3 An ninh dịch vụ trong mạng NGN
3.4Kết luận chương 3
Trong chương này, luận án đã phân tích những thách thức và khó khăn trong việc đảm bảo an ninh các dịch vụ trong mạng NGN. Đặc biệt là những khó khăn khi ngăn chặn các cuộc tấn công DoS đối với các máy chủ dịch vụ, đây thực sự là một vấn đề nan giải. Từ những phân tích đó, tác giả đề xuất biện pháp phòng chống tấn công DoS trong mạng NGN dựa trên chính sách an ninh riêng được thiết lập trên các Router có thể điều khiển được. Hiệu quả của biện pháp đề xuất đã được mô phỏng trên NS-2 và so sánh đánh giá với những hướng tiếp cận trước đó. Kết quả thực nghiệm cho thấy giải pháp đề xuất có thể phát hiện và kiểm soát các đợt tấn công DoS dựa trên UDP khá hiệu quả.
Kết luận
Trong luận án, tác giả đã trình bày các kết quả nghiên cứu về qui hoạch, phát triển, nâng cấp và mở rộng cơ sở hạ tầng các mạng hiện có lên mạng thế hệ mới nhằm tối ưu vị trí các thiết bị, kết nối và dung lượng. Đặc biệt là tập trung đến việc quản lý, phân bố tài nguyên tập trung cho các lớp dịch vụ và các luồng đa phương tiện. Đây là những vấn đề ngày càng trở nên cấp thiết đối với các nhà cung cấp dịch vụ mạng do sự phát triển không ngừng các lớp ứng dụng mới hội tụ trên nền IP trong mạng NGN. Những kết quả nghiên cứu này vừa có tính tổng hợp, hệ thống hóa vừa mang tính đề xuất, phát triển, áp dụng và kiểm chứng những giải thuật tiến hóa để giải các bài toán tối ưu đơn mục tiêu, đa mục tiêu khó nhiều ràng buộc hiện chưa có thuật toán hiệu quả để giải quyết bằng cách tìm ra các phương án gần tối ưu hiệu quả nhanh trong thời gian tuyến tính.
1. Các đóng góp của luận án
Những kết quả nghiên cứu của luận án có ý nghĩa trong việc bổ sung và hoàn thiện các giải pháp tối ưu qui hoạch và cấp phát tài nguyên hiệu quả cho các lớp dịch vụ đảm bảo yêu cầu về QoS. Cụ thể, luận án đã đóng góp 4 kết quả chính như sau:
Đề xuất thuật toán ACO tối ưu mở dung lượng mạng không dây kế thừa cơ sở hạ tầng sẵn có với mục tiêu hướng đến là tối thiểu chi phí vận hành, cài đặt, nâng cấp và chi phí xây mới các thành phần mạng để đảm bảo nhu cầu về lưu lượng trên toàn hệ thống. Đánh giá được ảnh hưởng của số lượng kiến và số vòng lặp đến thời gian thực thi và hàm mục tiêu của thuật toán.
Đề xuất thuật toán MMAS tối ưu cấp phát tài nguyên cho các lớp dịch vụ có xét đến yêu cầu về QoS có thể áp dụng mềm dẻo khi số lớp dịch vụ lớn. Khắc phục được hạn chế của các phương pháp tất định sử dụng tính chất giải tích của hàm mục tiêu và ràng buộc không hiệu quả khi số lượng lớp dịch vụ tăng. Đánh giá được sự ảnh hưởng của các tham số trong lớp dịch vụ đến hàm mục tiêu.
Đề xuất thuật toán MMAS tối ưu tài nguyên cho các luồng đa phương tiện đảm bảo yêu cầu về QoS của các ứng dụng đa phương tiện có thể áp dụng trên nhiều luồng dịch vụ đa phương tiện với số lượng ràng buộc lớn. Mục tiêu hướng đến là xây dựng cấu hình cấp phát tài nguyên mạng cho người dùng thỏa mãn các ràng buộc đã cam kết theo trọng số có thể dùng để biểu diễn tương đối mức độ đáp ứng dịch vụ cho một luồng dữ liệu với mục tiêu cực đại hàm chi phí thu được.
Đề xuất giải pháp phòng chống tấn công từ chối dịch vụ phân tán trong mạng NGN dựa trên chính sách an ninh bảo mật riêng được thiết lập trên các Router có thể điều khiển được. Các gói tin tấn công được phát hiện tại các nút Router chỉ bị trì hoãn chứ không bị loại bỏ nên không làm mất các gói tin của người dùng hợp lệ mà chỉ làm chậm lại, nhưng thời gian trễ đó là không đáng kể. Kết quả thực nghiệm cho thấy giải pháp đề xuất có thể phát hiện và kiểm soát hiệu quả các đợt tấn công.
Ưu điểm của các thuật toán đề xuất là sự hội tụ nhanh với các qui tắc heuristic kết hợp học tăng cường thông qua thông tin vết mùi cho phép từng bước thu hẹp không gian tìm kiếm mà vẫn không loại bỏ các lời giải tốt để nâng cao chất lượng lời giải. Tuy nhiên, các quy tắc này không phải luôn có được và rất khó có thể can thiệp để thay đổi chất lượng. Do vậy, trong các bài toán chúng ta cần quan tâm tới cách cập nhật mùi để nâng cao chất lượng thuật toán. Hơn nữa, việc lựa chọn và thiết lập các tham số trong thực thi thuật toán tối ưu đàn kiến cũng rất quan trọng bởi nó sẽ ảnh hưởng đến sự hiệu quả của thuật toán. Qua thực nghiệm, luận án đã lựa chọn được bộ tham số phù hợp và hiệu quả để thu được chất lượng lời giải tốt nhất đối với từng bài toán.
Các kết quả của luận án đã được công bố trong 4 báo cáo tại các Hội nghị quốc tế, 3 bài báo trên các tạp chí quốc tế, 2 bài báo trong Kỷ yếu Hội thảo Quốc gia Một số vấn đề chọn lọc của Công nghệ thông tin và Truyền thông.
2. Hướng phát triển
Trong luận án này, tác giả đã đề xuất các thuật toán Meta-Heurisctic để tìm phương án tối ưu trong thời gian tuyến tính giải quyết các bài toán tối ưu trong mạng NGN. Công việc tiếp theo tác giả hướng đến là:
Mô hình hóa chi tiết các bài toán tối ưu định vị và mở rộng dung lượng mạng không dây sát với thực tế cho phép thực thi và áp dụng trên các dữ liệu thực nhằm giải quyết bài toán qui hoạch lại hệ thống trạm BTS và phát triển hạ tầng mạng viễn thông hiện nay. Tiếp tục cải tiến và thử nghiệm thêm các phương pháp cập nhật vết mùi mới nhằm nâng cao hiệu quả và chất lượng của lời giải.
Nghiên cứu và đề xuất các giải pháp đảm bảo an ninh các dịch vụ trên mạng NGN bởi vì bảo mật là một tham số mới nhưng rất quan trọng của QoS. Đặc biệt là các mô hình và kỹ thuật mới phòng chống các kiểu tấn công từ chối dịch vụ- mối đe dọa lớn làm và gây ảnh hưởng nghiêm trọng đến chất lượng dịch vụ được cung cấp.
Nghiên cứu mở rộng các bài toán định vị tài nguyên hỗ trợ QoS cho các dịch vụ trong môi trường tập trung và phân tán trên mạng có tính tương tác cao như trong lý thuyết trò chơi và các mạng xã hội. Nghiên cứu các kỹ thuật định tuyến mạng đáp ứng yêu cầu về chất lượng dịch vụ, giải pháp điều khiển luồng tránh tắc nghẽn và phân chia tài nguyên cho các luồng tin với các ứng dụng khác nhau một cách hợp lý tránh để các ứng dụng chiếm nhiều tài nguyên gây suy giảm QoS cung cấp.
Danh mục công trình khoa học
1. Dac-Nhuong Le, Evaluation of Pheromone Update in Min-Max Ant Sys- tem Algorithm to Optimizing QoS for Multimedia Services in NGNs,in pro- ceeding of the 49th International Conference on Emerging ICT for Bridging Future (CSI 2014), Hyderabad, India, Dec 12–14, 2014. Advances in Intelli- gent System and Computing, Vol.338, pp.9-17, Springer (ISI Proceeding). 2. Dac-Nhuong Le, MMAS Algorithm Applied to Optimal Resource Alloca-
tion to Support QoS Requirements in NGNs, Proceeding of the 8th Interna- tional Wireless Internet Conference, Symposium on Wireless and Vehicular
Communication (WICON 2014), Lisbon, Portugal, November 13–14, 2014.
Lecture Notes of the Institute for Computer Sciences, Social Informatics and Telecommunications Engineering, pp.212-217, Springer (ISI Proceeding). 3. Lê Đắc Nhường, Nguyễn Gia Như, Lê Trọng Vĩnh. Giải pháp phòng chống
tấn công DDoS dựa trên chính sách bảo mật trong mạng thế hệ mới,Kỷ yếu Hội thảo quốc gia Một số vấn đề chọn lọc của Công nghệ thông tin và Truyền thông lần thứ 16, Đà Nẵng, Tr.95-102, Nxb KH&KT Hà Nội, 2013.
4. Dac-Nhuong Le, Nhu Gia Nguyen, Dac Binh Ha, Vinh Trong Le. A new genetic algorithm applied to objectives optimal of upgrading infrastructure in NGWN, Proceeding of International conference wireless communication,
networking, and mobile computing (WICOM 2013), Journal of Communica-
tion Network, Vol.5(3)B, pp.223-231, Beijing, China, September 25-26, 2013. 5. Dac-Nhuong Le, Son Hong Ngo, Vinh Trong Le. ACO algorithm applied to multi-objectives Optimal of Capacity Expansion in NGWN, International Journal of Wireless and Microwave Technologies, Vol.3(1), pp.37-49, 2013. 6. Lê Đắc Nhường, Nguyễn Gia Như, Lê Trọng Vĩnh. Tối ưu phân bố tài
nguyên cho các lớp dịch vụ đáp ứng yêu cầu về QoS trong mạng NGN sử dụng thuật toán tối ưu đàn kiến, Kỷ yếu Hội thảo quốc gia Một số vấn đề chọn lọc của CNTT&TT lần thứ 17, Đăklăk 30-31/10/2014.
7. Dac-Nhuong Le. Optimizing Resource Allocation to Support QoS Requi-
rements in Next Generation Networks using ACO Algorithm, Internatio-
nal Journal of Computer Science and Information Technology & Security, Vol.2(5), pp.931-938, 2012.
8. Dac-Nhuong Le.DDoS Attack defense in Next Generation Networks using Private Security Policy, International Journal of Information & Network Security, Vol.3(3), pp.205-216, 2014.
9. Dac-Nhuong Le, Performance evaluation of heuristic algorithms for op- timal location of controllers in wireless networks, in proceeding of the In- ternational Conference on Information systems Design and Intelligent Ap- (adsbygoogle = window.adsbygoogle || []).push({});
plications (INDIA 2015), West Bengal, India, Jan 8-9, 2015. Advances in