Thông tin tài liệu
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
Trần Kiên
NGHIÊN CỨU CÁC PHƯƠNG PHÁP PHÁT HIỆN BẤT
THƯỜNG VÀ XEM XÉT KHẢ NĂNG ỨNG DỤNG CHO
HỆ THỐNG MÁY CHỦ TÊN MIỀN DNS QUỐC GIA (.VN)
Chuyên ngành: Kỹ thuật điện tử
Mã số: 60.52.70
TÓM TẮT LUẬN VĂN THẠC SĨ
HÀ NỘI - 2011
2
Luận văn được hoàn thành tại:
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
Người hướng dẫn khoa học: PGS.TS Hoàng Minh
Phản biện 1: ………………………………………………………………………
Phản biện 2: ……………………………………………………………………
Luận văn sẽ được bảo vệ trước Hội đồng chấm luận văn thạc sĩ tại Học viện
Công nghệ Bưu chính Viễn thông
Vào lúc: giờ ngày tháng năm
Có thể tìm hiểu luận văn tại:
- Thư viện của Học viện Công nghệ Bưu chính Viễn thông
3
MỞ ĐẦU
Ngày nay Internet ngày càng có vai trò quan trọng và ảnh hưởng to lớn trong
mọi mặt đời sống kinh tế xã hội. Trong đó hệ thống máy chủ tên miền DNS [3] được
xem là trái tim của mạng Internet, phải được bảo vệ an toàn, đảm bảo hoạt động thông
suốt, liên tục và hiệu quả. Những năm gần đây, ngày càng nhiều các vụ tấn công vào hệ
thống máy chủ tên miền, nhiều vụ đã gây ra những hậu quả vô cùng nghiêm trọng ảnh
hưởng đến việc truy nhập Internet trên nhiều khu vực. Một trong các vụ tấn công điển
hình vào hệ thống DNS đã xảy ra ở Trung quốc vào ngày 20/5/2009, hệ quả làm cho
truy cập Internet tại 5 tỉnh miền Bắc, duyên hải Trung Quốc đã bị ảnh hưởng nặng nề
sau khi xảy ra một vụ tấn công DNS nhắm vào một công ty gây nên các yêu cầu thông
tin không trả lời làm “lụt” nhiều mạng viễn thông của Trung Quốc [25].
Ở Việt Nam, hệ thống máy chủ tên miền DNS quốc gia (.VN) do Trung tâm
Internet Việt Nam (VNNIC) quản lý hơn 10 năm qua luôn hoạt động thông suốt, an
toàn và hiệu quả góp phần không nhỏ vào sự phát triển của Internet Việt Nam. Tuy
nhiên, hệ thống DNS luôn tiềm ẩn nhiều nguy cơ bị tấn công phá hoại, trong khi đó
chúng ta lại chưa có hệ thống phát hiện sớm các hiện tượng bất thường có khả năng
ảnh hưởng đến vấn đề an toàn an ninh của hệ thống máy chủ tên miền DNS quốc
gia (.VN). Do vậy, luận văn nghiên cứu các phương pháp phát hiện bất thường và xem
xét khả năng ứng dụng cho hệ thống máy chủ tên miền DNS quốc gia (.VN) rất cần
thiết, có ý nghĩa thực tiễn và khả thi cao. Cụ thể, luận văn thực hiện việc phân tích trực
tiếp các dữ liệu truy vấn tên miền, qua đó giúp phát hiện sớm và đưa ra cảnh báo kịp
thời theo thời gian thực các vấn đề về an toàn an ninh của hệ thống máy chủ tên miền
DNS quốc gia (.VN).
Luận văn gồm các nội dung như sau:
- Mở đầu.
- Chương 1: Tổng quan hệ thống tên miền DNS.
- Chương 2: Nghiên cứu các phương pháp phát hiện bất thường.
- Chương 3: Thử nghiệm cho một số máy chủ tên miền DNS quốc gia (.VN)
- Kết luận.
Luận văn đã thực hiện được việc nghiên cứu phương pháp phát hiện bất thường
ứng dụng cho hệ thống máy chủ tên miền DNS quốc gia (.VN). Tuy nhiên, do điều kiện
thời gian và hạn chế về trình độ nên tác giả chưa nghiên cứu được phương pháp toán
thống kê (Entropy) ứng dụng cho việc phân tích, xử lý dữ liệu truy vấn tên miền. Tác
giả mong rằng sau này có điều kiện sẽ tiếp tục nghiên cứu chuyên sâu hơn về chuyên đề
này, việc ứng dụng toán thống kê sẽ giúp chúng ta giải được bài toán xử lý với khối
lượng dữ liệu lớn và phức tạp mà các phương pháp thông thường khó có thể làm được.
4
CHƯƠNG 1: TỔNG QUAN HỆ THỐNG TÊN MIỀN DNS
Tóm tắt chương
Chương 1 nghiên cứu tổng quan về hệ thống tên miền, không gian tên miền và
hoạt động của hệ thống máy chủ tên miền DNS, các biểu hiện bất thường của hệ thống
máy chủ tên miền DNS, nghiên cứu về hệ thống máy chủ tên miền DNS quốc gia (.VN)
do VNNIC quản lý, phân tích các vấn đề tồn tại đối với hệ thống máy chủ tên miền DNS
quốc gia (.VN) và đề xuất hướng nghiên cứu của luận văn.
1.1. Hệ thống tên miền DNS và các biểu hiện bất thường
1.1.1. Lịch sử phát triển của hệ thống tên miền
Vào những năm 1970, mạng máy tính ARPANET [8] chỉ bao gồm vài trăm máy
tính được kết nối với nhau. Trên mạng máy tính này, một file duy nhất HOSTS.TXT
được dùng để lưu các thông tin về máy tính trên mạng. File này lưu giữ các thông tin
ánh xạ giữa tên máy và địa chỉ của tất cả các máy nối vào mạng ARPANET. Tuy nhiên,
khi mạng ARPANET phát triển, cơ chế làm việc này không thích hợp và không thể đáp
ứng để cập nhật các thông tin được thay đổi trên mạng. Kích thước của file
HOSTS.TXT thay đổi tỷ lệ thuận với số máy tính có trên mạng. Khi mạng máy tính
ARPANET sử dụng giao thức TCP/IP thì số lượng máy tính trên mạng bùng nổ nhanh
chóng.
Việc bảo trì file HOSTS.TXT trên một mạng rộng lớn ngày một khó khăn hơn.
Trước khi file HOSTS.TXT có thể chuyển đến một máy tính trên mạng thì máy tính
này có thể đã bị thay đổi địa chỉ hay đã bị thay đổi bằng một máy tính khác.
Các nhà quản lý mạng ARPANET tiến hành xây dựng một cơ cấu mới thay thế
cho việc dùng file HOSTS.TXT để chuyển đổi giữa tên máy và địa chỉ của máy. Hệ
thống mới phải cho phép quản lý dữ liệu một cách cục bộ. Việc quản lý không tập trung
sẽ loại bỏ được các vấn đề về quá tải lưu lượng đối với một máy tính khi xử lý các dữ
liệu về chuyển đổi tên máy và địa chỉ. Việc quản lý dữ liệu cục bộ cũng làm cho việc
cập nhật dữ liệu thường xuyên được thực hiện dễ dàng hơn. Hệ thống mới phải sử dụng
không gian tên theo cơ cấu phân cấp để đặt tên cho các máy tính trên mạng. Việc này
đảm bảo được tính duy nhất về tên miền trên mạng.
Hệ thống mới này do Ông Paul Mockapetris thuộc Viện Nghiên cứu Kỹ thuật
Thông tin xây dựng. Vào năm 1984, ông đưa ra hai tài liệu tiêu chuẩn (RFC) 882 và
883 miêu tả về hoạt động của hệ thống DNS. Sau đó là hai tài liệu tiêu chuẩn (RFC)
1034 và 1035, hai RFC này xác định các chỉ tiêu hoạt động của hệ thống DNS.
5
1.1.2. Hệ thống tên miền DNS
Hệ thống tên miền là một cơ sở dữ liệu phân bố. Cơ sở dữ liệu này cho phép
quản lý một cách cục bộ các phần khác nhau trong toàn bộ hệ thống tên miền, tuy nhiên
dữ liệu trong mỗi phần này có thể được truy cập trên toàn mạng thông qua cơ chế máy
khách – máy chủ (client-server). Cơ chế đệm (caching) dữ liệu và khả năng trả lời các
yêu cầu về tên miền của các máy chủ tên miền đảm bảo tính ổn định và đồng nhất của
hệ thống tên miền.
Hệ thống tên miền bao gồm các thành phần:
- Chương trình name server (máy chủ tên miền): Chương trình máy chủ tên miền
(name server) hoạt động trên cơ chế client-server lưu giữ các thông tin về một
phần của toàn bộ dữ liệu tên miền và có nhiệm vụ trả lời các máy client (resolver)
về các thông tin liên quan đến tên miền.
- Chương trình phân giải tên miền (Resolver): Thông thường là một chương trình
có khả năng tạo ra các câu hỏi liên quan tới tên miền và gửi chúng tới máy chủ
tên miền.
- Không gian tên miền: Cấu trúc của không gian tên miền DNS, được chỉ ra trong
hình 1.1. Toàn bộ cơ sở dữ liệu về tên miền được xây dựng theo cấu trúc hình cây
ngược, với gốc của cây (root) là điểm khởi đầu. Trong hệ thống DNS, tên của gốc
(root) là một nhãn rỗng (“ ”), nhưng được viết như một dấu chấm đơn “.”
Hình 1.1: Cấu trúc không gian tên miền
6
1.1.2.1. Không gian tên miền DNS
Không gian tên miền được xây dựng theo cấu trúc hình cây ngược. Mỗi một
“node” trên cây thể hiện một phần của toàn bộ dữ liệu, hay một tên miền (domain)
trong hệ thống tên miền. Mỗi tên miền này lại có thể được chia thành các tên miền cấp
thấp hơn (sub-domain), các subdomain này là “con” của các domain “mẹ” đã sinh ra
chúng.
Mỗi phần dữ liệu trong cơ sở dữ liệu phân bố của hệ thống DNS được gắn với
một tên. Các tên này là các đường trong cấu trúc dạng hình cây ngược, cấu trúc này
chính là không gian tên miền (domain name space). Cấu trúc hình cây này được minh
hoạ trong hình 1.1. Không gian tên miền có cấu trúc tương tự với cấu trúc hệ thống file
UNIX [12]. Cấu trúc cây này có một gốc ở trên cùng và được gọi là “root”. Cấu trúc
hình cây này cho phép không gian tên miền có thể phát triển theo bất cứ hướng nào từ
các điểm giao nhau (node). Hệ thống tên miền hiện tại cho phép phát triển cấu trúc
không gian tên miền này tối đa là 127 cấp.
1.1.2.2. Tên miền (Domain name)
Mỗi một node trong cấu trúc hình cây được gắn với một nhãn nhất định (label).
Nhãn này có thể chứa tới 63 ký tự. Gốc (root) của cây không có nhãn. Một tên miền đầy
đủ của một node trên cây là một chuỗi các nhãn trên đường từ node đó đến gốc (root)
của cây, các nhãn này được phân cách với nhau bằng dấu chấm đơn ‘.’. Tên miền luôn
được đọc theo chiều từ node đến gốc (root).
Hệ thống DNS yêu cầu các node do cùng một node mẹ sinh ra phải có tên khác
nhau. Hạn chế này chỉ áp dụng với các node thuộc cùng một node mẹ, với các node do
hai node mẹ khác nhau sinh ra, chúng có thể trùng tên, nhưng vẫn đảm bảo tính duy
nhất của một tên miền trong không gian tên miền.
1.1.2.3. Miền (Domain)
Domain là một nhánh trong không gian tên miền. Tên miền của domain này
chính là tên miền của node gốc (root) của nhánh con trong không gian tên miền. Điều
này có nghĩa là tên của domain chính là tên của node ở đầu của tên miền. Ví dụ điểm
đầu của domain vnn.vn là node có tên vnn.vn
1.1.3. Các biểu hiện bất thường
1.1.3.1. Định nghĩa
Các biểu hiện trực tiếp trên hệ thống máy chủ tên miền DNS hoặc gián tiếp
thông qua các hệ thống đo lường giám sát có kết nối làm việc với các máy chủ DNS.
1.1.3.2. Các biểu hiện bất thường [5]
Lưu lượng mạng tăng cao bất thường.
Mật độ truy vấn trên các máy chủ tên miền DNS không theo quy luật thông thường.
7
Truy vấn tên miền bị chậm….
1.2. Hiện trạng hệ thống máy chủ tên miền DNS quốc gia (.VN)
1.2.1. Mô hình hệ thống máy chủ tên miền DNS quốc gia (.VN) tại Việt Nam
Hệ thống DNS quốc gia do Trung tâm Internet Việt Nam quản lý có nhiệm vụ
quản lý không gian tên miền cấp quốc gia .vn. Hệ thống DNS quốc gia có nhiệm vụ tiếp
nhận và trả lời các truy vấn tên miền .VN [2].
Hiện tại hệ thống tên miền quốc gia gồm 5 cụm máy chủ đặt trong nước (2 cụm
tại thành phố Hồ Chí Minh; 2 cụm tại Hà Nội và 1 cụm đặt tại Đà Nẵng), 4 cụm máy
chủ đặt ở nước ngoài (tại Mỹ, Nhật, Úc và Hà Lan).
HA NOI
LAO CAI
LAI CHAU
YEN BAI
SON LA
CAO BANG
BAC CAN
LANG SON
THAI NGUYEN
HA LONG
HAI PHONG
THAI BINH
NINH BINH
THANH HOA
NGHE A N
VINH
DONG HA
HUE
DA NANG
KON TUM
PLEIKU
QUI NHON
BUON MA THUOT
NHA TRANG
DA LAT
PHAN RANG
PHAN THIET
HO CHI MINH
VUNG TAU
TAY NINH
CAO LANH
CAN THO
CA MAU
Hình 1.2: Phân bổ máy chủ tên miền quốc gia
Hệ thống máy chủ DNS của các ISP có nhiệm vụ tiếp nhận và xử lý các truy vấn
tên miền (gồm cả các tên miền .vn và tên miền khác). Với các tên miền .VN, hệ thống
máy chủ tên miền của các ISP sẽ truy vấn lên hệ thống máy chủ root server và hệ thống
máy chủ tên miền quốc gia để tìm kiếm thông tin và trả lời truy vấn. Đối với các tên
miền thông thường (tên miền cấp cao, tên miền của các quốc gia khác), hệ thống máy
chủ tên miền này sẽ truy vấn lên hệ thống máy chủ root và các máy chủ tên miền khác
được đặt ở nước ngoài để tìm kiếm kết quả.
8
Hình 1.3: Phân cấp hệ thống máy chủ tên miền tại Việt Nam
1.2.2. Mô hình quản lý không gian tên miền DNS quốc gia (.VN)
Không gian tên miền .vn được quản lý theo cơ chế phân cấp và chuyển giao. Các
tên miền cấp 2 và cấp 3 thuộc hệ thống tên miền .VN sẽ được lưu giữ trên hệ thống tên
miền quốc gia. Các tên miền cấp 3 và cấp 4 sẽ được lưu giữ tại các hệ thống máy chủ
được chuyển giao, phần lớn các máy chủ được chuyển giao này là các máy chủ của các
ISP trong nước. Như vậy hầu hết các tên miền quốc gia của Việt nam do các máy chủ
tên miền trong nước quản lý.
1.2.3. Hoạt động truy vấn tên miền
Hoạt động truy vấn tên miền tại Việt Nam gồm 2 loại: Truy vấn tên miền cấp
quốc gia và truy vấn tên miền khác (tên miền cấp cao và tên miền của các quốc gia
khác).
1.2.3.1. Truy vấn tên miền DNS quốc gia (.VN)
1.2.3.2. Truy vấn tên miền cấp cao
1.3. Vấn đề tồn tại và hướng nghiên cứu của đề tài
1.3.1. Vấn đề tồn tại
Hiện nay VNNIC mới chỉ khai thác, đánh giá được tổng số truy vấn tên miền
đến các máy chủ DNS, phân chia theo tên miền .vn và tên miền không phải .VN
Những con số trên có được bằng cách thống kê số lượng truy vấn tên miền qua
nhật ký truy vấn của từng máy chủ DNS. Chưa thực hiện được việc phân tích thống kê
sâu hơn, chẳng hạn: Tỷ lệ số truy vấn theo từng loại tên miền, theo từng tên miền (trong
9
số tên miền VNNIC đã cấp, loại dịch vụ nào (A, MX, NS, CNAME) được truy vấn
nhiều nhất…hoàn toàn chưa làm được.
1.3.2. Hướng nghiên cứu của đề tài
Hệ thống DNS của VNNIC là hệ thống DNS quốc gia, toàn bộ truy vấn được tập
trung vào hệ thống này do đó ta hoàn toàn có thể thu thập được rất nhiều thông tin qua
nhật ký DNS: Chẳng hạn: Mức độ sử dụng tài nguyên Internet, tên miền nào được truy
cập nhiều, thói quen người dùng Internet vào các thời điểm, vị trí địa lý…. Qua đó có
thể phát hiện sớm các cuộc tấn công vào hệ thống mạng DNS.
Kết luận chương
Trong Chương 1, tác giả đã trình bày vắn tắt được các kiến thức cơ bản nhất về
hệ thống tên miền, các hiện tượng bất thường của hệ thống DNS, tác giả cũng đã hoàn
thành nghiên cứu về hoạt động của hệ thống máy chủ tên miền Internet quốc gia (.VN),
các vấn đề tồn tại đối với hệ thống máy chủ DNS (.VN) và đề xuất được hướng nghiên
cứu của luận văn được trình bày trong các chương tiếp theo.
10
CHƯƠNG 2: NGHIÊN CỨU CÁC PHƯƠNG PHÁP PHÁT HIỆN
BẤT THƯỜNG
Tóm tắt chương
Chương 2 nghiên cứu 2 phương pháp phát hiện bất thường của hệ thống máy
chủ tên miền DNS: (1) Phương pháp phân tích dữ liệu truy vấn DNS, (2) Phương pháp
giám sát lưu lượng mạng; nghiên cứu chi tiết các giải pháp thu thập, lưu trữ, phân tích
dữ liệu, tiếp theo phân tích, so sánh ưu và nhược điểm của từng phương pháp để làm cơ
sở lựa chọn phương pháp ứng dụng cho hệ thống máy chủ tên miền DNS quốc gia
(.VN).
2.1. Nghiên cứu các phương pháp phát hiện bất thường
2.1.1. Phương pháp phân tích dữ liệu truy vấn DNS
2.1.1.1. Giải pháp thu thập log DNS
2.1.1.1.1. Thu thập log trên từng máy chủ DNS
Cách duy nhất có thể thu thập số liệu truy vấn DNS là bật chế độ ghi lại nhật ký
truy vấn DNS của phần mềm máy chủ DNS, ta chỉ cần thêm các lệnh sau vào file cấu
hình named.conf của phần mềm DNS server, trong trường hợp này là phần mềm BIND
[7].
2.1.1.1.2. Thu thập log DNS tập trung
Như đã phân tích ở chương 1, hệ thống DNS quốc gia có nhiều máy chủ. Để có
thể thu thập log được từ nhiều máy chủ, tác giả xây dựng hệ thống thu thập log tập
trung sử dụng syslog [26]. Thông tin truy vấn tên miền của người sử dụng gửi tới các
máy chủ DNS của VNNIC sẽ được ghi lại, gửi qua syslog đến máy chủ sysog server,
máy chủ này sẽ lưu lại toàn bộ các log nhận được.
Hình 2.1: Thu thập log DNS tập trung
[...]... mô hình, phương pháp và tiến hành thử nghiệm đánh giá kết quả, kết quả thu được cho thấy hệ thống hoàn toàn có khả năng phát hiện bất thường, phát hiện sớm các sự cố, các vấn đề, các hiện tượng bất thường có khả năng xảy ra đối với hệ thống máy chủ DNS quốc gia (. VN) Các kết quả nghiên cứu của đề tài hoàn toàn ứng dụng được cho hệ thống máy chủ tên miền DNS quốc gia (. VN) do VNNIC quản lý và khai thác... quốc gia (. VN) 25 KẾT LUẬN VÀ KIẾN NGHỊ Luận văn đã nghiên cứu được 2 phương pháp phát hiện bất thường cho hoạt động của hệ thống máy chủ tên miền miền, phân tích lựa chọn phương án phù hợp để thử nghiệm cho hệ thống máy chủ tên miền DNS quốc gia (. VN) Kết quả luận văn đã xây dựng được mô hình thử nghiệm, tiến hành thử nghiệm và đánh giá kết quả ứng dụng cho hệ thống máy chủ tên miền DNS quốc gia (. VN). .. quả ứng dụng cho hệ thống máy chủ tên miền DNS quốc gia (. VN) được nghiên cứu cụ thể trong chương 3 Kết luận chương Trong Chương 2, tác giả đã trình bày làm rõ được các phương pháp phát hiện bất thường có thể áp dụng được cho hệ thống máy chủ tên miền DNS quốc gia (. VN), lập bảng phân tích, so sánh ưu và nhược điểm của từng phương pháp, qua đó đề xuất được phương pháp phát hiện bất thường ứng dụng cho. .. dựng các hệ thống sao lưu tương tự giải pháp phân tích dữ liệu truy vấn DNS 2.2 Phân tích, lựa chọn phương pháp phát hiện bất thường thử nghiệm cho hệ thống tên miền DNS quốc gia (. VN) Bảng 2.3: Bảng so sánh 2 phương pháp phát hiện bất thường cho mạng DNS Giải pháp phân tích Giải pháp giám sát lưu dữ liệu truy vấn DNS lượng mạng Đáp ứng Có khả năng phát hiện các bất Đáp ứng thường cho hệ thống DNS 100%... tư hệ thống mạng lưu trữ SAN và các máy chủ có năng lực xử lý cao - Hệ thống phân tích dữ liệu còn chậm do năng lực các máy chủ phân tích yếu - Hệ thống báo cáo thống kê chưa có độ tùy biến cao Do vậy để ứng dụng được cho hệ thống máy chủ tên miền DNS quốc gia cần phải: - Bổ sung hạ tầng kỹ thuật phục vụ cho công tác lưu trữ các số liệu log DNS: Gồm hệ thống SAN, dung lượng tối thiểu 2TB, các máy chủ. .. cho hệ thống máy chủ tên miền DNS quốc gia (. VN) để thử nghiệm trong chương 3 14 CHƯƠNG 3: THỬ NGHIỆM CHO MỘT SỐ MÁY CHỦ TÊN MIỀN DNS QUỐC GIA (. VN) Tóm tắt chương Chương 3 thực hiện việc xây dựng mô hình thử nghiệm, phân tích, thiết kế hệ thống, phần mềm, phân tích dữ liệu và tiến hành thử nghiệm việc thu thập, phân tích các dữ liệu truy vấn DNS (. VN), qua đó đánh giá kết quả và khả năng ứng dụng phương. .. (. VN) Hệ thống được thiết kế và phát triển sử dụng công nghệ mới trong việc phát triển ứng dụng đồng thời tương thích với nền tảng công nghệ trước đó của VNNIC, thiết kế theo module nên việc mở rộng sau này rất thuận tiện Kết quả luận văn về cơ bản đã giải quyết được yêu cầu đặt ra đó là nghiên cứu được phương pháp phát hiện bất thường có khả năng ứng dụng cho hệ thống máy chủ tên miền DNS quốc gia (. VN). .. ứng dụng phương pháp phát hiện bất thường lựa chọn cho hệ thống máy chủ tên miền DNS quốc gia (. VN) 3.1 Xây dựng mô hình thử nghiệm 3.1.1 Các thành phần cơ bản của hệ thống - Hệ thống cơ sở dữ liệu: Là cơ sở dữ liệu tập trung lưu trữ tất cả các dữ liệu thu thập đầu vào, dữ liệu tiền xử lý, dữ liệu đã xử lý, dữ liệu quản lý… - Hệ thống thu thập số liệu: Là các hệ thống đầu vào, gồm các hệ thống thu thập... từ các IP trong nước (hoặc nước ngoài) đến tên miền nào đó (. VN) hoặc tên miền quốc tế Các số liệu này có thể được thống kê như sau - Tổng số truy vấn đến tên miền theo đơn vị thời gian - Tổng số truy vấn đến các tên miền cấp 2 (. VN) trong đơn vị thời gian - Số truy vấn tên miền (. VN) và không phải (. VN) trên từng máy chủ c Phân loại các truy vấn theo đơn vị thời gian 20 - Phân loại các bản ghi (A,... Sử dụng các số liệu thống kê trong đề tài này vào công tác quản lý mạng, dịch vụ cũng như quản lý nhà nước về Internet Kết luận chương Trong Chương 3, tác giả đã xây dựng được mô hình, lựa chọn được phương pháp thiết kế, thu thập, phân tích dữ liệu, triển khai ứng dụng cho một số máy chủ DNS và đánh giá khả năng ứng dụng phương pháp phát hiện bất thường lựa chọn cho hệ thống máy chủ tên miền DNS quốc . vậy, luận văn nghiên cứu các phương pháp phát hiện bất thường và xem
xét khả năng ứng dụng cho hệ thống máy chủ tên miền DNS quốc gia (. VN) rất cần
thiết,. (. VN)
- Kết luận.
Luận văn đã thực hiện được việc nghiên cứu phương pháp phát hiện bất thường
ứng dụng cho hệ thống máy chủ tên miền DNS quốc gia (. VN).
Ngày đăng: 14/02/2014, 08:42
Xem thêm: Nghiên cứu các phương pháp phát hiện bất thường và xem xét khả năng ứng dụng cho hệ thống máy chủ tên miền DNS quốc gia ( VN), Nghiên cứu các phương pháp phát hiện bất thường và xem xét khả năng ứng dụng cho hệ thống máy chủ tên miền DNS quốc gia ( VN)