Môi trường nghiên cứu thử nghiệm, kiểm thử ATTT

HIEN DO
11:15 25/06/2018

1. Sử dụng SDN để quản lý, điều phối tài nguyên và lưu lượng mạng, phục vụ triển khai các kịch bản kiểm thử một cách tự động.

Kiến trúc SDN [35] (Software-Defined Network) – hay còn gọi là mạng điều khiển bởi phần mềm, là một thuật ngữ chỉ là một cấu trúc mạng mới, được thiết kế cho phép hệ thống mạng trở nên linh động và có hiệu quả chi phí hơn nhằm phục vụ mục đích cấu hình, vận hành và bảo trì một hệ thống mạng dễ dàng. SDN hoạt động theo cơ chế tách riêng việc kiểm soát các luồng mạng (control plane) ra khỏi các luồng dữ liệu (data plane). Nó sử dụng giao thức luồng mở (OpenFlow) [36], giao thức này được giới thiệu bởi kết quả nghiên cứu của Đại học Stanford và Đại học California Berkeley.

Chính điều này sẽ là hướng giải quyết cho vấn đề quản lý môi trường mạng linh hoạt và phù hợp với nhu cầu cập nhật, thay đổi và mở rộng sau này. Kết quả của hướng tiếp cận này giúp ích việc triển khai tự động các máy ảo và các cấu hình mạng hay quản lý môi trường giả lập phù hợp với từng ngữ cảnh, phục vụ nhu cầu quản lý, điều hướng các gói tin qua những máy ảo khác nhau. Vì vậy, nó giúp tận dụng được các thiết bị mạng vật lý và tài nguyên đang có, nhằm triển khai cài đặt tự động môi trường mạng sau khi có ảnh ảo của máy vật lý cũng như đơn giản hóa việc triển khai và quản lý mạng ảo.

2. Giải quyết vấn đề cân bằng yếu tố an ninh – khả năng điều phối mạng trên SDN.

Mặc dù những khả năng ưu việt của SDN (như phân tích lưu lượng mạng dựa trên giao diện phần mềm, kiểm soát điều khiển nút mạng tập trung, quan sát bao quát kiến trúc hệ thống mạng, cập nhật linh động các luật chuyển tiếp luồng trong mạng,…) giúp cho việc phát hiện và phản ứng thích hợp trước những cuộc tấn công mạng; nhưng từng thành phần riêng lẻ control plane và data plane của SDN lại đưa ra những lỗ hổng có khả năng bị tấn công, do đó SDN tự thân nó cũng trở thành những mục tiêu tấn công mới. Theo một nghiên cứu của Kreutz và các cộng sự, có tới 7 xu hướng mối đe dọa khác nhau nhằm vào SDN. Ba trong số đó liên quan đến controller, giao diện control-data và giao diện control-application trong kiến trúc SDN.

Do đó, nghiên cứu tăng cường yếu tố bảo mật, cải thiện các điểm yếu an ninh trong môi trường SDN, nhằm đảm bảo tính an toàn trong việc triển khai SDN làm nền tảng xây dựng nền tảng môi trường mạng ảo, đảm bảo hệ thống vận hành và sử dụng hiệu quả trước các mối nguy hiểm tiềm tàng trên Internet.

3. Nghiên cứu xây dựng hệ thống IDS/IPS có áp dụng phương pháp học máy trên lưu lượng giao thông mạng ở môi trường mạng SDN.

Hệ thống phát hiện, cảnh báo này có sự tham gia huấn luyện bằng các mô hình, thuật toán máy học, học sâu - deep learning trên lượng dữ liệu thực hành kiểm thử của người học hay người dùng kết hợp với các mẫu dữ liệu các loại tấn công mạng thu thập được từ cộng đồng nghiên cứu an ninh thông tin sẽ giúp định hình một mô hình nền tảng không gian mạng ảo an toàn trước các nguy cơ xâm nhập, phá hoại bên cạnh chức năng chính là kiểm thử, đánh giá, thực hành kỹ năng an toàn thông tin.

 

No tagNo tag. Use category_name
TIN LIÊN QUAN
Thật không may, chiến tranh mạng không chỉ được tìm thấy trong những câu chuyện khoa học viễn tưởng; nó là đang diễn ra với chúng ta ngày nay. Các cuộc tấn công từ chối dịch vụ phân tán (DDoS) đã được tiến hành để chống lại nhiều hệ thống...
1. Mạng ảo hoá Ảo hóa là khả năng mô phỏng nền tảng phần cứng, chẳng hạn như máy chủ, thiết bị lưu trữ hoặc tài nguyên mạng dựa trên phần mềm. Tất cả các chức năng được tách ra từ phần cứng và được mô phỏng như một “thực thể ảo”,...
UIT InSecLab tiến hành nghiên cứu về bảo mật và quyền riêng tư của hệ thống. Với xu hướng dựa trên kết quả thực tế, chúng tôi phát triển công nghệ để đảm vệ các ứng dụng nổi bật hiện tại. Trọng tâm của việc nghiên cứu là về bảo...