Luong, Duc Huy and Do, Van Nhat and Vu, Kim Thu and Bui, Quang Hieu and Bui, Trung Ninh and Dinh, Thi Thai Mai (2021) Phát hiện tấn công DDoS trong mạng SDN sử dụng giá trị ngưỡng entropy động. In: REV-ECIT-2021, 18-12-2021, UET-VNU-HN.
Full text not available from this repository.Abstract
Mạng định nghĩa bằng phần mềm (SDN) là một mô hình mạng mới dựa trên sự phân tách giữa mặt phẳng dữ liệu và mặt phẳng điều khiển, giúp cho mạng trở nên linh hoạt, dễ quản lý, vận hành và được kiểm soát một cách tập trung. Tuy nhiên, đây cũng là một nhược điểm với SDN trước tác động của các cuộc tấn công mạng. Các cuộc tấn công DDoS vào máy chủ gây ra tình trạng tắc nghẽn (băng thông bị chiếm dụng), thiếu hụt nguồn tài nguyên và khiến máy chủ không thể truy cập. Các nghiên cứu trước đây đã dựa trên giá trị của entropy từ địa chỉ IP đích/nguồn nhằm phát hiện sớm các cuộc tấn công DDoS. Tuy nhiên, hạn chế của việc áp dụng các ngưỡng tĩnh trong các phương pháp hiện có bao gồm sự phụ thuộc vào cấu trúc liên kết mạng, cơ sở hạ tầng phần cứng tốn kém cũng như độ chính xác của thuật toán. Trong nghiên cứu này chúng tôi đề xuất phương pháp phân tích thống kê để xác định giá trị ngưỡng động thay đổi theo thời gian, tùy thuộc vào lưu lượng được gửi đến mạng. Việc sử dụng ngưỡng động sẽ làm tăng tính linh hoạt và không phụ thuộc vào cấu trúc của mạng. Kết quả khảo sát/mô phỏng cho thấy, phương án của chúng tôi hoàn toàn khả thi để phát hiện nhanh chóng các cuộc tấn công DDoS cũng như giúp nâng cao độ chính xác so với các phương pháp sử dụng giá trị ngưỡng tĩnh.
Item Type: | Conference or Workshop Item (Paper) |
---|---|
Subjects: | Electronics and Communications > Communications |
Divisions: | Faculty of Electronics and Telecommunications (FET) |
Depositing User: | Bùi Trung Ninh |
Date Deposited: | 21 Mar 2022 00:42 |
Last Modified: | 21 Mar 2022 00:42 |
URI: | http://eprints.uet.vnu.edu.vn/eprints/id/eprint/4700 |
Actions (login required)
View Item |