Môi trường nghiên cứu thử nghiệm, kiểm thử ATTT

HIEN DO
11:15 25/06/2018

1. Sử dụng SDN để quản lý, điều phối tài nguyên và lưu lượng mạng, phục vụ triển khai các kịch bản kiểm thử một cách tự động.

Kiến trúc SDN [35] (Software-Defined Network) – hay còn gọi là mạng điều khiển bởi phần mềm, là một thuật ngữ chỉ là một cấu trúc mạng mới, được thiết kế cho phép hệ thống mạng trở nên linh động và có hiệu quả chi phí hơn nhằm phục vụ mục đích cấu hình, vận hành và bảo trì một hệ thống mạng dễ dàng. SDN hoạt động theo cơ chế tách riêng việc kiểm soát các luồng mạng (control plane) ra khỏi các luồng dữ liệu (data plane). Nó sử dụng giao thức luồng mở (OpenFlow) [36], giao thức này được giới thiệu bởi kết quả nghiên cứu của Đại học Stanford và Đại học California Berkeley.

Chính điều này sẽ là hướng giải quyết cho vấn đề quản lý môi trường mạng linh hoạt và phù hợp với nhu cầu cập nhật, thay đổi và mở rộng sau này. Kết quả của hướng tiếp cận này giúp ích việc triển khai tự động các máy ảo và các cấu hình mạng hay quản lý môi trường giả lập phù hợp với từng ngữ cảnh, phục vụ nhu cầu quản lý, điều hướng các gói tin qua những máy ảo khác nhau. Vì vậy, nó giúp tận dụng được các thiết bị mạng vật lý và tài nguyên đang có, nhằm triển khai cài đặt tự động môi trường mạng sau khi có ảnh ảo của máy vật lý cũng như đơn giản hóa việc triển khai và quản lý mạng ảo.

2. Giải quyết vấn đề cân bằng yếu tố an ninh – khả năng điều phối mạng trên SDN.

Mặc dù những khả năng ưu việt của SDN (như phân tích lưu lượng mạng dựa trên giao diện phần mềm, kiểm soát điều khiển nút mạng tập trung, quan sát bao quát kiến trúc hệ thống mạng, cập nhật linh động các luật chuyển tiếp luồng trong mạng,…) giúp cho việc phát hiện và phản ứng thích hợp trước những cuộc tấn công mạng; nhưng từng thành phần riêng lẻ control plane và data plane của SDN lại đưa ra những lỗ hổng có khả năng bị tấn công, do đó SDN tự thân nó cũng trở thành những mục tiêu tấn công mới. Theo một nghiên cứu của Kreutz và các cộng sự, có tới 7 xu hướng mối đe dọa khác nhau nhằm vào SDN. Ba trong số đó liên quan đến controller, giao diện control-data và giao diện control-application trong kiến trúc SDN.

Do đó, nghiên cứu tăng cường yếu tố bảo mật, cải thiện các điểm yếu an ninh trong môi trường SDN, nhằm đảm bảo tính an toàn trong việc triển khai SDN làm nền tảng xây dựng nền tảng môi trường mạng ảo, đảm bảo hệ thống vận hành và sử dụng hiệu quả trước các mối nguy hiểm tiềm tàng trên Internet.

3. Nghiên cứu xây dựng hệ thống IDS/IPS có áp dụng phương pháp học máy trên lưu lượng giao thông mạng ở môi trường mạng SDN.

Hệ thống phát hiện, cảnh báo này có sự tham gia huấn luyện bằng các mô hình, thuật toán máy học, học sâu - deep learning trên lượng dữ liệu thực hành kiểm thử của người học hay người dùng kết hợp với các mẫu dữ liệu các loại tấn công mạng thu thập được từ cộng đồng nghiên cứu an ninh thông tin sẽ giúp định hình một mô hình nền tảng không gian mạng ảo an toàn trước các nguy cơ xâm nhập, phá hoại bên cạnh chức năng chính là kiểm thử, đánh giá, thực hành kỹ năng an toàn thông tin.

 

TIN LIÊN QUAN
Pentesting và đánh giá lỗ hổng bảo mật
Pháp chứng và điều tra kỹ thuật số Các chủ đề chính: Tội phạm mạng Pháp chứng số và pháp chứng di động Pentesting và đánh giá lỗ hổng bảo mật Kĩ năng pentesting và đánh giá lỗ hổng có thể được sử dụng trong việc tìm những điểm yếu...
Thật không may, chiến tranh mạng không chỉ được tìm thấy trong những câu chuyện khoa học viễn tưởng; nó là đang diễn ra với chúng ta ngày nay. Các cuộc tấn công từ chối dịch vụ phân tán (DDoS) đã được tiến hành để chống lại nhiều hệ thống...