งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ

งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ

Intelligent Firewall iWall โดย 1. นายวีกิจ สัจจะมโนรมย์ 4931243221 2. นายสิขเรศ ศุภปัญญา 4931252921 3. นายอภิชิต หาญบรรจง 4931255821 อาจารย์ที่ปรึกษาโครงการ.

งานนำเสนอที่คล้ายกัน


งานนำเสนอเรื่อง: "Intelligent Firewall iWall โดย 1. นายวีกิจ สัจจะมโนรมย์ 4931243221 2. นายสิขเรศ ศุภปัญญา 4931252921 3. นายอภิชิต หาญบรรจง 4931255821 อาจารย์ที่ปรึกษาโครงการ."— ใบสำเนางานนำเสนอ:

1 Intelligent Firewall iWall โดย 1. นายวีกิจ สัจจะมโนรมย์ นายสิขเรศ ศุภปัญญา นายอภิชิต หาญบรรจง อาจารย์ที่ปรึกษาโครงการ อาจารย์ ดร. เกริก ภิรมย์โสภา Presentation date : 9 November 2009

2 - ภาพรวมของโครงงาน - สรุปความก้าวหน้า - ปัญหาที่พบในระหว่างการทำโครงงาน - การเปลี่ยนแผนการดำเนินงานและขอบเขต - การประเมินโครงงาน Outline 2

3 - ศึกษา เรียนรู้ และป้องกัน -Data Mining -Artificial Intelligence -Computer Security -DoS & DDoS -Firewall Rule -Rule Server, Filter Server ภาพรวมของโครงงาน 3

4 - ขั้นตอนที่ทำเสร็จแล้ว - ขั้นตอนที่กำลังปฏิบัติอยู่ - ขั้นตอนที่จะปฏิบัติต่อจากนี้ สรุปความก้าวหน้า 4

5 ขั้นตอนที่ทำเสร็จแล้ว - วิเคราะห์ปัญหา - วิเคราะห์ความต้องการ - ศึกษาหาข้อมูลที่เกี่ยวข้อง - ออกแบบสถาปัตยกรรม iWall 5

6 วิเคราะห์ปัญหา การโจมตีแบบ DoS -SYN Flood Attack -Smurf Attack -Broad Address -Fraggle Attack -UDP Flood Attack 6

7 วิเคราะห์ปัญหา การโจมตีแบบ DDoS -Distributed -Botnet 7

8 - ตรวจจับการโจมตี - วิเคราะห์การโจมตี - ปรับเปลี่ยนเพื่อป้องกันการโจมตี วิเคราะห์ความต้องการ 8

9 -iptables เป็นได้ทั้ง stateful และ stateless packet filtering - คำสั่งที่ใช้ในโครงงานมีทั้งหมด 7 ส่วน เช่น -Allowing Established Sessions # iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT -Allowing Incoming Traffic # iptables -A INPUT --dport 80 -j ACCEPT –s Netfilter/iptables 9

10 - เป็นเครื่องมือ Log Analyzer Open Source ที่ เขียนด้วยภาษา PERL นำข้อมูลจาก AWStats มาวิเคราะห์ต่อ ได้แก่ - ข้อมูล Traffic ตามชั่วโมง - ข้อมูล Traffic แยกตาม Host - ผู้เยี่ยมชมที่เป็น Robots หรือ Spiders -Traffic แยกตามระยะเวลาเยี่ยมชม AWStats 10

11 AWStats ( ต่อ ) 11

12 - สนใจ Inbound Traffic เท่านั้น -Authorization -Connection -Content Length -Content Type -Date -Expect HTTP Header 12

13 -Proxy Authorization -Range -User Agent -Via -Warn HTTP Header ( ต่อ ) 13

14 -Traffic Baseline Algorithm -Traffic Anomaly Identification Algorithm -Bandwidth Control Algorithm -Blocking Algorithm Algorithm 14

15 -Learning Mode -Percentile Rank -Median -Average -Dynamic Mode -Dynamic Traffic Baseline Traffic Baseline Algorithm 15

16 - ถ้า Traffic เกินค่า Tolerance จะถือว่าเกิด Anomaly - ตรวจสอบว่าเครื่องต้นทางใดก่อให้เกิดความ ผิดปกติ คือ ทำให้ปริมาณ Traffic สูงผิดปกติ Traffic Anomaly Identification Algorithm 16

17 -First-Come, First-Served -Maximum Bandwidth Bandwidth Control Algorithm 17

18 -Time -Severity Blocking Algorithm 18

19 การออกแบบสถาปัตยกรรม iWall 19 -Physical Architecture -Logical Architecture

20 -Firewall และ Rule Server -Filter Server iWall’s Physical Architecture 20

21 iWall’s Logical Architecture 21

22 -Firewall Module iptables -Traffic Anomaly Identification Module Traffic Baseline Algorithm Traffic Anomaly Algorithm Blocking Algorithm AWStats iWall’s Logical Architecture( ต่อ ) 22

23 -Bandwidth Control Module Bandwidth Control Algorithm -Log Analyzer Module Artificial Neural Network -Rule Generator Module iWall’s Logical Architecture( ต่อ ) 23

24 ขั้นตอนที่กำลังปฏิบัติอยู่ 24 - ศึกษาภาษา PERL - ข่ายงานประสาทเทียม

25 - ไม่เสียค่าใช้จ่าย - มีรากฐานมาจากภาษา C - มี library เป็นจำนวนมาก ศึกษาภาษา PERL 25

26 ข่ายงานประสาทเทียม 26 - ใช้ในการวิเคราะห์ Log ของ AWStats และ Log Traffic - ประกอบด้วย input nodes, hidden nodes และ output nodes - ปรับค่า weight โดยใช้ Backpropagation

27 1. ทำการสร้าง -Firewall Module -Traffic Anomaly Identification Module -Bandwidth Control Module -Log Analyzer Module -Rule Generator Module ขั้นตอนที่จะปฏิบัติต่อจากนี้ 27

28 2. เชื่อมโยงการติดต่อระหว่าง Module 3. ทดลองและหาระยะเวลาที่เหมาะสมสำหรับการ ทดสอบประสิทธิภาพในการป้องกันการโจมตีแบบ DDoS ผ่านทาง HTTP Port 4. ทดลองและปรับเปลี่ยน Parameter ของ Module ต่างๆให้ได้ประสิทธิภาพในการป้องกัน การโจมตีแบบ DDoS ผ่านทาง HTTP Port สูงที่สุด ขั้นตอนที่จะปฏิบัติต่อจากนี้ ( ต่อ ) 28

29 ปัญหาที่พบในระหว่างการทำ โครงงาน การกำหนดขอบเขตเริ่มต้นกว้างเกินไป 2. แหล่งความรู้เกี่ยวกับ DDoS บางแหล่งเป็น ความลับ 3. ชุดข้อมูลทดสอบสำหรับ iWall มีเพียงแหล่ง เดียว 4. AWStats มีข้อจำกัดทางเทคนิค -Attribute ของ AWStats ไม่ตรงกับรูปแบบ ที่ต้องการ

30 แผนดำเนินงาน 30

31 ขอบเขต 31 - สนใจ inbound traffic เท่านั้น - สนใจการโจมตีแบบ DDoS เท่านั้น - มีการเก็บ Log เพื่อนำมาทำ Data Mining - มีการปรับปรุงกฎโดยอัตโนมัติ - เป็น Application Firewall - เกณฑ์การวัดประสิทธิภาพของ iWall คือ อัตราส่วนในการป้องกัน DDoS และระยะเวลาที่ใช้ ในการตรวจจับและป้องกัน

32 สามารถแบ่งได้เป็น 2 ส่วน 1. พบว่าการดำเนินงานเป็นไปตามที่ได้วางแผนไว้ 2. ในส่วนของคุณภาพของโครงงาน ถือว่ามีการพัฒนา เพราะสามารถกำหนดขอบเขตและออกแบบได้ชัดเจน มากขึ้น การประเมินโครงการ 32

33 THANK YOU Q&A 33


ดาวน์โหลด ppt Intelligent Firewall iWall โดย 1. นายวีกิจ สัจจะมโนรมย์ 4931243221 2. นายสิขเรศ ศุภปัญญา 4931252921 3. นายอภิชิต หาญบรรจง 4931255821 อาจารย์ที่ปรึกษาโครงการ.

งานนำเสนอที่คล้ายกัน


Ads by Google