thiết bị bổ sung trong mạng nợộ̣i bợộ̣ để xác minh tính hợp pháp của các mục nhập luồng trên bợộ̣ giám sát lưu lượng. Nó có thể được tập trung, có thể hỗ trợ mợộ̣t số máy chủ với chỉ có mợộ̣t máy chủ kiểm tra. Khi mộộ̣t số mục nhập luồng được xác định vì bất hợp pháp hoặc mợộ̣t số mục nhập quy trình quan trọng bị thiếu (Kiểm

sốt máy bay bị nhiễm độộ̣c hoặc tắt bởi phần mềm độộ̣c hại), máy chủ kiểm tra cảnh báo cho các quản trị viên mạng để phân tích thêm về máy chủ.

Máy chủ kiểm tra thu thập thông tin lưu lượng và thông tin máy chủ lưu trữ (Tác vụ, CPU, bộộ̣ nhớ và cơ sở dữ liệu chữ ký tấn cơng) định kỳ và áp dụng các thuật tốn phân loại giống nhau (Bợộ̣ phân loại) và chính sách bảo mật của ứng dụng điều khiển để tạo các mục nhập luồng để xác minh. Tương tự với các thủ tục trên máy chủ lưu trữ, trước tiên máy chủ kiểm tra sẽ gắn thẻ nhiệm vụ, CPU và bợộ̣ nhớ cho từng gói, và sau đó tạo các mục nhập luồng dựa trên các chính sách bảo mật. Các mục nhập luồng được tạo này sẽ được sử dụng để xác định luồng không mong muốn và bị thiếu các mục nhập từ bộộ̣ theo dõi lưu lượng. Sự mâu thuẫn sẽ đã báo cáo với quản trị mạng để thông báo cho mạng quản trị viên khi máy bay điều khiển bị phần mềm đợộ̣c hại tấn cơng (Ví dụ: Poisoned hoặc shutdown).

Để hiểu mức độộ̣ nghiêm trọng của luồng phân loại sai/thiếu mục nhập là để giảm cảnh báo sai, chúng tôi giới thiệu "Risk level" cho những mâu thuẫn. Mức đợộ̣ rủi ro được thể hiện bằng khoảng cách bình thường từ mẫu bị phân loại sai/thiếu (mộộ̣t mẫu được gắn thẻ gói) tới siêu phẳng trong SVM. Ví dụ, giả sử siêu phẳng là f (x) = ω T x + b, trong đó

ω là vectơ pháp tuyến của siêu phẳng, và có thể được biểu diễn bằng m huấn luyện samples (xi, yi) và Lagrange nhân αi: ω = Buổi chiều i = 1 αiyixi. Khoảng cách giữa siêu phẳng và mộộ̣t siêu phẳng bị phân loại sai mẫu xs là Ds = | ω T xs + b | / || ω || = | Buổi chiều i = 1 αiyix T tôi xs + b | / || ω ||. Khi hàm nhân κ được sử dụng, Ds có thể được tính bởi Ds = | Buổi chiều i = 1 αiyiκ (xi, xs) + b | / || ω ||. Các mức độộ̣ rủi ro được biểu thị bằng khoảng cách chuẩn hóa (Chia cho khoảng cách trung bình của các mẫu): Rs = mDs / Buổi chiều i = 1 Di. Các mức độộ̣ rủi ro của các mục nhập luồng khơng nhất qn khác (Ví dụ: luồng các mục nhập được kích hoạt bởi các kết quả khớp chính xác trong chữ ký tấn cơng cơ sở dữ liệu) sẽ được đặt thành 100 theo mặc định.

Có vẻ như máy chủ kiểm tra có thể đảm nhận vai trị của bợộ̣ điều khiển (Tương tự như mặt phẳng điều khiển tập trung trong SDN) để tránh các cuộộ̣c tấn công của máy bay điều khiển. Tuy nhiên, thiết kế này sẽ chắc chắn sẽ tiêu tốn nhiều băng thông của bộộ̣ điều

khiển máy chủ (Hoặc bộộ̣ điều khiển giám sát lưu lượng) do giao tiếp giữa bộộ̣ điều khiển và giám sát trạng thái máy chủ, đặc biệt khi SDF cung cấp quản lý lưu lượng cấp ứng dụng. Do đó, chúng tơi nghĩ rằng thiết kế mặt phẳng điều khiển trên máy chủ sẽ giảm chi phí liên lạc và sự chậm trễ. Mặc dù trong thiết kế này, mặt phẳng điều khiển có thể là mục tiêu của phần mềm độộ̣c hại, máy chủ kiểm tra có thể cảnh báo cho quản trị viên mạng về sự bất thường.

KẾT QUẢ THỰC HIỆN VÀ ĐÁNH GIÁ

Một phần của tài liệu ĐỒ án môn AN TOÀN MẠNG máy TÍNH đề tài software defined firewall enabling malware traffic detection and programmable security control (Trang 25 - 28)

Tải bản đầy đủ (DOCX)

(45 trang)
w