Đồ Án Biên dịch cài đặt và triển khai hệ thống D-Ward

Tóm tắt khóa luận








Các hệ thống máy tính hiện nay đòi hỏi khả năng bảo mật và khả năng chống đỡ lại các cuộc tấn công rất cao. Tấn công từ chối dịch vụ là ưu tiên hàng đầu của các cơ quan doanh nghiệp hoạt động trong lĩnh vực thương mại điện tử. Các cuộc tấn công từ chối dịch vụ hiện tại trở nên vô cùng phức tạp và khó đoán định từ việc các nguồn tấn công phân tán.


Đã có nhiều giải pháp được triển khai để ngăn chặn vấn đề này nhưng chưa đạt hiệu quả cao. Khóa luận này đưa ra ý tưởng về một giải pháp triển khai hiệu quả và chi phí thấp hơn so với những giải pháp trước đây. Đó là D-WARD nó có thể phát hiện và ngăn chặn các luồng tấn công bằng cách điều khiển lưu lượng mạng ra ngoài từ mạng nguồn. Đầu tiên, khóa luận đã biên dịch, cài đặt và triển khai hệ thống D-WARD trên mô hình thử nghiệm. Sau đó, cải tiến khả năng phân tích luồng và kết nối của các gói tin đi qua mạng bằng việc cài đặt mở rộng thêm module cập nhật và truy vấn server quản trị cơ sở dữ liệu.





MỤC LỤC


Chương 1.Mở đầu 1


1.1. Các cuộc tấn công DOS và DdoS .1
1.1.1. Cuộc tấn công DoS là gì? .1
1.1.2. Tấn công DDoS là gì? 1
1.2. Quá trình diễn ra một cuộc tấn công và những thách thức trong phòng chống 2


1.2.1. Kịch bản của một cuộc tấn công DDoS: 2


1.2.2. Những thách thức trong phòng chống tấn công DDoS 3
1.3. Những vị trí triển khai hệ thống phòng chống 5
1.3.1. Hệ thống phòng chống độc lập: .5


1.3.2. Hệ thống phòng chống phân tán: .8
1.4. Tổng kết: .9


Chương 2.D-WARD 10


2.1. Tổng quan về D-WARD .10
2.2. Các thuật ngữ và giả thiết .10
2.3. Kiến trúc hệ thống D-WARD .11


2.3.1. Thành phần giám sát 12
2.3.2. Thành phần giới hạn băng thông 20
2.3.3. Thành phần chính sách lưu lượng 22
2.4. Các phiên bản D-WARD 22


2.4.1. D-WARD 1. 0 22
2.4.2. D-WARD 2.0 .23
2.4.3. D-WARD 3.0 .24


2.5. Tổng kết: .25


Chương 3.Cơ sở lý thuyết của kiến trúc triển khai và mở rộng DWARD 26


3.1. Triển khai thành phần giám sát .26
3.1.1. Bảng băm luồng .26
3.1.2. Bảng băm kết nối: 26
3.1.3. Lấy thông tin gói tin .28

3.1.4. Phân loại luồng và kết nối 28
3.2. Triển khai thành phần giới hạn băng thông 29
3.3. Triển khai thành phần chính sách lưu lượng .30


3.3.1. Tiến trình điều khiển chính sách lưu lượng .30
3.4. Mở rộng D-WARD .31
3.4.1. Mục đích của việc mở rộng 31
3.4.2. Kết nối D-WARD với mô hình client-server .31


3.5. Tổng kết 32


Chương 4.Cài đặt và các kết quả .32


4.1. Cài đặt hệ thống D-WARD .32
4.1.1. Mô hình triển khai 32
4.1.2. Biên dịch và chạy D-WARD 34
4.1.3. Kết quả và đánh giá 36


4.2. Cài đặt hệ thống mở rộng 38
4.2.1. Mô hình triển khai 38
4.2.2. Mở rộng của hệ thống: .38


Chương 5.Tổng kết 41