GIẢI PHÁP PHÁT HIỆN TẤN CÔNG DDoS TRONG MẠNG ĐỊNH NGHĨA MỀM | Ngà | TNU Journal of Science and Technology

GIẢI PHÁP PHÁT HIỆN TẤN CÔNG DDoS TRONG MẠNG ĐỊNH NGHĨA MỀM

Thông tin bài báo

Ngày nhận bài: 03/07/23                Ngày hoàn thiện: 20/09/23                Ngày đăng: 20/09/23

Các tác giả

1. Trần Thị Ngà Email to author, Học viện Kỹ thuật mật mã
2. Bùi Thu Giang, Học viện Kỹ thuật mật mã

Tóm tắt


Mạng định nghĩa mềm (SDN) đang là xu hướng công nghệ mà các ông lớn như Google, Facebook và Amazon ứng dụng và triển khai trong các trung tâm dữ liệu để thực hiện quản lý dữ liệu tập trung và dễ dàng mở rộng mạng. Tuy nhiên, công nghệ này cũng tiềm ẩn nhiều rủi ro và thách thức dẫn đến việc thất thoát dữ liệu và làm gián đoạn khả năng truyền tải cung cấp các dịch vụ cho người dùng. Một trong những thách thức lớn nhất là các cuộc tấn công từ chối dịch vụ phân tán (DDoS) vì đây là những cuộc tấn công có ảnh hưởng nghiêm trọng đến tính sẵn sàng và tính tin cậy của hệ thống. Nhiều nghiên cứu gần đây đã được đưa ra để phát hiện tấn công DDoS, tuy nhiên các phương pháp này đều chỉ tập trung ở lớp điều khiển của SDN. Bài báo này với mục tiêu là phát hiện tấn công DDoS ở lớp dữ liệu của SDN bằng cách sử dụng công cụ hping3 và snort được mô phỏng trên mininet. Kết quả thử nghiệm đã chứng minh các cuộc tấn công DDoS đã được khởi tạo thành công và sau đó được phát hiện bởi snort để cảnh báo tới người quản trị về tình trạng kết nối mạng.

Từ khóa


Mạng định nghĩa mềm (SDN); Tấn công DDoS; Mininet; Opendaylight; Snort

Toàn văn:

PDF

Tài liệu tham khảo


[1] W. Braun and M. Menth, “Software-Defined Networking Using OpenFlow: Protocols, Applications and Architectural Design Choices,” Future Internet, vol. 6, no. 2, pp. 302–336, 2014.

[2] S. Dong, K. Abbas, and R. Jain, “A Survey on Distributed Denial of Service (DDoS) Attacks in SDN and Cloud Computing Environments,” IEEE Access, vol. 7, pp. 80813-80828, 2019.

[3] H. Abdulkarem and A. Alethawy, “DDoS attack detection and mitigation at SDN environment,” Iraqi Journal of Information and Communications Technology (IJICT), vol. 4, no. 1, pp. 1-9, 2021.

[4] P. Manso, J. Moura, and C. Serrão, “SDN-based intrusion detection system for early detection and mitigation of DDoS attacks,” Information, vol. 10, no. 3, pp. 1-17, 2019.

[5] A. Ahalawat, S. S. Dash, A. Panda, and K. S. Babu, “Entropy Based DDoS Detection and Mitigation in OpenFlow Enabled SDN,” International Conference on Vision towards Emerging Trends in Communication and Networking (ViTECoN), 2019, pp.1-5.

[6] M. Mousavi and M. St-Hilaire, “Early detection of DDoS attacks against SDN controllers,” International Conference on Computing, Networking and Communications (ICNC), 2015, pp. 77–81.

[7] M.Roesch, “Snort-lightweight intrusion detection for networks,” Proceedings of the 13th USENIX conference on System Administration (LISA '99), 1999, pp. 229–238.

[8] A. Gupta and L. S. Sharma, “Performance evaluation of snort and suricata intrusion detection systems on ubuntu server,” in Proceedings of ICRIC, Springer, 2020, pp. 811–821.

[9] S. Badotra and S. N. Panda, “Evaluation and comparison of OpenDayLight and open networking operating system in software-defined networking,” Cluster Computing, vol. 23, no. 2, pp. 1281-1291, 2020.

[10] R. L. S. de Oliveira, C. M. Schweitzer, A. A. Shinoda, and L. R. Prete, “Using Mininet for emulation and prototyping Software-Defined Networks,” IEEE Colombian Conference on Communications and Computing (COLCOM), 2014, pp. 1-6.

[11] N. Hoque, M. H. Bhuyan, R. C. Baishya, D. K. Bhattacharyya, and J. K. Kalita, “Network attacks: taxonomy, tools and systems,” Journal of Network and Computer Applications, vol. 40, pp. 307–324, 2014.




DOI: https://doi.org/10.34238/tnu-jst.8251

Các bài báo tham chiếu

  • Hiện tại không có bài báo tham chiếu
Tạp chí Khoa học và Công nghệ - Đại học Thái Nguyên
Phòng 408, 409 - Tòa nhà Điều hành - Đại học Thái Nguyên
Phường Tân Thịnh - Thành phố Thái Nguyên
Điện thoại: 0208 3840 288 - E-mail: jst@tnu.edu.vn
Phát triển trên nền tảng Open Journal Systems
©2018 All Rights Reserved