CÔNG NGHỆ GRID COMPUTING VÀ ỨNG DỤNG THỬ NGHIỆM TRONG BÀI TOÁN QUẢN TRỊ MẠNG - 8 pot
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (779.12 KB, 23 trang )
Chương 5. Quản trị mạng và các hệ thống quản trị
- 147 -
based polling. Với kỹ thuật này, khi một thiết bị hỏng, agent sẽ cố gắng gửi thông
báo (trap) về module quản trị, module này sẽ thực hiện truy vấn đến thiết bị đó để
xác định chi tiết của vấn đề. Đây là một hướng tiếp cận tốt nhằm giảm thiểu lưu
lượng thông tin quản lý.
+ Auto Discovery
Ý tưởng đằng sau khái niệm này là chúng ta chỉ cần cài đặt module quản trị
rồi ra lệnh cho nó, nó sẽ tự động gửi các truy vấn (và các agent) đến các thiết bị
trong mạng rồi tự động xây dựng một bản đồ hay một cơ sở dữ liệu về hệ thống dựa
trên các thông tin trả lời. Có nhiều cơ chế để thực hiện việc này, tuỳ thuộc vào các
protocol quản trị
, tuy nhiên đến nay chức năng trong các hệ quản trị chưa hoạt động
như ý muốn do tính phức tạp của hệ thống.
+ Device Configuration
Đây là một chức năng cần thiết để có thể cấu hình các thiết bị trong hệ thống
từ trình giao diện điều khiển, không cần phải đi đến tận nơi đặt thiết bị, điều này rất
quan trọng, hỗ trợ rất nhiều cho người quản trị với một mạng lớn, khoảng cách xa.
Vấn đề là phải có các agent và cơ chế cấ
u hình thích hợp cho từng thiết bị
+ Graphical Mapping
Các hệ thống quản trị mạng ngày nay cần phải có một hệ giao diện đồ hoạ
tốt. Nó giúp cho việc theo dõi hệ thống mạng dễ dàng hơn, nhất là trong các hệ
thống mạng phức tạp ngày nay.
+ Trapping Events
Như đã được đề cập trên đây, “trap” là một phương thức quan trọng để agent
báo cho module quản trị biết có sự cố bất thường xảy ra. Trap không phải là một
bản báo cáo, nó chỉ chứa đủ thông tin để module quản trị biết chuyện gì đã xảy ra.
Ví dụ, khi một interface bị “down” hoặc “up” lại, hay một ai đó thử xâm nhập trái
phép vào thiết bị,
+ Event Logging
Cho phép thu thập, lưu trữ lại các kết quả truy vấn, báo cáo từ các agent để
phục vụ cho việc phân tích sau này. Hệ quản trị cần phải cho phép cấu hình những
sự kiện nào cần được lưu lại, bởi vì một hệ thống mạng lớn sẽ phát sinh ra rất nhiều
Chương 5. Quản trị mạng và các hệ thống quản trị
- 148 -
sự kiện, nếu không lọc lại sẽ dẫn đến tình trạng tràn vùng lưu trữ trong một thời
gian ngắn. Hệ quản trị nên có cơ chế lưu trữ xoay vòng .
+ Protocol Analysis
Có thể là công cụ mạnh mẽ nhất trong một hệ quản trị. Cho phép bắt và phân
tích đến mức chi tiết từng packet lưu thông trên mạng sẽ giúp người quản trị xác
định được sự cố mạng một cách nhanh chóng (nếu được cấu hình đúng).
5
5
.
.
2
2
.
.
3
3
.
.
H
H
ệ
ệ
t
t
h
h
ố
ố
n
n
g
g
q
q
u
u
ả
ả
n
n
t
t
r
r
ị
ị
m
m
ạ
ạ
n
n
g
g
t
t
r
r
o
o
n
n
g
g
t
t
h
h
ự
ự
c
c
t
t
ế
ế
Các hệ thống quản trị mạng luôn được xây dựng dựa trên các protocol quản trị
cụ thể. Hầu hết các hệ thống sử dụng các protocol mở, tuy nhiên vẫn có một số hệ
thống sử dụng protocol đặc biệt của nhà cung cấp. Các hệ thống quản trị mạng hiện
nay thường thiếu các chức năng cần thiết để quản lý hiệu quả một hệ thố
ng mạng,
do tính phức tạp của các hệ thống mạng cũng như do các protocol sử dụng thiếu các
hỗ trợ cần thiết.
Hiện nay có rất nhiều gói phần mềm quản trị hệ thống mạng đến từ nhiều nhà
cung cấp khác nhau, một số chỉ cung cấp các chức năng đơn giản để quản lý một
mạng nhỏ, trong khi một số khác thì phức tạp hơ
n.Việc lựa chọn các hệ thống quản
trị phụ thuộc các tiêu chí như môi trường mạng(độ lớn, bản chất hệ thống) , các yêu
cầu quản trị, chi phí, các hệ điều hành,… nhưng thường phải dùng phối hợp nhiều
gói phần mềm khác nhau để đáp ứng nhu cầu quản trị. Các hệ thống quản trị mạng
hiện nay chủ yếu tập trung vào lĩnh v
ực bảo mật. Trong lĩnh vực bảo mật mạng, bên
cạnh việc sử dụng các hệ thống bảo vệ truyền thống như firewall, proxy,… ngày
nay người ta thường sử dụng thêm các hệ thống thông minh hơn, đó là các hệ thống
phát hiện xâm nhập (Intrusion Detection System(IDS)). Mặc dù các hệ thống IDS
chuyên sâu về lĩnh vực bảo mật mạng, nhưng các ý tưởng, kỹ thuật sử dụng trong
các hệ thống IDS c
ũng có thể sử dụng trong các lĩnh vực quản trị mạng khác. Phần
dưới đây giới thiệu đôi nét về các hệ thống IDS.
Chương 5. Quản trị mạng và các hệ thống quản trị
- 149 -
5
5
.
.
3
3
.
.
H
H
ệ
ệ
t
t
h
h
ố
ố
n
n
g
g
I
I
n
n
t
t
r
r
u
u
s
s
i
i
o
o
n
n
D
D
e
e
t
t
e
e
c
c
t
t
i
i
o
o
n
n
S
S
y
y
s
s
t
t
e
e
m
m
(
(
I
I
D
D
S
S
)
)
5
5
.
.
3
3
.
.
1
1
.
.
K
K
h
h
á
á
i
i
n
n
i
i
ệ
ệ
m
m
IDS là một hệ thống phòng thủ, có nhiệm vụ phát hiện các hoạt động trái phép,
có khả năng gây nguy hiểm cho hệ thống mạng được bảo vệ và phát sinh các phản
ứng thích hợp.
5
5
.
.
3
3
.
.
2
2
.
.
C
C
á
á
c
c
h
h
ư
ư
ớ
ớ
n
n
g
g
t
t
i
i
ế
ế
p
p
c
c
ậ
ậ
n
n
Một hệ thống IDS cần phải có khả năng phân biệt giữa các hoạt động bình
thường và bất bình thường của người dùng để phát hiện các nguy cơ tiềm ẩn. Có
một số hướng tiếp cận truyển thống để giải quyết vấn đề này là anomal detection và
signature detection.
1. Anomal detection
IDS dạng này xây dựng các tập dữ liệu về hoạt động bình thường của người
dùng và hệ thống, sau đó sử dụng các tập dữ liệu này để so sánh với các hoạt động
hiện tại nhằm phát hiện ra các hoạt động bất bình thường. Khi có một tập dữ liệu
các hoạt động bình thường thì tất cả các hành động trong mạng không có trong tập
dữ liệu này đều được xem là bấ
t bình thường.
Một trong những ưu điểm lớn nhất của hướng tiếp cận này là có thể phát hiện
các hành động phạm pháp mới chưa từng được biết đến, tuy nhiên nhược điểm của
nó là tỷ lệ phát hiện sai cũng lớn nếu tập dữ liệu không chứa đầy đủ các hoạt động
bình thường.
2. Signature detection
IDS dạng này sử dụng tập dữ liệu về hoạt động phạm pháp đã biết (ví dụ như
các mẫu tấn công, các chuỗi ký tự nguy hiểm,…) để phát hiện các hoạt động bất
bình thường.
Hướng tiếp cận này có độ chính xác cao, tỷ lệ phát hiện sai thấp, các thuật
toán xử lý đơn giản, dễ xây dựng các tập dữ liệu, tuy nhiên khuyết điểm lớn nhất là
có th
ể để “lọt” qua các hoạt động phạm pháp chưa được biết đến, phải liên tục cập
nhật các tập dữ liệu.
Chương 5. Quản trị mạng và các hệ thống quản trị
- 150 -
Các hướng tiếp cận trên được sử dụng trong hầu hết các hệ thống IDS hiện nay,
tuy nhiên các hướng tiếp cận trên có giới hạn rất lớn do phụ thuộc vào kiến thức
hiện có về hệ thống hoặc lĩnh vực bảo mật của các nhà xây dựng ứng dụng, do đó
khó thích nghi với các hệ thống mạng mới, phức tạp, các kiểu tấn công mới,…
Hiện nay, trên thế
giới xuất hiện các hướng tiếp cận mới nhằm đưa khả năng
thông minh nhân tạo vào các hệ thống IDS, nâng cao tính chính xác, tuỳ biến của
các hệ thống này. Công nghệ Data mining (khai thác dữ liệu) là công nghệ cơ bản
trong các hướng tiếp cận này. Công nghệ khai thác dữ liệu được sử dụng để phân
tích, trích ra các thông tin chưa được biết đến nhưng rất hữu dụng từ một tập rất lớn
các gói dữ liệu, các thông tin theo dõi của hệ thống (log file), để huấn luyện hệ
thống hay tạo ra các tập dữ liệu sử dụng trong các hướng tiếp cận trên. Đã có nhiều
kỹ thuật khai thác dữ liệu được nghiên cứu, nhưng chưa thể áp dụng trong thực tế
do một nguyên nhân quan trong là trong thực tế, các hệ thống mạng thiếu các thiết
bị có năng lực xử lý lớn để xử
lý một khối lượng khổng lồ dữ liệu thông tin mạng.
Các thông tin chi tiết về các hệ thống IDS và tiếp cận Khai thác dữ liệu trong các
hệ thống IDS, xin xem thêm trong tài liệu tham khảo.
5
5
.
.
4
4
.
.
G
G
i
i
ớ
ớ
i
i
t
t
h
h
i
i
ệ
ệ
u
u
m
m
ộ
ộ
t
t
s
s
ố
ố
c
c
ô
ô
n
n
g
g
c
c
ụ
ụ
h
h
ỗ
ỗ
t
t
r
r
ợ
ợ
q
q
u
u
ả
ả
n
n
t
t
r
r
ị
ị
m
m
ạ
ạ
n
n
g
g
Như đã trình bày ở trên, để có một hệ thống quản trị tốt hiện nay, cần sử dụng
kết hợp nhiều loại công cụ khác nhau. Dưới đây xin giới thiệu một số công cụ cần
thiết:
5
5
.
.
4
4
.
.
1
1
.
.
E
E
t
t
h
h
e
e
r
r
e
e
a
a
l
l
Ethereal, là một phần mềm mã nguồn mở, bắt và phân tích packet theo các
protocol mạng, có tất cả các chức năng cần thiết của một chương trình phân tích
packet. Ethereal là phần mềm được sử dụng rộng rãi nhất bởi các chuyên gia mạng
trong việc phân tích, gỡ rối, phát triển các protocol mạng, xem xét các packet lưu
Chương 5. Quản trị mạng và các hệ thống quản trị
- 151 -
thông trong hệ thống mạng, từ đó có thể cung cấp các thông tin hữu ích trong việc
quản trị mạng.
Hình 5-2 Màn hình giao diện Ethereal.
Một số chức năng chính:
+ Cho phép bắt các packet lưu thông trong hệ thống mạng theo một bộ lọc
(capture filters) đặc tả bởi nhà quản trị, lưu xuống file dữ liệu.
+ Hỗ trợ rất nhiều định dạng file packet khác nhau, như Sniffer™ Pro, AIX's
iptrace, Microsoft's Network Monitor, Novell's LANalyzer, RADCOM's
WAN/LAN Analyzer, Cisco Secure IDS iplog, … ,hỗ trợ định dạng file XML. Do
đó tương thích với nhiều phần mềm khác.
+ Bắt packet trên nhiều chuẩn mạng khác nhau như Ethernet, FDDI, PPP,
Token-Ring, IEEE 802.11, Classical IP over ATM, và loopback interfaces.
+ Hiện có kh
ả năng phân tích packet theo khoảng 530 protocol mạng thông
dụng.
+ Các thông tin của các packet được hiển thị theo nhiều dạng khác nhau trên
giao diện đồ họa, sử dụng các bộ lọc hiển thị (display filter) để lựa chọn các packet
cần theo dõi, tô màu các thông tin hữu ích.
+ …
Chương 5. Quản trị mạng và các hệ thống quản trị
- 152 -
Ethereal hiện nay chỉ có thể bắt các packet lưu thông trong một segment mạng
(giữa các máy tính có cùng địa chỉ mạng con với máy tính chạy Ethereal), không
thể sử dụng phân tích, cung cấp thông tin trong các mạng lớn được.
Ghi chú:
Thông tin chi tiết về Ethereal, xin tham khảo tại Website :
và tài liệu hướng dẫn sử dụng Ethereal [25] .
5
5
.
.
4
4
.
.
2
2
.
.
S
S
n
n
o
o
r
r
t
t
Là một hệ thống IDS mã nguồn mở tốt nhất hiện nay, có khả năng thực hiện
phân tích và ghi nhận thông tin packet lưu thông trong hệ thống mạng theo thời gian
thực. Nó có thể thực hiện phân tích theo protocol và tìm kiếm nội dung để phát hiện
nhiều loại tấn công khác nhau như : làm tràn bộ đệm (buffer overflow), quét cổng
(scan port), khai thác điểm yếu hệ điều hành, tấn công từ chối dịch vụ và rất nhiều
dạng tấ
n công khác.
Snort sử dụng một ngôn ngữ đặc tả luật mềm dẻo để mô tả các lưu thông mạng
cần theo dõi. Snort có cơ chế báo động (alerting) theo thời gian thực khi phát hiện
có vấn đề khả nghi, kết hợp được với các cơ thế thông báo khác của hệ điều hành.
Các thông tin thông báo, báo động được lưu theo nhiều định dạng khác nhau, trong
nhiều dạng cơ sở dữ liệu khác nhau như SQL Server, Oracle, file text, Các dữ liệ
u
này có thể được dùng trong các bước phân tích, khai thác dữ liệu sau này.
Ghi chú:
Thông tin chi tiết về Snort, xin tham khảo tài liệu [37] và website :
www.snort.org
.
Chương 6. Hệ thống quản trị Grid NetManager
- 153 -
C
C
h
h
ư
ư
ơ
ơ
n
n
g
g
6
6
.
.
H
H
ệ
ệ
t
t
h
h
ố
ố
n
n
g
g
q
q
u
u
ả
ả
n
n
t
t
r
r
ị
ị
G
G
r
r
i
i
d
d
N
N
e
e
t
t
M
M
a
a
n
n
a
a
g
g
e
e
r
r
6
6
.
.
1
1
.
.
G
G
i
i
ớ
ớ
i
i
t
t
h
h
i
i
ệ
ệ
u
u
ý
ý
t
t
ư
ư
ở
ở
n
n
g
g
Như đã biết ở phần trên, ngày nay bộ phận quản trị mạng phải phân tích, xử lý
một khối lượng thông tin khổng lồ nhằm đưa ra các giải pháp, phản ứng theo thời
gian thực để đảm bảo cho các hệ thống mạng hoạt động thông suốt, tin cậy, an toàn.
Để có thể thực hiện tốt công việc của mình, bộ phận quản trị mạng cần phải có
nhữ
ng công cụ phân tích, cung cấp thông tin hoạt động của hệ thống mạng mạnh
mẽ. Trên thế giới cũng đã có nhiều hướng tiếp cận, đã có các công cụ hỗ trợ khá
mạnh. Tuy nhiên, chúng vẫn còn một số giới hạn như về giá cả, năng lực xử lý,
chưa tích hợp đầy đủ về các chức năng,…
Sau một thời gian tìm hiểu và nghiên cứu, công nghệ Grid Computing được
chọ
n ứng dụng vào bài toán phân tích, cung cấp thông tin hỗ trợ quản trị mạng với
hy vọng tận dụng được năng lực xử lý nhàn rỗi hiện có trong các hệ thống mạng để
giải quyết bài toán hiệu quả hơn, trong giới hạn chi phí có thể chấp nhận được. Mục
tiêu lâu dài là xây dựng một hệ thống nhằm hỗ trợ bộ phận quản trị mạng trong các
lĩnh vực: qu
ản lý hiệu năng, quản lý lỗi và bảo mật. Đưa các công nghệ khai thác dữ
liệu (data mining) và trí tuệ nhân tạo vào hệ thống để phân tích các dữ liệu thu
được, tìm ra các quy luật sử dụng của người dùng, các quy luật tấn công, … nhằm
huấn luyện hệ thống có thể tự động nhận dạng các mối nguy hiểm và đưa ra các
phản ứng thích hợp, hiệu quả. Hệ thống là cũng một sự tích hợp của nhiều gói phần
mềm hiện có trong một thể thống nhất nhằm đơn giản hoá công việc cũng như thỏa
mãn các nhu cầu quản trị. Ứng dụng kế thừa ý tưởng của các hệ thống IDS nhưng
mở rộng ra các lĩnh vực khác ngoài bảo mật. Hệ thống có thể theo dõi, xử lý thông
tin trên toàn bộ hệ thống mạng chứ không phải chỉ trên một lối ra vào hệ
thống
mạng như các hệ thống IDS hiện nay.
Chương 6. Hệ thống quản trị Grid NetManager
- 154 -
6
6
.
.
2
2
.
.
Y
Y
ê
ê
u
u
c
c
ầ
ầ
u
u
c
c
h
h
ứ
ứ
c
c
n
n
ă
ă
n
n
g
g
c
c
ủ
ủ
a
a
m
m
ộ
ộ
t
t
h
h
ệ
ệ
t
t
h
h
ố
ố
n
n
g
g
q
q
u
u
ả
ả
n
n
t
t
r
r
ị
ị
m
m
ạ
ạ
n
n
g
g
Hệ thống quản trị mạng gồm các chức năng chính:
+ Bắt và lưu trữ thông tin về các packet lưu thông trên mạng trong các cơ sở
dữ liệu phục vụ cho việc phân tích, xử lý và khai thác dữ liệu. Cho phép lọc các dữ
liệu cần thiết theo yêu cầu nhằm làm giảm kích thuớc lưu trữ.
+ Cho phép xử lý, lưu trữ, quản lý dữ liệu phân tán.
+ Cung cấp thông tin về nhiều khía cạnh khác nhau của hệ thố
ng mạng dựa
trên các câu truy vấn.
+ Tính toán, cung cấp các chỉ số thống kê về hệ thống mạng
+ Tự động tổng hợp các thông tin, vẽ sơ đồ thời gian thực các lưu thông trên
mạng, phát hiện các thay đổi trong đồ hình mạng.
+ Cho phép quản lý, điều khiển các thiết bị trong hệ thống mạng.
+ Thực hiện “khai thác dữ liệu”, tìm ra các luật theo yêu cầu người quản trị,
cho phép nhập, quản lý các đặ
c tả về luật và các phản ứng tương ứng để theo dõi,
giám sát toàn bộ hệ thống về nhiều lĩnh vực.
+ Dựa trên các luật được mô tả, thực hiện theo dõi toàn bộ hệ thống và phát
sinh phản ứng thích hợp khi một hiện tượng bất thường xảy ra.
Chương 6. Hệ thống quản trị Grid NetManager
- 155 -
6
6
.
.
3
3
.
.
M
M
ô
ô
h
h
ì
ì
n
n
h
h
t
t
h
h
à
à
n
n
h
h
p
p
h
h
ầ
ầ
n
n
v
v
à
à
h
h
o
o
ạ
ạ
t
t
đ
đ
ộ
ộ
n
n
g
g
c
c
ủ
ủ
a
a
h
h
ệ
ệ
t
t
h
h
ố
ố
n
n
g
g
6
6
.
.
3
3
.
.
1
1
.
.
M
M
ô
ô
h
h
ì
ì
n
n
h
h
t
t
h
h
à
à
n
n
h
h
p
p
h
h
ầ
ầ
n
n
Hình 6-1 Mô hình thành phần ứng dụng Grid NetManager.
Chương 6. Hệ thống quản trị Grid NetManager
- 156 -
Giải thích
STT Tên Nhiệm vụ
1. Module Presentation Là giao diện đồ họa, có nhiệm vụ nhận các lệnh
từ nhà quản trị mạng, cấu hình và điều khiển các
module khác hoạt động, thu nhận, tổng hợp các
thông tin từ các module và kết xuất kết quả cho
nhà quản trị.
2. Module Sensor Bắt, lọc, lưu trữ các packet vào cơ sở dữ liệu.
3. Module
AnalyzerAndMiner
Thực hiện phân tích các dữ liệu từ cơ sở dữ liệu
để cung cấp thông tin cần thiết cho nhà quản trị;
khai thác dữ liệu, phát sinh các luật.
4. Module RuleManager Cung cấp các chức năng quản lý, lưu trữ, truy vấn
tập luật.
5. Module Monitoring Thực hiện lấy các luật và theo dõi, phân tính các
packet theo thời gian thực để phát hiện các hiện
tượng bất thường, từ đó dựa vào các đặc tả phản
ứng mà phát sinh các hành động thích hợp, có thể
là thông báo cho nhà quản trị, lưu xuống file log
hay phát sinh các lệnh điều khiển thích hợp đến
các module DeviceAgent.
6. Module DeviceAgent Nhận các lệnh điều khiển và để điều khiển và cấu
hình các thiết bị nhằm thực hiện điều khiển hệ
thống mạng có các hành động phù hợp để đáp
ứng các sự kiện.
7. Module GridManager Thực hiện tất cả chức năng để quản lý, điều khiển
Grid.
8. PacketDatabase Cơ sở dữ liệu thông tin các packet. Có thể lưu
dưới dạng packet thô, cơ sở dữ liệu quan hệ, các
cấu trúc dữ liệu tiền xử lý cho các chức năng của
hệ thống.
9. RuleDatabase Cơ sở dữ liệu các luật.
10. Log files Các file ghi vết các sự kiện xảy ra trong hệ thống
do các module Monitoring ghi nhận được.
11. PreprocessingData Lưu trữ các dữ liệu tiền xử lý phục vụ việc phân
tích dữ liệu và phát sinh các luật.
Bảng 6-1 Các thành phần của ứng dụng Grid NetManager.
Các module trên được thiết kế để hoạt động tách biệt, mỗi module có thể chạy
trên nhiều máy tính, thiết bị khác nhau, trên một máy có thể có nhiều module, mỗi
module có thể nhiều thực thể thực thi song song với nhau nhằm tận dụng các tài
Chương 6. Hệ thống quản trị Grid NetManager
- 157 -
nguyên. Các dữ liệu cũng được lưu trữ phân tán trong Grid. Việc cấu hình vị trí các
module, dữ liệu có thể thực hiện tự động hoặc bằng tay theo ý của nhà quản trị.
6
6
.
.
3
3
.
.
2
2
.
.
C
C
á
á
c
c
h
h
t
t
h
h
ứ
ứ
c
c
h
h
o
o
ạ
ạ
t
t
đ
đ
ộ
ộ
n
n
g
g
Một hệ thống mạng máy tính lớn thường được chia thành nhiều mạng con (các
vùng broadcast domain, trong phạm vi luận văn này được gọi là các LAN Segment).
Trên mỗi LAN Segment, có thể đặt một hay nhiều module Sensor trên các máy tính
khác nhau nhằm bắt các packet đang lưu thông trong LAN Segment theo các tiêu
chí khác nhau và lưu trữ các packet này xuống các cơ sở dữ liệu (PacketDatabases),
các cơ sở dữ liệu này có thể được lưu trữ cục bộ hay phân tán trên các máy tính
khác dựa trên khả năng lưu trữ hiện có, mỗ
i cơ sở dữ liệu chỉ chứa thông tin về các
packet lưu thông trong một LAN segment. Các tiêu chí để bắt các packet là các câu
mô tả về thông tin của các packet bao gồm (loại packet, các trường và các giá trị
tương ứng kết hợp với các phép toán so sánh >,<,=,…, các phép toán logic AND,
OR, NOT,…).
Các cơ sở dữ liệu được sử dụng bởi module AnalyzerAndMiner khi có yêu cầu
từ module Presentation. Các module AnalyzerAndMiner có thể chạy song song trên
nhiều máy tính khác nhau, phân tích dữ liệu trên các cơ sở dữ liệu theo yêu cầu
nhằm cung cấp thông tin đ
a dạng; khai thác dữ liệu, phát sinh các luật; và gửi trả kết
quả về cho module Presentation. Quá trình phân tích, khai thác dữ liệu có thể phát
sinh các dữ liệu trung gian, chúng có thể được lưu trữ phân tán trong các file dữ liệu
PreprocessingData. Các luật có thể là các quy luật, dấu hiệu tấn công, các hoạt động
của người dùng, các định mức hoạt động, các lỗi hệ thống,… Mỗi luật có các phản
ứng đi kèm như thông báo, ghi nhận, báo động, ngắt nguồn gây lỗi, ng
ăn chặn hoạt
động, cấu hình lại thiết bị mạng, … được quy định bởi nhà quản trị. Các luật được
lưu trữ dưới dạng các đặc tả, lưu trữ trong các cơ sở dữ liệu luật quản lý bởi module
RuleManager. Hệ thống có các module Monitoring cũng chạy song song trên nhiều
máy khác nhau, sử dụng các luật và các dữ liệu trong các cơ sở dữ liệu để phát hiện
ra các hoạt độ
ng mạng đúng với các luật (cũng có nghĩa đó là những hoạt động tiềm
ẩn nguy hiểm), dựa trên các phản ứng được quy định, phát sinh các lệnh điều khiển
Chương 6. Hệ thống quản trị Grid NetManager
- 158 -
gửi đến các module DeviceAgent để các module này điều khiển các thiết bị tương
ứng nhằm có những hoạt động ngăn chặn thích hợp. Đồng thời, module Monitoring
cũng phát sinh ra các thông báo, lưu trữ trong các Log file.
Tất cả các hoạt động quản lý, lưu trữ dữ liệu phân tán, gọi thực thi các module
đều được thực hiện thông qua module GridManager, nó đóng vai trò là một cầu nối
giữa các phần ứng dụng với hạ tầng Grid.
Module Presentation cung c
ấp giao diện người dùng, cho phép nhà quản trị quản
lý, cấu hình, điều khiển tất cả các module toàn hệ thống, thu nhận tổng hợp các
thông tin trả về từ các module và trình diễn cho nhà quản trị.
6
6
.
.
4
4
.
.
P
P
h
h
â
â
n
n
t
t
í
í
c
c
h
h
v
v
à
à
đ
đ
ị
ị
n
n
h
h
h
h
ư
ư
ớ
ớ
n
n
g
g
p
p
h
h
á
á
t
t
t
t
r
r
i
i
ể
ể
n
n
ứ
ứ
n
n
g
g
d
d
ụ
ụ
n
n
g
g
Như giới thiệu trên đây, về bản chất đây là một ứng dụng phân tích và xử lý một
lượng rất lớn dữ liệu. Một máy tính không thể xử lý lượng dữ liệu này trong thời
gian cho phép, đặc biệt là theo thời gian thực. Các dữ liệu packet của toàn hệ thống
cần lưu trữ phân tán, được phân thành các cơ sở dữ liệu độc lập với nhau (mỗi cơ sở
d
ữ liệu lưu thông tin về một LAN segment), rất thích hợp để xử lý đồng thời các cơ
sở dữ liệu, đây là một dạng của luồng ứng dụng song song. Các module có thể được
xem là một công việc độc lập, nhận các tập dữ liệu đầu vào, xử lý và trả kết quả.
Các module tương đối độc lập với nhau, nhu cầu liên lạc giữa các module trong khi
hoạt động ít. Để giải quyết vấn đề truyền dữ liệu giữa các module, có thể thiết lập
một mạng LAN riêng giữa trên các máy tính chạy các module với chi phí không cao
(chỉ cần gắn thêm cho mỗi máy tính một card mạng nữa và thêm một thiết bị mạng
như hub hay switch). Với một số phân tích ban đầu như vậy, cho thấy ứng dụng có
thể hoạt động hiệu quả trên môi trường Grid. Bộ Globus Toolkit được chọn làm
nền tảng Grid vì GT là mộ
t middle-ware mã nguồn mở, hàng đầu trong trong lĩnh
vực Grid Computing, có nhiều chức năng thích hợp để xây dựng ứng dụng.
Ứng dụng đòi hỏi khả năng bắt các packet lưu thông trong mạng, phân tích các
thông tin trong từng packet, phát sinh, quản lý các tập luật. Hiện nay trên thế giới có
2 phần mềm rất tốt để thực hiện các chức năng này là Ethereal và Snort như đã giới
Chương 6. Hệ thống quản trị Grid NetManager
- 159 -
thiệu ở chương trước. Cả hai phần mềm đều là phần mềm mã nguồn mở, nên có thể
kế thừa và sử dụng lại mã nguồn, giảm bớt chi phí xây dựng ứng dụng.
Tóm lại, định hướng phát triển ứng dụng là xây dựng ứng dụng trên nền tảng
công nghệ Grid Computing với bộ Globus Toolkit; các chức năng của ứng dụng,
các mã phân tích, xử lý của các module được kế thừa và phát tri
ển từ các chức năng,
mã xử lý của các phần mềm Ethereal, Snort.
6
6
.
.
5
5
.
.
G
G
i
i
ớ
ớ
i
i
h
h
ạ
ạ
n
n
v
v
ấ
ấ
n
n
đ
đ
ề
ề
t
t
h
h
ự
ự
c
c
h
h
i
i
ệ
ệ
n
n
c
c
ủ
ủ
a
a
l
l
u
u
ậ
ậ
n
n
v
v
ă
ă
n
n
Trên đây là giới thiệu về một ứng dụng quản trị mạng hoàn chỉnh, là mục tiêu để
đạt được trong tương lai, cùng với một số định hướng về phát triển ứng dụng. Tuy
nhiên trong giới hạn của luận văn này, nhóm thực hiện chỉ xây dựng một số chức
năng của hệ thống, tập trung vào việc xây dựng các chức năng sử dụng bộ Globus
Toolkit, với mục đích áp dụng thử nghiệm công nghệ Grid Computing vào bài toán
quản trị mạng. Hệ thống có tên là “Grid NetManager” hiện tại được xây dựng với
các chức năng như sau :
1. Bắt packet (Capture packet) trên nhiều LAN Segment
Hệ thống cho phép bắt các packet lưu thông trong các LAN segment theo
nhiều tiêu chí và lưu xuống các file dữ liệu phân tán. Vị trí các file này được xác
định bởi nhà quản trị, có thể nằm ở bất cứ máy tính nào trong hệ thống Grid. Các
tiêu chí được đặc tả dưới dạng các chuỗi capture filter của Ethereal.
Hệ thống sẽ tự động tìm kiếm các máy tính thỏa yêu cầu trong hệ thống Grid
đưa ra cho nhà quản trị. Nhà quản trị chỉ cần chọn các máy tính để th
ực thi module
Sensor, hệ thống sẽ tự động gửi các module này và yêu cầu thực thi.
2. Truy xuất thông tin trong các file dữ liệu phân tán
Cho phép tìm kiếm các packet thỏa điều kiện cho trước trong các file dữ liệu
thông qua các câu truy vấn. Hệ thống cho phép các module Xử lý truy vấn và tìm
kiếm thông tin chạy song song trên nhiều máy khác nhau thỏa yêu cầu.
3. Các chức năng tương tự phần mềm Ethereal
Do các module phân tích, tổng hợp thông tin kế thừa lại từ phần mềm
Ethereal nên hệ thống có đầy đủ các chức năng của Ethereal, chỉ khác ở chỗ tập dữ
Chương 6. Hệ thống quản trị Grid NetManager
- 160 -
liệu cần xử lý ở đây tổng hợp từ nhiều LAN segment khác nhau thay vì chỉ trong
một LAN segment như trước đây.
4. Mô hình thành phần ứng dụng
Hình 6-2 Mô hình các thành phần của ứng dụng Grid NetManager thử nghiệm.
Ý nghĩa các thành phần giống như trong mô hình tổng quan. Module
PacketInfoProvider thực hiện tìm kiếm thông tin trong các PacketDatabase theo các
câu truy vấn và trả về các kết quả. Module này có nhiều thể hiện chạy song song
nhằm tăng tốc quá trình tìm kiếm thông tin.
Chương 7. Phân tích, thiết kế và cài đặt thử nghiệm ứng dụng
- 161 -
C
C
h
h
ư
ư
ơ
ơ
n
n
g
g
7
7
.
.
P
P
h
h
â
â
n
n
t
t
í
í
c
c
h
h
,
,
t
t
h
h
i
i
ế
ế
t
t
k
k
ế
ế
v
v
à
à
c
c
à
à
i
i
đ
đ
ặ
ặ
t
t
t
t
h
h
ử
ử
n
n
g
g
h
h
i
i
ệ
ệ
m
m
ứ
ứ
n
n
g
g
d
d
ụ
ụ
n
n
g
g
Phần này sẽ trình bày bước phân tích, thiết kế, cài đặt trong quá trình phát triển
ứng dụng.
7
7
.
.
1
1
.
.
P
P
h
h
â
â
n
n
t
t
í
í
c
c
h
h
7
7
.
.
1
1
.
.
1
1
.
.
N
N
g
g
ữ
ữ
c
c
ả
ả
n
n
h
h
h
h
ệ
ệ
t
t
h
h
ố
ố
n
n
g
g
Ngữ cảnh hệ thống xem toàn bộ hệ thống như một hệ thống đơn nhất và xác
định các sự kiện, các dữ liệu vào ra hệ thống
Hình 7-1 Ngữ cảnh hệ thống.
Chương 7. Phân tích, thiết kế và cài đặt thử nghiệm ứng dụng
- 162 -
7
7
.
.
1
1
.
.
2
2
.
.
L
L
ư
ư
ợ
ợ
c
c
đ
đ
ồ
ồ
U
U
s
s
e
e
C
C
a
a
s
s
e
e
7
7
.
.
1
1
.
.
2
2
.
.
1
1
.
.
M
M
ô
ô
h
h
ì
ì
n
n
h
h
Capture
Ethereal Use Cases
Configure Packet Capturing
Query Packet Infomation
Nha quan tri
Search Nodes
Hình 7-2 Sơ đồ Usecase ứng dụng Grid NetManager thử nghiệm.
Danh sách Actor
STT Tên Actor Ý nghĩa
1.
Nha quan tri
Nhà quản trị sử dụng các chức năng của hệ thống
Bảng 7-1 Danh sách các actor
Danh sách các Usecase
STT Tên UseCase Ý nghĩa
1.
Search nodes
Tìm kiếm các máy thỏa điều kiện
2.
Configure Packet
Capturing
Cấu hình các module Sensor
3.
Capture
Thực hiện bắt packet theo cấu hình đã định trước.
4.
Query Packet
Information
Truy vấn thông tin về các packet trong các file dữ
liệu
5.
Ethereal Usecases
Các Usecase cung cấp bởi phần mềm Ethereal.
Bảng 7-2 Danh sách các usecase
Chương 7. Phân tích, thiết kế và cài đặt thử nghiệm ứng dụng
- 163 -
7
7
.
.
1
1
.
.
3
3
.
.
Đ
Đ
ặ
ặ
c
c
t
t
ả
ả
U
U
s
s
e
e
C
C
a
a
s
s
e
e
7
7
.
.
1
1
.
.
3
3
.
.
1
1
.
.
Đ
Đ
ặ
ặ
c
c
t
t
ả
ả
U
U
s
s
e
e
c
c
a
a
s
s
e
e
“
“
S
S
e
e
a
a
r
r
c
c
h
h
N
N
o
o
d
d
e
e
s
s
”
”
7.1.3.1.1. Tóm tắt
Use case này cho phép nhà quản trị nhập vào tên máy chủ quản lý trạng thái
hệ thống (MDS GIIS Server), và tìm kiếm tất cả các máy trong hệ thống Grid hiện
tại theo một tiêu chuẩn về trạng thái được qui định trước.
7.1.3.1.2. Dòng sự kiện
+ Dòng sự kiện chính
- Use case bắt đầu khi nhà quản trị nhập vào tên máy chủ quản lý tình trạng
hệ thống.
- Người dùng nhấn nút “Nodes” sau đó chương trình tự
động tìm kiếm
thông tin về tình trạng các máy tính trong hệ thống Grid và hiển thị lên
màn hình chính.
+ Các dòng sự kiện khác
Máy người dùng nhập máy tính sai
Nếu người dùng nhập tên một máy tính không nằm trong hệ thống
Grid vào textbox “mds_server_name” thì chương trình sẽ thông báo với
người dùng và usecase kết thúc
7.1.3.1.3. Post conditions
Nếu thông tin về mds_server_name người dùng nhập vào hợp lệ thì hệ thống
xuất ra tất cả các máy tính thỏa điều kiện tìm kiếm.
7
7
.
.
1
1
.
.
3
3
.
.
2
2
.
.
Đ
Đ
ặ
ặ
c
c
t
t
ả
ả
U
U
s
s
e
e
c
c
a
a
s
s
e
e
“
“
C
C
o
o
n
n
f
f
i
i
g
g
u
u
r
r
e
e
P
P
a
a
c
c
k
k
e
e
t
t
C
C
a
a
p
p
t
t
u
u
r
r
i
i
n
n
g
g
”
”
7.1.3.2.1. Tóm tắt
Use case này cho phép nhà quản trị cấu hình các module Sensor trong các
LAN segment và tổ chức việc lưu dữ liệu trong Grid. Việc cấu hình bao gồm chọn
các máy tính có thể thực thi module Sensor, chọn vị trí lưu các file trong Grid, cấu
hình các capture filter cho từng module.
7.1.3.2.2. Dòng sự kiện
Chương 7. Phân tích, thiết kế và cài đặt thử nghiệm ứng dụng
- 164 -
+ Dòng sự kiện chính
- Use case bắt đầu khi nhà quản trị chọn chức năng cấu hình bắt packet.
- Chương trình tự động lấy thông tin về các máy tính trong hệ thống Grid
đã được tìm ra trong use case “Search Grid node”.
- Đối với mỗi máy tính thực thi cần cấu hình nơi lưu trữ dữ liệu (packet),
capture filter trên từng máy. Yêu cầu các máy tính thực thi phải thuộc
LAN segment muốn bắt packet.
- Module Presentation lưu lại cấu hình vừa đượ
c chọn.
+ Các dòng sự kiện khác
Máy người dùng nhập máy tính sai
Nếu người dùng nhập vào một máy tính không nằm trong hệ thống
Grid thì thông báo với người dùng và usecase kết thúc
7.1.3.2.3. Post conditions
Nếu thông tin người dùng cấu hình hợp lệ thì hệ thống sẽ có các cấu hình
module Sensor mới.
7
7
.
.
1
1
.
.
3
3
.
.
3
3
.
.
Đ
Đ
ặ
ặ
c
c
t
t
ả
ả
U
U
s
s
e
e
c
c
a
a
s
s
e
e
“
“
C
C
a
a
p
p
t
t
u
u
r
r
e
e
”
”
7.1.3.3.1. Tóm tắt
Use case này cho phép người dùng tiến hành và ngừng theo dõi packet trong
các LAN segment và hiển thị lên màn hình các packet kết quả theo dõi được từ các
module.
7.1.3.3.2. Dòng sự kiện
- Use case bắt đầu khi nhà quản trị ra lệnh theo dõi/ngừng theo dõi Packet.
- Khi nhà quản trị ra lệnh theo dõi packet, Module GridManager sẽ tự động
gửi các module Sensor đến các máy tính thực thi (nếu chưa tồn tại trên
máy đích) và gọi thực thi các module theo cấu hình đã được chọn trong
usecase Configure Packet Capturing.
- Khi nhà quản trị ra l
ệnh ngừng theo dõi packet, Module GridManager sẽ
tự động yêu cầu các module Sensor ngừng hoạt động.
Chương 7. Phân tích, thiết kế và cài đặt thử nghiệm ứng dụng
- 165 -
- Trong thời gian theo dõi packet, Các packet sẽ được tự động gửi về cho
module Presentation hiển thị ra màn hình.
- Người dùng có thể chọn theo dõi các packet trên các Sensor nào, hoặc
trên tất cả các Sensor.
7.1.3.3.3. Các điều kiện tiên quyết
Phải có cấu hình các module Sensor bằng usecase Configure Packet
Capturing
7
7
.
.
1
1
.
.
3
3
.
.
4
4
.
.
Đ
Đ
ặ
ặ
c
c
t
t
ả
ả
U
U
s
s
e
e
c
c
a
a
s
s
e
e
“
“
Q
Q
u
u
e
e
r
r
y
y
”
”
7.1.3.4.1. Tóm tắt
Use case này có mục đích chuẩn bị dữ liệu packet phục vụ cho các use case
phân tích, tổng hợp dữ liệu của Ethereal. Use case này cho phép người dùng lấy
thông tin các packet trong các file dữ liệu theo các câu truy vấn.
Use case này cho phép người quản trị mạng nhập vào một chuỗi truy vấn
(theo định dạng display filter của Ethereal), hệ thống sẽ thực hiện truy vấn trên các
file dữ liệu phân tán, rồi chọn ra các packet thoả điều kiện, tổng hợp l
ại dưới dạng
các packet mà các chức năng của Ethereal có thể phân tích
được.
7.1.3.4.2. Dòng sự kiện
- Use case bắt đầu khi nhà quản trị nhập câu truy vấn.
- Hệ thống lấy câu truy vấn, tự động cấu hình và gửi các module
PacketInfoProvider đến các máy tính thích hợp và cho thực thi.
- Các module này dựa trên câu truy vấn, tìm các packet thỏa điều kiện
trong các file dữ liệu rồi trả về. Sau khi hoàn thành nhiệm vụ, các module
này tự động kết thúc.
- Module GridManager thực hiện tổng hợp các packet lấy được từ
các
module PacketInfoProvider, đưa lên cho module Presentation xuất ra màn
hình.
7.1.3.4.3. Các điều kiện tiên quyết
Phải có các file dữ liệu trên các máy tính do usecase Capture bắt được.
Chương 7. Phân tích, thiết kế và cài đặt thử nghiệm ứng dụng
- 166 -
7.1.3.4.4. Post conditions
Nếu use case thực hiện thành công, trong bộ nhớ sẽ có một danh sách các
packet thỏa điều kiện truy vấn, và danh sách packet này sẽ được xuất ra màn hình.
Nếu use case thực hiện không thành công, thông báo lỗi, các dữ liệu cũ
không bị mất.
7
7
.
.
1
1
.
.
3
3
.
.
5
5
.
.
C
C
á
á
c
c
U
U
s
s
e
e
c
c
a
a
s
s
e
e
c
c
ủ
ủ
a
a
E
E
t
t
h
h
e
e
r
r
e
e
a
a
l
l
7.1.3.5.1. Tóm tắt
Đây là các use case sử dụng lại từ phần mềm Ethereal, với mục đích phân
tích và trình diễn thông tin cho người sử dụng. Vì không phát triển nên ở đây không
trình bày.
7.1.3.5.2. Điều kiện tiên quyết
Phải chạy use case Capture trước, trong bộ nhớ phải có dữ liệu để phân tích
.
Chương 7. Phân tích, thiết kế và cài đặt thử nghiệm ứng dụng
- 167 -
7
7
.
.
1
1
.
.
4
4
.
.
M
M
ô
ô
t
t
ả
ả
c
c
á
á
c
c
d
d
ò
ò
n
n
g
g
s
s
ự
ự
k
k
i
i
ệ
ệ
n
n
7
7
.
.
1
1
.
.
4
4
.
.
1
1
.
.
U
U
s
s
e
e
c
c
a
a
s
s
e
e
“
“
S
S
e
e
a
a
r
r
c
c
h
h
n
n
o
o
d
d
e
e
s
s
”
”
7.1.4.1.1. Search nodes - basic sequence diagram
: NodesInfo
: Nha quan tri
: MainForm
: SearchNodesCtrl
// Enter GIIS Server name
// Search nodes information from GIIS server
// Call search nodes
// Search information
// Compare with condition search
// Nodes satisfy condition search
All of nodes
satisfy condition
search from user
will be display in
combo box
7.1.4.1.2. Search colaboration diagram
: NodesInfo
: Nha quan tri
: MainForm
: SearchNodesCtrl
5: // Compare with condition search
1: // Enter GIIS Server name
2: // Search nodes information from GIIS server
3: // Call search nodes
6: // Nodes satisfy condition search
4: // Search information
Chương 7. Phân tích, thiết kế và cài đặt thử nghiệm ứng dụng
- 168 -
7.1.4.1.3. Search nodes - GIIS server not found sequence diagram
: Nha quan tri
: MainForm
: SearchNodesCtrl
: NodesInfo
: MessageBox
// Enter GIIS server name
// Search nodes information in GIIS server
// Call search nodes
// Search information
// GIIS server not found
// Show message box ("GIIS not server found")
7.1.4.1.4. Search nodes - GIIS server not found colaboration diagram
: Nha quan tri
: MainForm
: SearchNodesCtrl
: NodesInfo
: MessageBox
1: // Enter GIIS server name
2: // Search nodes information in GIIS server
3: // Call search nodes
4: // Search information
5: // GIIS server not found
6: // Show message box ("GIIS not server found")
Chương 7. Phân tích, thiết kế và cài đặt thử nghiệm ứng dụng
- 169 -
7
7
.
.
1
1
.
.
4
4
.
.
2
2
.
.
U
U
s
s
e
e
c
c
a
a
s
s
e
e
C
C
o
o
n
n
f
f
i
i
g
g
u
u
r
r
e
e
P
P
a
a
c
c
k
k
e
e
t
t
C
C
a
a
p
p
t
t
u
u
r
r
i
i
n
n
g
g
7.1.4.2.1. Add Configuration Capturing sequence diagram
: MainForm
: Nha quan tri
: ConfigureForm
: ConfigureCtrl
: ConfigureEntity
// Call ConfigureForm
// Show
// Enter configuration f or node
// Add a configuration node
// Verify add a configuration
// Add conf iguration
