Công nghệ SDN đã trở nên chín muồi và đang là cơ hội để xây dựng các thiết bị mạng mới. Trên cơ sở đó, thiết
bị điều khiển lưu lượng mạng VNTC [1] được đề nghị thay thế các tường lửa thế hệ cũ nhằm bảo vệ các mạng LAN, trung tâm dữ
liệu IDC và hạ tầng tính toán mây. Chúng tôi nghiên cứu phối hợp các công nghệ khác nhau được thiết kế tối ưu để tăng tốc độ xử
lý với giá thành cho sản phẩm hợp lý.
5 trang |
Chia sẻ: thuongdt324 | Lượt xem: 582 | Lượt tải: 0
Bạn đang xem nội dung tài liệu Nghiên cứu ứng dụng một số giải pháp công nghệ trong thiết kế thiết bị điều khiển lưu lượng mạng SDN, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
Kỷ yếu Hội nghị Quốc gia lần thứ VIII về Nghiên cứu cơ bản và ứng dụng Công nghệ thông tin (FAIR); Hà Nội, ngày 9-10/7/2015
DOI: 10.15625/vap.2015.000187
NGHIÊN CỨU ỨNG DỤNG MỘT SỐ GIẢI PHÁP CÔNG NGHỆ TRONG
THIẾT KẾ THIẾT BỊ ĐIỀU KHIỂN LƯU LƯỢNG MẠNG SDN
Nguyễn Ái Việt, Lưu Thị Huy, Lâm Thị Sen và Nguyễn Văn Nghiệp
Viện Công nghệ thông tin, Đại học Quốc gia Hà Nội và
Trường Đại học CNTT&TT, Đại học Thái Nguyên
June 16, 2015
TÓM TẮT - Công nghệ SDN đã trở nên chín muồi và đang là cơ hội để xây dựng các thiết bị mạng mới. Trên cơ sở đó, thiết
bị điều khiển lưu lượng mạng VNTC [1] được đề nghị thay thế các tường lửa thế hệ cũ nhằm bảo vệ các mạng LAN, trung tâm dữ
liệu IDC và hạ tầng tính toán mây. Chúng tôi nghiên cứu phối hợp các công nghệ khác nhau được thiết kế tối ưu để tăng tốc độ xử
lý với giá thành cho sản phẩm hợp lý.
I. ĐẶT VẤN ĐỀ
Công nghệ mạng nội bộ (LAN) truyền thống được xây dựng để chia sẻ dùng chung tài nguyên và thiết bị trong
một tổ chức. Trước hết, LAN giảm đầu tư phần cứng, do chia sẻ các thiết bị ngoại vi như máy in, kết nối internet. Một
số ứng dụng và dữ liệu dùng chung cũng được chia sẻ tại các máy chủ, cho phép không phải đầu tư nhiều lần và tiện
lợi. Cuối cùng việc bảo hành bảo trì, cấu hình từ xa, được tiết kiệm tối đa. Tuy nhiên, ngay từ đầu, mạng LAN đã
không được thiết kế để an toàn. Ngày nay, việc phơi nhiễm mạng LAN đối với các cuộc tấn công phá hoại từ internet
là nguyên nhân chính gây ra tổng thiết hại hàng trăm tỷ đô la mỗi năm. Hầu như các tài nguyên quý của các tổ chức
đều có trong mạng LAN. Bảo vệ an toàn mạng LAN là một trong những hướng nghiên cứu chính của Viện CNTT và
VIEGRID JSC, trong khuôn khổ của dự án phát triển sản phẩm công nghệ cao quốc gia.
Hiện nay, đa số mạng LAN sử dụng công nghệ máy chủ Windows trên thế giới được bảo vệ bằng tường lửa của
Microsoft Forefront TMG 2010 và tiền thân của nó trước kia là tường lửa ISA. Tuy nhiên từ ngày 14 tháng 4 năm
2015, Microsoft đã tuyên bố ngừng hỗ trợ chung cho sản phẩm này (vốn đã ngừng bán từ năm 2012), mọi trách nhiệm
hỗ trợ kỹ thuật mở rộng của Microsoft với sản phẩm này sẽ chấm dứt vào năm 2020. Thực tế này bắt buộc các tổ chức
phải đi tìm cho mình một giải pháp mới. Đồng thời đây cũng là một cơ hội thị trường cho các sản phẩm tường lửa.
Việc Microsoft rút lui ra khỏi thị trường tường lửa là việc thị trường này đang dịch chuyển sang tường lửa thế
hệ tương lai NGF, mà các nhà sản xuất các thiết bị phát hiện và ngăn chặn xâm nhập (IDS và IPS) sẽ có ưu thế cạnh
tranh hơn. Tuy nhiên, có lẽ lý do quan trọng trong việc Microsoft từ bỏ thị trường này là trong tương lai, các thiết bị
mạng nói chung và thiết bị tường lửa nói riêng sẽ là một thành phần trong bộ điều khiển mạng trong mạng SDN.
Bên cạnh đó, công nghệ mạng xác định bởi phần mềm SDN (Software Defined Network) cũng đang khởi động
một cuộc cách mạng thực sự về công nghệ mạng trên nền tảng hạ tầng tính toán đám mây và xu hướng ảo hóa thiết bị.
Trong bài báo [1], các tác giả đã đề xuất việc sản xuất thiết bị điều khiển lưu lượng mạng VNTC (Viegrid
Network Traffic Controller) đáp ứng yêu cầu này của thị trường. Bên cạnh các chức năng tường lửa thế hệ mới, có khả
năng phân tích các đợt tấn công hướng ứng dụng, thiết bị mới này có thêm các chức năng điều khiển lưu lượng hướng
tới các máy chủ ứng dụng. Các công nghệ cốt lõi được nghiên cứu áp dụng và phát triển, cải tiến để phục vụ cho thiết
bị này là:
a. Phân tích dữ liệu lớn với tốc độ cao để phát hiện sớm các mẫu hình tấn công. Đồng thời, thu thập và khai thác
các cơ sở dữ liệu lớn về mẫu hình tấn công.
b. Tối ưu các chức năng của tường lửa thế hệ mới trong giải pháp truy cập internet an toàn cho các mạng LAN
V-AZUR [2], trao quyền mã hóa và giải mã cho các giao thức an toàn như https.
c. Bắt gói tin để xử lý tốc độ cao ngay tại card mạng.
d. Tăng tốc tốc độ xử lý của thiết bị nhờ ứng dụng tính toán GPU, công nghệ nhúng FPGA và một số phần cứng.
e. Thiết bị VNTC được thiết kế phù hợp với các chuẩn mới của mạng SDN, nhằm chuẩn bị cho việc thiết bị này
tham gia vào cuộc cách mạng công nghệ mạng. Trong bài này chúng tôi báo cáo một số kết quả nghiên cứu các công
nghệ liên quan tới việc phát triển thiết bị VNTC.
II. TỔNG QUAN VỀ SDN
2.1. Xu hướng đổi mới công nghệ mạng
Truyền thông xã hội, thiết bị di động, phân tích dữ liệu lớn và tính toán đám mây (SMAC) đang đòi hỏi thay đổi
có tính chất cách mạng đối với công nghệ mạng truyền thống.
5
đ
p
tr
c
p
n
2
th
d
c
h
c
2
c
th
h
h
tr
r
b
02
Trên hạ
ộng hóa. Tuy
Các nh
hòng, thậm c
ên các thiết b
SDN ch
ác thiết bị mạ
SDN th
hần chuyển d
âng cao rất nh
.2. Kiến trúc
Trong m
uật toán best
ụng (API) hư
a. Bộ A
huyển mạch v
b. Bộ A
ình, thiết lập
Ngày n
hức năng mạn
.3. Ảo hóa ch
NFV là
hức năng mạ
iết bị mạng t
Như vậ
óa. Hiện nay,
a. Giảm
ình chỉ triển k
b. Giảm
ị mạng.
c. Rút
ủi ro khi thử n
d. Linh
ớt sự phụ thu
NG
tầng đám mâ
nhiên đã đến
à quản trị mạ
hí toàn bộ hạ
ị có khi mất n
o phép làm m
ng và đặc biệ
ay đổi công
ữ liệu. Phần
iều.
SDN và Ope
ọi mô hình
-effort tại mỗ
ớng Nam và h
PI hướng Na
à định tuyến.
PI hướng Bắ
các quy tắc m
ay, việc chuy
g được ảo hó
ức năng mạn
phương pháp
ng như dịch đ
ruyền thống v
y với NFV ng
NFV đã hình
chi phí đầu
hai khi có nh
chi phí vận
ngắn thời gia
ghiệm và triể
hoạt: Có thể
ộc vào phần c
HIÊN CỨU ỨN
y, việc tính t
lúc việc đổi m
ng có thể tạo
tầng tính toá
hiều tuần cho
ột cuộc cách
t là bộ điều kh
nghệ điều kh
điều khiển tr
n Flow
SDN, bộ điều
i thiết bị định
ướng Bắc [3]
m: Sử dụng
c: Giao tiếp v
ạng.
ển sang SDN
a, tối ưu và cu
g NFV
thiết kế, triể
ịa chỉ mạng
à triển khai c
ười ta sẽ có m
thành được m
tư: Không c
u cầu, tránh v
hành: Giảm y
n triển khai: T
n khai công n
mở rộng hoặ
ứng chuyên d
G DỤNG MỘT
oán và lưu dữ
ới này đã bị
ra và cấu hìn
n trong thời g
một thay đổi
mạng đối vớ
iển ảo giống
iển lưu lượng
ong mạng SD
khiển SDN
tuyến. Bộ điề
.
một giao thứ
ới các trình
cho phép các
ng cấp theo n
n khai và quả
(NAT), tường
húng bằng ph
ột môi trườn
ột chuẩn côn
ần phải mua
iệc đầu tư vào
êu cầu về ch
riển khai các
ghệ mới.
c thu hẹp các
ụng.
SỐ GIẢI PHÁP
liệu đã có rấ
sự lạc hậu về
h rất nhiều m
ian ngắn. Tuy
.
i các trung tâm
như đối với m
mạng hiện tạ
N được tập t
được tập trun
u khiển SDN
c riêng gọi là
ứng dụng để
cơ quan và d
hu cầu.
n trị các dịch
lửa, phát hiệ
ần mềm [4].
g hạ tầng đượ
g nghiệp cho
các phần cứng
các chức năn
ỗ, năng lượng
dịch vụ mạn
dịch vụ theo y
CÔNG NGHỆ TR
t nhiều đổi m
công nghệ mạ
áy chủ, máy
nhiên, việc
dữ liệu, cho
áy chủ, máy
i của Cisco b
rung và tối ư
g hóa, đưa ra
tập trung đượ
Open Flow
xây dựng các
oanh nghiệp
vụ mạng mới
n xâm nhập,
c ảo hóa hoàn
phép:
có các chức
g chưa cần.
và làm lạnh,
g không mất
êu cầu thay đ
ONG THIẾT K
ới công nghệ
ng cản trở.
trạm ảo, tạo
quản trị mạng
phép việc đi
trạm và cơ sở
ằng cách tác
u hóa. Chính
quyết định t
c gắn với ha
để gửi thông
ứng dụng gi
sang một hạ
trong các mạ
dịch vụ tên m
toàn từ máy
năng định sẵ
đơn giản hóa
thời gian, chớ
ổi, hỗ trợ các
Ế THIẾT BỊ ĐIỀ
trong việc ảo
ra các cơ sở
vẫn phải làm
ều khiển các m
dữ liệu.
h phần điều
vì vậy hiệu
ối ưu toàn cụ
i giao diện lập
tin điều khiể
úp các nhà qu
tầng mạng m
ng SDN. NF
iền (DNS) r
chủ, lưu trữ v
n như trước,
việc triển kh
p thời cơ và
cải tiến mới
U KHIỂN
hóa và tự
dữ liệu dự
bằng tay
ạng bằng
khiển khỏi
năng được
c thay cho
trình ứng
n cho các
ản trị cấu
ới, với các
V tách các
a khỏi các
à mạng ảo
hỗ trợ mô
ai và quản
giảm thiểu
về thiết bị,
N
2
v
x
D
s
a
v
c
L
g
v
tr
m
c
d
c
v
n
c
tư
ở
C
g
C
c
d
t
guyễn Ái Việt, L
.4. Vấn đề an
Trong m
ấn đề an ninh
em như một d
Truy cậ
DoS), toàn b
ự cố việc khắ
Cho đế
n ninh ngay tr
Trong c
iệc điều khiển
ủa các thiết b
Vấn đề
AN, trung tâm
iản, tiết kiệm
Tron
ới tốc độ cao
ung tâm tích
ới, chuyển c
ũng đề nghị t
ựng tập luật m
ác máy chủ b
Trong t
ệ các mạng L
hư trong hình
Việc ng
húng tôi tập t
Việc ph
ơng đối chậm
mức cao nhấ
Trên cù
húng tôi tiến
Chúng
iản TinyOS, đ
Mô hìn
ác gói tin bắ
huyển tới mộ
Sau khi
ụng công ngh
Trong g
ại vị trí của tư
ưu Thị Huy, Lâm
ninh mạng
ạng SDN, v
có thể khắc p
ịch vụ bảo vệ
p các bộ điề
ộ mạng sẽ bị
c phục sẽ dễ d
n nay vẫn có
ong mạng, cá
ả hai trường
an toàn khỏi
ị an toàn truyề
là phải có nh
dữ liệu tích
và an toàn.
g tương lai V
, có thể chạy
hợp dữ liệu, p
hức năng mã
ách việc lọc,
ới. Do đó, V
ên trong, vừa
hực tế, VNTC
AN có chất l
vẽ sau [1].
ăn chặn các đ
rung vào việc
IV
ân tích các g
. Intel đã ph
t. Chúng tôi đ
ng một máy,
hành bắt gói
tôi sử dụng m
ể đảm bảo tố
h này có ưu đ
t được, một
t bộ phân tích
phân tích các
ệ này làm cơ
iải pháp V-A
ờng lửa trong
Thị Sen và Ngu
trong SDN
ấn đề an ninh
hục được các
tính sẵn sàng
u khiển tập t
đánh sập. Việ
àng và chỉ m
hai cách tiệm
ch thứ hai là
hợp, môi trườ
việc xử lý an
n thống cũng
ững thiết bị m
hợp (IDC) v
NTC sẽ hướn
trên bất cứ m
hòng máy ch
và giải mã ph
định tuyến g
NTC là thiết
có chức năng
sẽ được phố
ượng và hiệu
ợt tấn công v
sử dụng các g
. CHỌN CÔ
ói tin có thể
át triển một cô
ã tiến hành tr
chúng tôi m
tin trên tường
ột máy chủ vớ
i ưu về tốc độ
iểm là bắt gó
mặt sẽ được
. Khi phát hiệ
V. CÁC C
chức năng củ
sở để phát tri
ZUR, mạng L
và tường lửa
yễn Văn Nghiệp
là quan trọng
khó khăn về
, toàn vẹn và
rung cần an
c triển khai c
ột lần.
cận về việc b
bảo vệ ngay t
ng thế hệ tươ
toàn hoàn to
sẽ được tách
ới được xây
à hướng tới c
III. KIẾN
g tới một bộ
ôi trường nà
ủ. Do đó, chú
iên trên máy
ói tin theo cá
bị bảo vệ các
tường lửa thế
i hợp với giả
năng cao. V
ào mạng cần
iải pháp tăng
NG NGHỆ B
tiến hành bằn
ng cụ bắt gói
iển khai việc
ô phỏng tươn
lửa tại các cổ
i cấu hình 16
.
i tin khá linh
chuyển tiếp t
n ra mẫu hình
HỨC NĂNG
a bộ tường lử
ển các chức n
AN được chi
ngoài.
ở mọi chỗ v
an ninh từ gố
riêng tư đối v
toàn hơn. Kh
ác quy định a
ảo vệ an toàn
rong các máy
ng lai sẽ bảo
àn tương tự v
ra và tập trun
dựng để hướ
ác hạ tầng đám
TRÚC CỦA
điều khiển lư
o. Trước mắt
ng tôi đề ngh
chủ sang tườn
c bộ luật ra k
máy chủ ứng
hệ mới vừa l
i pháp V-AZU
ì vậy, VNTC
được xử lý nh
tốc, phù hợp
ẮT GÓI TIN
g các ứng dụ
tin ngay trên
bắt các gói tin
g tác giữa m
ng 0 và 1.
core, 32 GB
hoạt và có thể
heo các luật
tấn công, bộ
TƯỜNG L
a thế hệ mới
ăng tường lửa
a làm mạng tr
à cần được x
c của mạng L
ới mọi tài ngu
i bộ điều khi
n toàn mạng
trong mạng L
chủ và các th
vệ an ninh x
ới kiến trúc S
g hóa.
ng tới giải qu
mây với SD
VNTC
u lượng mạng
, VNTC vẫn p
ị tập trung m
g lửa để tăng
hỏi việc phá
dụng, các mạ
ọc các gói tin
R đang triển
đã được đề n
anh bằng các
.
TRÊN CAR
ng cài đặt trê
card mạng là
theo kiến trú
áy và một tư
RAM, có 2 c
tùy biến theo
của một tườn
phân tích sẽ c
ỬA VÀ MÃ
mã nguồn mở
của VNTC.
ong và mạng
ây dựng ngay
AN. An toàn
yên và thông
ển SDN bị tấ
sẽ thống nhất
AN: cách th
iết bị tính toán
ác định bằng
DN. Do đó, c
yết vấn đề an
N trong tươn
tập trung ba
hải ứng dụn
ột số chức nă
tính bảo mật
t hiện các mẫ
ng bên trong
theo ứng dụn
khai để thàn
ghị triển kha
giải pháp có
D MẠNG
n hệ điều hàn
dpdk để tăng
c như sau [6]
ờng lửa che
ard mạng, chạ
các giao thứ
g lửa thế hệ
ập nhật lại cá
HÓA
Suricata [7]
ngoài, do đó
trong kiến tr
an ninh mạng
tin được kết
n công (chẳn
và đồng bộ.
ứ nhất là bảo
.
phần mềm SD
ác chức năng
ninh hiện tại
g lai đảm ph
o gồm nhiều
g trong mạng
ng của tường
và linh hoạt.
u hình tấn cô
, bằng cách gi
g.
h một bộ giả
i theo kiến tr
giá thành hợp
h. Do đó tốc
tốc độ xử lý
.
chắn cho một
y trên hệ điều
c ở các tầng
mới, mặt khá
c bộ luật.
chúng tôi quy
VNTC sẽ đượ
503
úc. Do đó,
cần được
nối [5].
g hạn bởi
Khi xảy ra
vệ an toàn
Sec, tách
điều khiển
của mạng
ải tính đơn
chức năng
LAN, các
lửa thế hệ
Chúng tôi
ng và xây
ảm tải cho
i pháp bảo
úc thiết kế
lý. Do đó,
độ có thể
các gói tin
máy chủ.
hành tinh
khác nhau.
c sẽ được
ết định sử
c áp dụng
5
lử
c
m
tr
c
d
đ
c
c
h
n
c
v
g
04
Hiện tạ
a ở tầng thấp
ần có kết nối
Chúng
ã hóa cho cá
ường hợp cần
Trên th
huyên dụng,
oanh nghiệp v
ược sử dụng.
VNTC
ầu thay thế tư
ác công nghệ
a. Chọ
ệ điều hành m
ăng nhúng đư
b. Sử d
c. Sử d
d. Chu
Hiện na
ủa các gói tin
Trong t
ào VNTC.
Do việc
iao thức an toà
Chúng t
Kết quả
NG
i, V-AZUR áp
. Tuy nhiên,
mạng, do đó c
tôi đã xem xé
c giao thức a
nhiều máy c
ế giới hiện n
do đó giá thà
à tổ chức, đặ
nhằm đáp ứn
ờng lửa của M
tăng tốc VNT
n một nhân h
ã nguồn mở
ợc vào các ch
ụng công ngh
ụng công ngh
yển một số ch
y, chúng tôi
với tốc độ ca
hời gian qua,
mã hóa được
n như https. C
ôi thử nghiệm
được trình b
HIÊN CỨU ỨN
dụng một ch
trong một số
ần sử dụng c
t thiết kế VNT
n toàn như h
hủ có hiệu nă
ay, việc xây
nh khá cao (k
c biệt tại Việt
g các nhu cầu
icrosoft và t
C theo các hư
ệ điều hành t
gốc Linux đã
ip chuyên dụ
ệ Hadoop, ph
ệ tính toán G
ức năng lên x
đã làm chủ đ
o.
có một số kế
VII. ỨNG
chuyển về VN
húng tôi tiến h
so sánh thời
ày trong các b
B
G DỤNG MỘT
ính sách an t
trường hợp, c
ác chức năng
C cho phù h
ttps cũng đư
ng lớn tham g
VI. CÁC GIẢ
dựng các bộ
hoảng 1-2 tr
Nam, không
cấp thiết của
ường lửa ASA
ớng sau đây:
ối thiểu và tố
được tối ưu
ng hoặc sử dụ
ân tích dữ liệ
PU để tăng tố
ử lý ngay trê
ược công ngh
t quả trong vi
DỤNG CÔ
TC để tiến h
ành nghiên cứ
gian tính toán
ảng sau:
ảng 1. So sánh
SỐ GIẢI PHÁP
oàn an ninh r
hẳng hạn khi
tường lửa ở tầ
ợp với kiến tr
ợc chuyển về
ia vào việc đi
I PHÁP TĂ
điều khiển h
iệu USD một
tới 10% các c
các hạ tầng
của Cisco. V
i ưu hóa dần
hóa, với quy
ng FPGA.
u song song t
c tính toán tạ
n card mạng đ
ệ Hadoop và
ệc tăng tốc nh
NG NGHỆ T
ành kiểm soát
u việc sử dụn
cho mã hóa v
thời gian mã hó
CÔNG NGHỆ TR
ất chặt chẽ do
phát triển cá
ng ứng dụng.
úc của VAZU
VNTC. VNT
ều khiển lưu l
NG TỐC
iệu năng cao
bộ điều khiể
hức năng của
mạng của cơ
ới mức giá t
dần: Qua ngh
mô cực nhỏ
heo thuật toán
i các thiết bị V
ược lập trình
đang tiếp tục
ờ ứng dụng t
ÍNH TOÁN
lọc ở tầng ứn
g GPU để tăng
à giải mã dùng
a trên CPU và
ONG THIẾT K
đó chỉ sử dụ
c ứng dụng W
R. Thậm chí
C cũng có c
ượng mạng.
đều sử dụng
n). Tuy nhiên
các bộ điều k
quan doanh n
hành phù hợp
iên cứu chúng
gọn, tốc độ tố
Map&Reduc
NTC.
nhúng FPGA
phát triển vi
ính toán GPU
GPU
g dụng đối vớ
tốc cho việc m
thuật toán A
GPU
Ế THIẾT BỊ ĐIỀ
ng các chức n
eb, hoặc các
, việc chuyển
hức năng ph
các phần m
, trong hạ tần
hiển này là c
ghiệp, trước
, chúng tôi sẽ
tôi đã chọn
t, chạy ổn đị
e.
.
ệc phân tích d
, có triển vọn
i các gói tin s
ã hóa trên VN
ES trên CPU
U KHIỂN
ăng tường
ứng dụng
chức năng
ân tải, cho
ềm nhúng
g của các
ần thiết và
mắt là nhu
phát triển
TinyOS là
nh, có khả
ữ liệu lớn
g áp dụng
ử dụng các
TC.
và GPU.
N
c
th
c
[
[
[
[
[
[
[
[
[
[
guyễn Ái Việt, L
VNTC
ủa Cisco, bằn
ể giảm giá th
SDN cũ
huyển sang h
1] Nguyen A
the clou
Technolo
2] Công ty
Sở hữu tr
3] Open Ne
4] ETSI Ne
5] S.Scott-H
6] Nguyễn
Luận án K
7] Lưu Thị
doanh ng
8] Giorgos
performa
Symposiu
9] S. Singh
and Netw
10] Lâm Thị
học Thái
ưu Thị Huy, Lâm
là một thiết b
g các bổ sung
ành của thiết
ng đem lại n
ạ tầng mạng v
i Viet and N
d computing
gies 2014, Th
VIEGRID, T
í tuệ cấp (201
tworking Fou
twork Functio
ayard, G.O-C
Văn Nghiệp,
ỹ sư CNTT,
Huy, "Nghiê
hiệp", Luận á
Vasiliadis, S
nce network
m on Recent
and S. Sikala
ork Security
Sen, Tìm hiểu
Nguyên (201
Thị Sen và Ngu
Bả
ị cần thiết hiệ
các tính năn
bị.
hiều công cụ
ới công nghệ
go Doan Lap
infrastructur
ai Nguyen (2
ài liệu hướng
5).
ndation Softw
ns Virtualisa
allaghan and
Nghiên cứu v
trường Đại h
n cứu các ch
n Kỹ sư CNT
piros Antona
intrusion det
Advances in
ri, A Survey o
9 (2009), 1.
về GPU Com
5).
yễn Văn Nghiệp
ng 2. So sánh
VIII
n nay có khả
g của tường lử
và tư tưởng t
mới.
IX. TÀ
, Application
e, in Procee
014).
dẫn sử dụng
are-Defined
tion - Introdu
S. Seizer, A s
iệc ứng dụng
ọc CNTT&TT
ức năng của
T, trường Đại
tos, Michalis
ection using
Intrusion Det
f Cyber Atta
puting và ứn
thời gian giải m
. KẾT LUẬN
năng thay th
a thế hệ tươn
hiết kế mới, đ
I LIỆU THA
of SDN in th
dings of In
giải pháp V-A
Networking: T
ctory White P
urvey: SDN s
phần mềm ng
, Đại học Thá
tường lửa thế
học CNTT&
Polychronak
graphics pro
ection (2009).
ck Detection S
g dụng, Luận
ã trên CPU và
ế các tường l
g lai. Việc tă
ể VNTC có t
M KHẢO
e Information
ternational S
ZUR (2012)
he New Nor
aper (2012).
ecurity IEEE
uồn mở DPD
i Nguyên (20
hệ mới Suric
TT, Đại học T
is, Evangelo
cessors in Pr
ystems Intern
án Kỹ sư CN
GPU
ửa của Micro
ng tốc bằng c
hể có tương l
Security Pro
ymposium o
, Bằng sáng c
m for Networ
Communicat
K để theo dõ
15).
ata và ứng d
hái Nguyên (
s P, Sotiris
oceedings of
ational Journ
TT, Trường Đ
soft đã ngừng
ác giải pháp p
ai ứng dụng
tection for th
n GIS and
hế được bảo
ks White pap
ion Magazine
i lưu lượng m
ụng trong mạ
2015).
Ioannidis, Gn
the 11th In
al of Comput
ại học CNTT
505
hỗ trợ và
hù hợp có
lâu dài khi
e IDC and
Advanced
hộ do Cục
er (2012).
(2013).
ạng SDN
ng nội bộ
ort: High
ternational
er Science
&TT, Đại