Công trình này nghiên cứu và phân tích các lỗ hổng an ninh mạng trong mạng SDN, qua đó đề xuất giải pháp phát hiện và phòng chống các cuộc tấn công từ chối dịch vụ phân tán (Distributed Denial of Services – DDoS) nhắm vào lớp điều khiến của hệ thống SDN/NetFPGA-10G OpenFlow Switch. | Giải thưởng Sinh viên nghiên cứu khoa học Euréka lần 20 năm 2018 Kỷ yếu khoa học NGHIÊN CỨU TÍCH HỢP TÍNH NĂNG BẢO MẬT CHO BỘ CHUYỂN MẠCH OPENFLOW TRÊN NỀN TẢNG NETFPGA-10G Lê Tấn Long Lưu Chí Bảo Trường Đại học Bách Khoa Đại học Quốc gia TP. Hồ Chí Minh Tác giả liên lạc 51302134@ TÓM TẮT Software-Defined Networking SDN là phương pháp tiếp cận mới trong thiết kế xây dựng cấu hình và quản lý hệ thống mạng máy tính. Trong SDN thành phần điều khiển mạng control plane được tách bạch khỏi các khối phần cứng data plane để trở thành một nền tảng quản lý tập trung có khả năng điều khiển các luồng mạng trực tiếp dựa trên phần mềm. SDN là kiến trúc mang lại sự linh động tính đáp ứng cao dễ dàng quản lý và hiệu quả về chi phí tuy nhiên những thách thức về bảo mật và an ninh mạng vẫn đang là trở ngại khiến kiến trúc này chưa thể được triển khai phổ biến vào thực tế. Công trình này nghiên cứu và phân tích các lỗ hổng an ninh mạng trong mạng SDN qua đó đề xuất giải pháp phát hiện và phòng chống các cuộc tấn công từ chối dịch vụ phân tán Distributed Denial of Services DDoS nhắm vào lớp điều khiến của hệ thống SDN NetFPGA-10G OpenFlow Switch. Giải pháp bao gồm một khối bảo mật được hiện thực trên bộ điều khiển SDN giúp phát hiện và phòng chống tấn công an ninh mạng và một ứng dụng mạng quản lý khối bảo mật giúp người dùng giám sát ra quyết định khi có tấn công xảy ra. Giải pháp được hiện thực trên bộ điều khiển OpenDayLight và đánh giá trên môi trường mạng tốc độ cao. Kết quả thực nghiệm cho thấy giải pháp giúp phát hiện tấn công một cách nhanh chóng khoảng 40 mili giây với độ chính xác cao khoảng 95 đồng thời giúp ngăn chặn tấn công một cách hiệu quả ổn định khả năng hoạt động của bộ điều khiển SDN khi tài nguyên CPU được phục hồi từ 90 trong điều kiện bị tấn công xuống còn xấp xỉ 20 . Từ khóa An ninh mạng DDoS NetFPGA-10G OpenDayLight. A SECURITY SOLUTION FOR SDN OPENFLOW SWITCH IMPLEMENTED ON THE NETFPGA-10G PLATFORM Le Tan Long Luu Chi Bao University of Technology