1. Tài liệu:
- Báo cáo về kỹ thuật giám sát lưu lượng và phát hiện tấn công từ chối dịch vụ sử dụng công nghệ SDN.
- Báo cáo phân tích về kết quả đo lưu lượng thực tế tại một doanh nghiệp, cơ quan tại Việt Nam;
- Tài liệu hướng dẫn sử dụng hệ thống tích hợp để giám sát lưu lượng và phát hiện tấn công từ chối dịch vụ (DDOS).
2. Thiết bị:
01 hệ thống tích hợp để giám sát lưu lượng và phát hiện tấn công từ chối dịch vụ (DDOS) chuyển giao để áp dụng cho mạng cơ quan, doanh nghiệp bao gồm:
- Phần cứng: sản phẩm mẫu cổng thông minh (smart gateway) với các tính năng:
+ Có tối thiểu 4 cổng Gigabit Ethernet (1Gbps) và thông lượng khoảng 1Gbps;
+ Cho phép tuỳ biến, áp dụng các giải thuật phân loại lọc lưu lượng điều khiển bằng phần mềm thông minh để phát hiện và chặn bắt lưu lượng tấn công từ chối dịch vụ trên các kết nối tốc độ cao đến 1Gbps. Cho phép lọc đa giao thức, đa lớp và có thể theo ngữ cảnh;
+ Phát hiện lưu lượng bất thường và đưa ra biện pháp đối phó trực tuyến dựa trên các cơ chế mở, có thể mở rộng và định nghĩa thêm;
+ Có kiến trúc phần cứng và phần mềm mở để có thể mở rộng và nâng cấp.
- Phần mềm quản lý và giám sát:
+ Cho phép thu thập thống kê về lưu lượng, giám sát truy cập:
-
Giám sát lưu lượng trên từng cổng của gateway theo thời gian thực.
-
Giám sát các phiên truy cập.
+ Quản lý các diễn biến xảy ra trong mạng, đưa ra cảnh báo và chặn bắt khi có sự kiện bất thường xảy ra:
-
Thực hiện các thuật toán nhận dạng lưu lượng bất thường định nghĩa bằng phần mềm như tấn công DDOS.
-
Thực hiện các giải thuật chặn bắt, lọc gói và điều khiển phần cứng thực hiện các cơ chế lọc trên.
3. Khác:
- Có 02 bài báo khoa học được công bố trên tạp chí uy tín nước ngoài;
- Có 02 công bố khoa học trong hội nghị có uy tín trong và ngoài nước;
- Đào tạo: 10 kỹ sư; 3 học viên cao học; Hỗ trợ đào tạo tối thiểu 01 NCS.
|