Phát triển dịch vụ end-hopping cho hạ tầng SDN

BỘ GIÁO DỤC VÀ ĐÀO TẠO

TRƯỜNG ĐẠI HỌC MỞ THÀNH PHỐ HỒ CHÍ MINH

--------∞0∞--------

NGUYỄN XUÂN KIỀU

PHÁT TRIỂN DỊCH VỤ

END-HOPPING CHO HẠ TẦNG SDN

LUẬN VĂN THẠC SĨ

KHOA HỌC MÁY TÍNH

TP. HỒ CHÍ MINH, NĂM 2020

BỘ GIÁO DỤC VÀ ĐÀO TẠO

TRƯỜNG ĐẠI HỌC MỞ THÀNH PHỐ HỒ CHÍ MINH

--------∞0∞--------

NGUYỄN XUÂN KIỀU

PHÁT TRIỂN DỊCH VỤ

END-HOPPING CHO HẠ TẦNG SDN

Chuyên ngành: Khoa học máy tính

Mã số chuyên ngành: 7 48 01 01

LUẬN VĂN THẠC SĨ

KHOA HỌC MÁY TÍNH

Giảng viên hướng dẫn: TS. NGUYỄN HỒNG SƠN

TP. HỒ CHÍ MINH, NĂM 2020

TRƯỜNG ĐẠI HỌC MỞ

THÀNH PHỐ HỒ CHÍ MINH

KHOA ĐÀO TẠO SAU ĐẠI HỌC

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM

Độc lập – Tự do – Hạnh phúc

GIẤY XÁC NHẬN

Tôi tên là: Nguyễn Xuân Kiều

Ngày sinh: 17/11/1990 Nơi sinh: Bắc Giang

Chuyên ngành: Khoa học máy tính Mã học viên: 1784801010008

Tôi đồng ý cung cấp toàn văn thông tin luận văn tốt nghiệp hợp lệ về bản quyền cho

Thư viện trường đại học Mở Thành phố Hồ Chí Minh. Thư viện trường đại học Mở

Thành phố Hồ Chí Minh sẽ kết nối toàn văn thông tin luận văn tốt nghiệp vào hệ thống

thông tin khoa học của Sở Khoa học và Công nghệ Thành phố Hồ Chí Minh.

Ký tên

(Ghi rõ họ và tên)

i

LỜI CAM ĐOAN

Tôi cam đoan rằng luận văn “Phát triển dịch vụ End-hopping cho hạ tầng SDN”

là bài nghiên cứu của chính tôi.

Ngoại trừ những tài liệu tham khảo được trích dẫn trong luận văn này, tôi cam

đoan rằng toàn phần hay những phần nhỏ của luận văn này chưa từng được công bố hoặc

được sử dụng để nhận bằng cấp ở những nơi khác.

Không có sản phẩm/ nghiên cứu nào của người khác được sử dụng trong luận văn

này mà không được trích dẫn theo đúng quy định.

Luận văn này chưa bao giờ được nộp để nhận bất kỳ bằng cấp nào tại các trường

đại học hoặc cơ sở đào tạo khác.

Thành phố Hồ Chí Minh, năm 2020.

Nguyễn Xuân Kiều

ii

LỜI CẢM ƠN

Để hoàn thành khóa luận này, em xin bày tỏ sự biết ơn sâu sắc đến Thầy TS.

Nguyễn Hồng Sơn đã tận tình hướng dẫn trong suốt quá trình thực hiện Luận văn tốt

nghiệp.

Em cũng xin chân thành cảm ơn Thầy, Cô Khoa Công nghệ Thông tin, Trường

Đại học Mở TPHCM đã tận tình truyền đạt kiến thức trong thời gian học tập và nghiên

cứu tại trường. Với vốn kiến thức được tiếp thu trong quá trình học tập và nghiên cứu

không chỉ là nền tảng cho quá trình nghiên cứu Luận văn mà còn là hành trang quý báu

để em vững bước vào đời một cách tự tin, vững chắc.

Em cũng thầm biết ơn sự ủng hộ của đồng nghiệp, gia đình và bạn bè - những

người thân yêu luôn là chỗ dựa vững chắc cho em.

Trong quá trình thực hiện đề tài nghiên cứu, tuy đã có nhiều cố gắng nhưng do

giới hạn về trình độ hiểu biết, kinh nghiệm thực tế, kinh nghiệm nghiên cứu khoa học

nên Luận văn không tránh khỏi những thiếu sót. Kính mong nhận được sự đóng góp ý

kiến của các thầy, cô giáo, bạn bè và đồng nghiệp để Luận văn hoàn thiện hơn về lý luận

khoa học lẫn thực tiễn.

Cuối cùng, em xin kính chúc Thầy cô, Đồng nghiệp, Gia đình dồi dào sức khỏe

và thành công trong sự nghiệp cao quý.

Xin trân trọng cảm ơn!

TP.HCM, ngày 12 tháng 12 năm 2020

Học viên

Nguyễn Xuân Kiều

iii

TÓM TẮT

Software Defined Network (SDN) công nghệ mạng hoàn toàn mới, cho phép

người quản trị can thiệp sâu hơn vào hệ thống với khả năng cho phép lập trình trên bộ

điều khiển Controller. Khi đó các thiết bị chuyển mạch như router hay switch chỉ làm

nhiệm vụ duy nhất đó là thực hiện việc chuyển tiếp các gói tin dựa theo lệnh mà bộ điều

điều khiển đưa ra thông qua giao thức OpenFlow. Việc quản trị hệ thống mạng SDN

được thực hiện trên một giao diện duy nhất của một hay nhiều bộ điều khiển từ đó cho

người quản trị có một cái nhìn tổng quát nhất về hệ thống.

Trong quá trình tìm hiểu phân tích về công nghệ mạng mới SDN, giống như mạng

truyền thống, SDN cũng gặp phải những thách thức, mối đe dọa thường trực, nghiêm

trọng đó là khó phòng thủ và dễ bị tấn công. Với các phương pháp phòng thủ sẵn có như

tường lửa, hệ thống ngăn chặn xâm nhập (IPS), Proxy… khi vận hành sẽ xuất hiện độ

trễ nhất định, rất khó để bảo vệ hệ thống một cách an toàn, chủ động. Để hạn chế những

thách thức đó, từ việc tìm hiểu kỹ thuật OpenFlow Random Host Mutation (OF-RHM),

trong phạm vi nghiên cứu của luận văn đã xây dựng, áp dụng và triển khai thành công

dịch vụ End-hopping trên môi trường mạng SDN bằng việc thay đổi thông tin port, địa

chỉ ip thành các port ảo và ip ảo của các gói tin trong cùng một kết nối qua mạng nhằm

tạo ra một môi trường động, không xác định và không bền. End-hopping đã mang lại

phương pháp phòng thủ chủ động, ẩn dấu, thay đổi ip và port dịch vụ gây nhầm lẫn cho

kẻ tấn công bằng cách liên tục thay đổi các ip và cổng dịch vụ một cách linh hoạt, khó

đoán trước. Từ kết quả đạt được của End-hopping, luận văn đi sâu đánh giá chi tiết và

đề xuất mở rộng thêm nghiên cứu nhằm tăng khả năng bảo mật, chống nghe lén bằng

việc đề xuất thêm hai giải pháp đó là: dịch vụ Path Hopping với mục đích thay đổi lộ

trình của các gói trong cùng một kết nối và Mã chuyển vị nhằm xáo trộn thứ tự truyền

của các gói trong cùng kết nối.

iv

Từ những kết quả có được từ ba phương pháp: End-hopping, Path Hopping và

Mã chuyển vị luận văn đề xuất thêm các hướng phát triển mở rộng trong tương lai cũng

như khả năng áp dụng các ứng dụng vào môi trường thực tế.

v

ABSTRACT

Software Defined Network (SDN) is completely new network technology,

allowing administrators to intervene more deeply into the system with the ability to

program on the Controller. At that time, switches such as routers or switches only have

to forward the packets based on the commands given by the controller via the OpenFlow

protocol. SDN network management is done on a single interface of one or more

controllers, giving the administrator the best overview of the system.

In the process of understanding and analyzing new network technology SDN, like

traditional networks, SDN also faces serious challenges and threats that are difficult to

defend and vulnerable to attack. With available defense methods such as firewalls,

intrusion prevention system (IPS), Proxy ... when operating, there will be a certain delay,

it is difficult to protect the system safely and proactively. To mitigate those challenges,

from understanding the technique of OpenFlow Random Host Mutation (OF-RHM),

within the research scope of the thesis has built, applied and successfully deployed End￾hopping service on the lips SDN network environment by changing the port information,

ip address into virtual ports and virtual ip of packets in the same connection over the

network to create a dynamic environment, unknown and unstable. End-hopping has

brought proactive defense, concealment, and change of service ip and port to confuse

attackers by continuously changing service IPs and ports in a flexible, unpredictable

manner. From the results achieved by End-hopping, the thesis goes into detailed

assessment and proposes to expand more research to increase security and anti￾eavesdropping by proposing two more solutions: Path Hopping service, for the purpose

of changing the route of packets in the same connection and the Transposition cipher to

tamper with the transmission order of packets in the same connection.

From the results obtained from the three methods: End-hopping, Path Hopping

and the Transposition cipher, propose additional development directions in the future as

well as the possibility of applying applications in the real environment.

vi

MỤC LỤC

LỜI CAM ĐOAN .............................................................................................................i

LỜI CẢM ƠN ..................................................................................................................ii

TÓM TẮT ...................................................................................................................... iii

MỤC LỤC.......................................................................................................................vi

DANH MỤC CÁC HÌNH VẼ.........................................................................................ix

DANH MỤC BẢNG.......................................................................................................xi

DANH MỤC CÁC TỪ VIẾT TẮT ...............................................................................xii

MỞ ĐẦU...................................................................................................................... xiii

CHƯƠNG 1. TỔNG QUAN.......................................................................................1

1.1. Tổng quan mạng định nghĩa phần mềm SDN ....................................................1

1.2. Kiến trúc mạng truyền thống..............................................................................1

1.3. Kiến trúc SDN ....................................................................................................3

1.4. Thách thức công nghệ SDN................................................................................5

1.5. Các công trình nghiên cứu liên quan..................................................................6

1.6. Mục tiêu, phương pháp nghiên cứu của luận văn...............................................8

1.6.1. Mục tiêu, bài toán và giải pháp....................................................................8

1.6.2. Phương pháp ................................................................................................9

1.6.3. Nội dung nghiên cứu..................................................................................10

1.7. Những đóng góp chính của luận văn................................................................10

1.8. Kết luận chương ...............................................................................................11

CHƯƠNG 2. CƠ SỞ LÝ THUYẾT VÀ CÔNG CỤ NGHIÊN CỨU......................13

2.1. Giao thức Openflow .........................................................................................13

2.2. Kiến trúc Openflow ..........................................................................................14

2.3. Quá trình xử lý gói tin trong Openflow............................................................16

2.4. Kỹ thuật End-hopping ......................................................................................18

2.4.1. Kỹ thuật OpenFlow Random Host Mutation.............................................18