eprintid: 4700 rev_number: 7 eprint_status: archive userid: 316 dir: disk0/00/00/47/00 datestamp: 2022-03-21 00:42:31 lastmod: 2022-03-21 00:42:31 status_changed: 2022-03-21 00:42:31 type: conference_item metadata_visibility: show creators_name: Luong, Duc Huy creators_name: Do, Van Nhat creators_name: Vu, Kim Thu creators_name: Bui, Quang Hieu creators_name: Bui, Trung Ninh creators_name: Dinh, Thi Thai Mai creators_id: 18020647@vnu.edu.vn creators_id: 18020974@vnu.edu.vn creators_id: 18021244@vnu.edu.vn creators_id: 18020522@vnu.edu.vn creators_id: ninhbt@vnu.edu.vn creators_id: dttmai@vnu.edu.vn title: Phát hiện tấn công DDoS trong mạng SDN sử dụng giá trị ngưỡng entropy động. ispublished: pub subjects: Communications divisions: fac_fet abstract: Mạng định nghĩa bằng phần mềm (SDN) là một mô hình mạng mới dựa trên sự phân tách giữa mặt phẳng dữ liệu và mặt phẳng điều khiển, giúp cho mạng trở nên linh hoạt, dễ quản lý, vận hành và được kiểm soát một cách tập trung. Tuy nhiên, đây cũng là một nhược điểm với SDN trước tác động của các cuộc tấn công mạng. Các cuộc tấn công DDoS vào máy chủ gây ra tình trạng tắc nghẽn (băng thông bị chiếm dụng), thiếu hụt nguồn tài nguyên và khiến máy chủ không thể truy cập. Các nghiên cứu trước đây đã dựa trên giá trị của entropy từ địa chỉ IP đích/nguồn nhằm phát hiện sớm các cuộc tấn công DDoS. Tuy nhiên, hạn chế của việc áp dụng các ngưỡng tĩnh trong các phương pháp hiện có bao gồm sự phụ thuộc vào cấu trúc liên kết mạng, cơ sở hạ tầng phần cứng tốn kém cũng như độ chính xác của thuật toán. Trong nghiên cứu này chúng tôi đề xuất phương pháp phân tích thống kê để xác định giá trị ngưỡng động thay đổi theo thời gian, tùy thuộc vào lưu lượng được gửi đến mạng. Việc sử dụng ngưỡng động sẽ làm tăng tính linh hoạt và không phụ thuộc vào cấu trúc của mạng. Kết quả khảo sát/mô phỏng cho thấy, phương án của chúng tôi hoàn toàn khả thi để phát hiện nhanh chóng các cuộc tấn công DDoS cũng như giúp nâng cao độ chính xác so với các phương pháp sử dụng giá trị ngưỡng tĩnh. date: 2021-12-18 date_type: published official_url: https://rev-ecit.vn/ full_text_status: none pres_type: paper event_title: REV-ECIT-2021 event_location: UET-VNU-HN event_dates: 18-12-2021 event_type: conference refereed: TRUE citation: Luong, Duc Huy and Do, Van Nhat and Vu, Kim Thu and Bui, Quang Hieu and Bui, Trung Ninh and Dinh, Thi Thai Mai (2021) Phát hiện tấn công DDoS trong mạng SDN sử dụng giá trị ngưỡng entropy động. In: REV-ECIT-2021, 18-12-2021, UET-VNU-HN.