1. Mạng ảo hoá
Ảo hóa là khả năng mô phỏng nền tảng phần cứng, chẳng hạn như máy chủ, thiết bị lưu trữ hoặc tài nguyên mạng dựa trên phần mềm. Tất cả các chức năng được tách ra từ phần cứng và được mô phỏng như một "thực thể ảo", với khả năng hoạt động giống như giải pháp phần cứng truyền thống. Khi được áp dụng cho một mạng, ảo hóa tạo ra một khung nhìn logic dựa trên phần mềm về những tài nguyên phần cứng và phần mềm mạng (switch, router…). Các thiết bị mạng vật lý đơn giản chịu trách nhiệm cho việc chuyển tiếp các gói, trong khi mạng ảo (phần mềm) cung cấp một sự trừu tượng thông minh giúp dễ dàng triển khai và quản lý các dịch vụ mạng và tài nguyên mạng cơ bản. Kết quả là ảo hoá mạng có thể sắp xếp mạng để hỗ trợ tốt hơn môi trường được ảo hóa.
Ảo hóa mạng được xác định bởi khả năng tạo ra các mạng ảo, logic được tách riêng khỏi phần cứng mạng bên dưới để đảm bảo mạng có thể tích hợp tốt hơn và khả năng hỗ trợ môi trường ảo ngày càng tăng. Mạng ảo hoá có thể được sử dụng để tạo các mạng ảo trong một cơ sở hạ tầng ảo hóa. Điều này cho phép mạng ảo hoá hỗ trợ các yêu cầu phức tạp trong môi trường nhiều người thuê. Mạng ảo hoá có thể cung cấp một mạng ảo trong một môi trường ảo thực sự tách biệt khỏi các tài nguyên mạng khác. Trong những trường hợp này, mạng ảo hoá có thể phân tách lưu lượng truy cập thành vùng hoặc vùng chứa để đảm bảo lưu lượng truy cập không lẫn lộn với các tài nguyên khác hoặc trong việc vận chuyển dữ liệu. Do đó, chúng tôi tập trung vào các phương pháp và thách thức của ảo hóa máy chủ/mạng.
2. Software-Defined Networking (SDN) security
SDN là một kiến trúc mới nổi có tính linh động, dễ quản lý, hiệu quả về chi phí và dễ thích nghi; làm nó trở nên lý tưởng cho các ứng dụng băng thông cao và linh động ngày nay. Kiến trúc này tách riêng các chức năng điều khiển và chuyển tiếp mạng, cho phép bộ điều khiển mạng có thể lập trình trực tiếp và cơ sở hạ tầng cơ bản được trừu tượng hóa cho các ứng dụng và dịch vụ mạng. Giao thức OpenFlow® là một yếu tố cơ bản để xây dựng các giải pháp SDN. Những thách thức về bảo mật SDN trở nên đáng lo ngại hơn, vì việc triển khai mang lại những lỗ hổng nghiêm trọng.
Những nghiên cứu tập trung vào:
- Phát hiện những thách thức bảo mật trong SDN và Cloud/Edge Computing: Các cuộc tấn công DDoS/DoS (Flow-decision Requests), Bộ điều khiển bị tấn công (Hijacked), Ứng dụng độc hại (Rogue app), Các tấn công vào liên kết Control-Data Plane, Tấn công Eavesdropping...
- Bảo mật các ứng dụng của SDN trong mạng gia đình, mạng không dây, mạng di động, mạng doanh nghiệp, trung tâm dữ liệu và mạng trục chính…
- Ứng dụng của SDN để quản lý mạng, giám sát hiệu suất, bảo mật… trong môi trường Cloud/Edge Computing dựa trên kiến trúc SDN.
- Thiết bị ảo hoá (ví dụ: tường lửa, hệ thống phát hiện xâm nhập, cân bằng tải, quản lý lưu lượng...) trên SDN.
- Vấn đề bảo mật cho mạng có kiến trúc dựa trên nền tảng SDN
