Tiến Sĩ Xây dựng hệ các điều kiện giới hạn phục vụ phân bố lưu lượng dịch vụ IP internet

LUẬN ÁN TIẾN SĨ KỸ THUẬT
NĂM 2013

MỤC LỤC
LỜI CAM ĐOAN i
LỜI CẢM ƠN ii
THUẬT NGỮ VIẾT TẮT v
DANH MỤC BẢNG BIỂU viii
DANH MỤC HÌNH VẼ ix
LỜI NÓI ĐẦU xii

Chương 1
TỔNG QUÁT VỀ ĐẶC TÍNH HÓA LƯU LƯỢNG IP
1.1. GIỚI THIỆU CHƯƠNG 1
1.2. LƯU LƯỢNG VÀ CÁC ĐẶC TÍNH PHÂN LOẠI 2
1.3. VỀ CÁC PHẦN MỀM MÃ NGUỒN MỞ SỬ DỤNG 14
1.3.1. Lựa chọn các phần mềm vào đặc tính hóa lưu lượng 14
1.3.2. Phần mềm NTOP 14
1.3.3. Phần mềm mã nguồn mở Observium 18
1.4. KẾT LUẬN CHƯƠNG 24

Chương 2
ĐẶC TÍNH THỐNG KÊ VÀ ĐIỀU KIỆN GIỚI HẠN PHÂN BỐ LƯU LƯỢNG IP INTERNET
2.1. GIỚI THIỆU CHƯƠNG 27
2.2. ĐẶC TÍNH LƯU LƯỢNG CỦA NHỮNG MÔ HÌNH KHÁC NHAU 28
2.2.1. Tương tác đa phương tiện và lưu lượng thời gian thực 28
2.2.2. Đối với lưu lượng Web và Client-Server 34
2.2.3. Đối với di động trong môi trường mạng không dây 38
2.3. ĐIỀU KIỆN GIỚI HẠN SỬ DỤNG MÔ HÌNH, PHƯƠNG PHÁP 41
2.3.1. Những đồ thị biểu đồ thông lượng khác nhau 41
2.3.2. Định hình và phân chia giới hạn tắc nghẽn 42
2.4. KẾT LUẬN CHƯƠNG 44

Chương 3
CÁC ĐIỀU KIỆN GIỚI HẠN VỀ PHÂN BỔ LUỒNG LƯU LƯỢNG IP INTERNET THEO CHẤT LƯỢNG DỊCH VỤ (QoS) TƯƠNG THÍCH
3.1. GIỚI THIỆU CHƯƠNG 45
3.2. VỀ TƯƠNG THÍCH QoS TRONG MÔI TRƯỜNG INTERNET 46
3.3. ĐIỀU KIỆN ĐỂ TƯƠNG THÍCH QoS ĐỐI VỚI MIDDLEWARE 49
3.3.1. Kiến trúc middleware đảm bảo QoS 49
3.3.2. Các cơ chế điều kiện tương thích trong hệ thống QoS middleware 50
3.3.3. Áp dụng mô hình điều khiển truyền thống 54
3.3.4. Các điều kiện về mô hình điều khiển tác vụ 58
3.3.5. Ứng dụng mô hình điều khiển tác vụ trong kiến trúc middleware 59
3.4. GIỚI HẠN PHÂN BỐ LƯU LƯỢNG ƯU TIÊN TRONG MẠNG HÀNG ĐỢI 62
3.4.1. Mô hình hóa cơ chế ưu tiên lưu lượng trong mạng hàng đợi 62
3.4.2. Giải quyết bài toán ưu tiên lưu lượng trong mạng hàng đợi 66
3.4.3. Bàn luận về những điều kiện giới hạn liên quan đến xử lý mạng hàng đợi 77
3.5. KẾT QUẢ MÔ PHỎNG 78
3.5.1. Thiết lập hệ thống điều khiển 78
3.5.2. Thiết lập tham số cấu hình 80
3.5.3. Phân tích đặc điểm của hệ thống theo mô hình lý thuyết 81
3.5.4. Kết quả mô phỏng tại Viễn thông Thừa Thiên Huế 82
3.6. KẾT LUẬN CHƯƠNG 86

Chương 4
NGHIÊN CỨU VỀ CÁC GIỚI HẠN TRONG CHỐNG TẤN CÔNG
TỪ CHỐI DỊCH VỤ (DoS) VÀ SÂU INTERNET
4.1. GIỚI THIỆU CHƯƠNG 88
4.2. MỘT SỐ VẤN ĐỀ LIÊN QUAN ĐÊN TẤN CÔNG MẠNG 89
4.2.1. Giới thiệu về tấn công mạng 89
4.2.2. Cơ sở và các vấn đề liên quan đến DoS 90
4.2.3. Sâu Internet: Cơ sở và các vấn đề liên quan 94
4.3. CHỐNG TẤN CÔNG TỪ CHỐI DỊCH VỤ (DoS) VÀ CÁC GIỚI HẠN 99
4.3.1. Giới thiệu 99
4.3.2. Hệ thống phòng thủ DoS dựa trên mạng Proxy 100
4.3.3. Nhận xét về các điều kiện giới hạn 112
4.4. NGĂN CHẶN SÂU INTERNET VÀ CÁC ĐIỀU KIỆN 113
4.4.1. Mô hình lây truyền và phát hiện tín hiệu virus/sâu 113
4.4.2. Phòng chống, ngăn chặn sâu Internet và các điều kiện 115

4.5. KẾT LUẬN CHƯƠNG 118
KẾT LUẬN VÀ ĐỊNH HƯỚNG NGHIÊN CỨU TIẾP 120
DANH MỤC CÁC CÔNG TRÌNH CỦA NGHIÊN CỨU SINH 122
TÀI LIỆU THAM KHẢO 123

LỜI NÓI ĐẦU
A. MỤC TIÊU ĐỐI TƯỢNG VÀ PHẠM VI NGHIÊN CỨU
Việt Nam bắt đầu triển khai Internet muộn hơn so với nhiều nước trong vùng và thế giới, với vai trò chủ đạo của Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT). Đến nay Việt Nam có thể tự hào về tốc độ phát triển số lượng người sử dụng Internet (thứ 3 ở khu vực Đông Nam Á, thứ 8 trong phạm vi châu Á và thứ 18 trên toàn cầu), đã kết nối 63 tỉnh thành trong nước và kết nối quốc tế, với tổng lưu lượng băng thông tới 200 GBps và đang được tiếp tục phát triển, mở rộng. Tuy nhiên, sự phát triển vượt bậc về “nội dung số” trong “thế giới phẳng” tạo ra nhiều thách thức lớn trên phạm vi toàn cầu, kể cả VNPT, về chất lượng dịch vụ và về “an ninh mạng” trước sự hiện diện
của các luồng lưu lượng IP Internet, dẫn đến nhu cầu về các giải pháp thích hợp để xử lý và phân bổ lưu lượng IP Internet.
Phân bổ lưu lượng Internet là vấn đề ngày càng trở nên cấp thiết đối với các nhà cung cấp dịch vụ mạng do sự phát triển không ngừng của các lớp ứng dụng mới hội tụ trên nền IP dẫn đến lưu lượng của các dịch vụ viễn thông luôn thay đổi, tăng lên có tính đột biến trong khi sự phát triển hạ tầng nhằm mở rộng băng thông bị hạn chế bởi nhiều lý do khác nhau [2], [10], [19]. Đó là chưa kể đến các đối tượng với lưu lượng thuộc nhóm “phi truyền thống” xâm nhập trên nền IP vì mục tiêu chuyên dụng hoặc đặc thù về “an ninh mạng”, “an toàn thông tin” hoặc về các hình thái “tấn công” khác nhau. Việc giám sát, định danh “tín hiệu” ở dạng toán học cùng các tham số kèm theo có tính “đặc thù” đối với lưu lượng của các lớp “dịch vụ truyền thống” và phân bố tài nguyên đối với mạng diện rộng có lưu lượng lớn là rất khó vì các phương tiện quản lý không thể đồng bộ theo nghĩa thời gian thực về bổ sung, cập nhật phương tiện đối với cơ chế quản lý phân tán trong điều kiện tích hợp các phương thức truyền thông và đa tích hợp các loại hình dịch vụ khác nhau, v.v [1], [36], [81]. Liên quan đến nhiệm
vụ giám sát và quản trị luồng lưu lượng đối với mạng đã nêu, nhiều giải pháp khoa học, công nghệ khác nhau phục vụ việc phân tích tín hiệu, phân tích đánh giá cơ chế chuyển đổi, chấp hành và phân bổ tài nguyên mạng diện rộng đã được các nhà khoa học trong và ngoài nước đề xuất [55], [84], [104]. Tuy nhiên, giải pháp chung nhất là sử dụng phương pháp tối ưu (trên cơ sở tiêu chí phù hợp), kết hợp với các điều kiện ràng buộc (thể hiện tính đặc thù khác nhau) để xử lý tối ưu bài toán giải phóng hàng đợi nhằm đảm bảo tính hiệu dụng của nguồn vốn đầu tư, khai thác tối đa tiềm năng hạ tầng cơ sở mạng sẵn có hoặc đảm bảo chất lượng dịch vụ trong điều kiện hạn chế
băng thông, v.v [2], [11], [14].
Nhưng thực tế, đối với nhà cung cấp dịch vụ mạng, vấn đề xử lý tắc nghẽn đôi khi đòi hỏi bài toán định tuyến, phân bố tài nguyên mạng phải loại bỏ ngay cả một số luồng lưu lượng có ít đóng góp vào việc xác lập mối quan hệ giữa đầu vào và đầu ra (về kinh tế hoặc về chất lượng dịch vụ) của hệ thống mạng, dẫn đến nhu cầu xác định mức ưu tiên của các luồng lưu lượng và khả năng cho phép của hệ thống mạng [1], [49], [68]. Đã có nhiều công trình nghiên cứu về các điều kiện giới hạn phục vụ việc phân bổ lưu lượng Internet, đề xuất giải pháp hỗ trợ, giải quyết tắc nghẽn đường truyền, đảm bảo chất lượng dịch vụ cho các ứng dụng đa phương tiện phân bố trong môi trường hỗn tạp đối với các nhà khai thác, quản trị mạng [8], [14], [21] và nhiều công trình nghiên cứu về lĩnh vực hỗ trợ chất lượng cho hệ thống đa phương tiện phân bố trong môi trường hỗn hợp [30], [44], [63]. Trong đó, phải kể đến phương pháp đặc tính hóa lưu lượng đối với các luồng tín hiệu IP Internet trong quá trình “trong suốt hóa” tích hợp lớp truyền tải, điều khiển và phân bổ dịch vụ [55], [84],
[104]. Đặc tính hóa luồng lưu lượng IP được hiểu theo nghĩa của một quy trình áp dụng công cụ phân tích các sự kiện ngẫu nhiên để biểu diễn luồng IP theo những không gian thuộc miền (thực hoặc phức) với hệ tọa độ khác nhau nhằm vào khả năng phát hiện ra các lưu lượng thuộc nhóm “phi truyền thống”, đồng thời xác định những tham số đặc trưng cho mỗi loại hình dịch vụ IP thông dụng, truyền thống và quy trình này đã được xây dựng thành các phần mềm khác nhau; cả thương mại lẫn mã nguồn mở. Tuy nhiên, đa số công trình nghiên cứu trước đây liên quan đến áp dụng đặc tính hóa luồng lưu lượng mới chỉ đưa ra những đề xuất cải tiến đối với các lớp kiến trúc riêng rẽ, kèm theo các trang, thiết bị cần thiết theo nhu cầu “thời gian thực” [41], [58],[76]. Điều đó đòi hỏi những đề xuất mới đối với nhà quản lý cung cấp dịch vụ chưa có điều kiện trang bị những thiết bị chuyên dụng trong khi phải đảm bảo sự hoạt động ổn định về quản trị, cung cấp dịch vụ. Giải pháp dựa trên những đặc tính của luồng lưu lượng IP Internet để định danh lưu lượng “phi truyền thống” phục vụ an ninh mạng và xác định các điều kiện giới hạn phục vụ giải pháp xử lý, phân bổ lưu lượng IP Internet sẽ được minh chứng là có khả năng hỗ trợ chất lượng dịch vụ đối với các ứng dụng thời gian thực trong môi trường hỗn tạp. Nhằm giải quyết vấn đề nắm bắt, phân tích dữ liệu theo thời gian thực để xác định các điều kiện giới hạn phục vụ hỗ trợ việc phân bổ lưu lượng IP Internet theo chất lượng dịch vụ tương thích và các điều kiện phục vụ nhiệm vụ bảo đảm an ninh mạng, chống lại những cuộc “tấn công mạng”, cần khai thác các phần mềm mã
nguồn mở và sử dụng thời gian thực hạ tầng cơ sở mạng của một nhà quản lý, cung cấp dịch vụ cụ thể có tính đại diện.

B. NHIỆM VỤ NGHIÊN CỨU VÀ KẾT QUẢ ĐẠT ĐƯỢC
Như vậy, nhiệm vụ nghiên cứu được nghiên cứu sinh tập trung vào các vấn đề sau đây:
1). Nghiên cứu tổng quát về đặc tính hoá lưu lượng của IP Internet và mã nguồn mở liên quan, gồm các đặc tính lưu lượng, nhu cầu về dung lượng và các yêu cầu liên quan tới việc đảm bảo QoS. Từ đó xác định các tham số đại diện cho mỗi lớp dịch vụ để xác định thứ tự ưu tiên của các dịch vụ, đồng thời xác định các tham số liên quan đến lưu lượng có khả năng làm ảnh hưởng tới an ninh thông tin và mạng.

2). Nghiên cứu phương pháp điều khiển có các mức ưu tiên tương ứng với chất lượng dịch vụ đòi hỏi bởi các lớp dịch vụ khác nhau trong môi trường truyền thông đa chiều, đa dịch vụ để đề xuất chiến lược định tuyến theo thời gian thực phù hợp. Từ đó xác định các giới hạn phục vụ nhiệm vụ chống nghẽn và đảm bảo chất lượng dịch vụ.

3). Nghiên cứu các giải pháp chống tấn công áp dụng cho các nhà quản lý, cung cấp dịch vụ mạng nhằm bảo đảm an ninh mạng cũng như duy trì chất lượng dịch vụ.