Thông tin luận án Tiến sĩ của NCS Kiều Minh Việt
Tên đề tài luận án: Mô hình hóa và chống tấn công từ chối dịch vụ tốc độ thấp vào giao thức TCP
1. Họ và tên nghiên cứu sinh: Kiều Minh Việt 2. Giới tính: Nam
3. Ngày sinh: 01/3/1983 4. Nơi sinh: Hà Nội
5. Quyết định công nhận nghiên cứu sinh số: 1006/QĐ-CTSV, ngày 07 tháng 12 năm 2015 của Hiệu trưởng trường Đại học Công nghệ, Đại học Quốc gia Hà Nội.
6. Các thay đổi trong quá trình đào tạo: Không
7. Tên đề tài luận án: Mô hình hóa và chống tấn công từ chối dịch vụ tốc độ thấp vào giao thức TCP
8. Chuyên ngành: Mạng máy tính và truyền thông dữ liệu 9. Mã số: 9480102.01
10. Cán bộ hướng dẫn khoa học:
– GS. TS. Nguyễn Thanh Thủy
– TS. Nguyễn Đại Thọ
Thông tin luận án Tiến sĩ của NCS Kiều Minh Việt (tiếng Anh)
11. Tóm tắt các kết quả mới của luận án:
– Đề xuất một phương pháp mới để tính thông lượng TCP khi có tấn công LDDoS xảy ra, nghiên cứu được thực hiện với một mô hình mạng đơn giản bao gồm từ một đến nhiều dòng TCP có thời gian trễ truyền bằng nhau và đều đi qua một liên kết nghẽn cổ chai. Kết quả mô phỏng cho thấy phương pháp đề xuất có độ chính xác khá cao trong các kịch bản được xem xét trong đó TCP không sử dụng báo nhận trễ và nó có thể xác định được khoảng giá trị mà thông lượng TCP nhiều khả năng rơi vào trong các trường hợp TCP sử dụng báo nhận trễ.
– Đề xuất cơ chế thay đổi ngưỡng CPR theo thời gian trong tiếp cận dựa trên độ đo CPR. Kết quả mô phỏng cho thấy tiếp cận dựa trên độ đo CPR có tương thích ngưỡng có thể bảo vệ thông lượng TCP khá tốt khi có tấn công xảy ra đồng thời đảm bảo chia sẻ băng thông công bằng cho các kết nối TCP mới trong điều kiện bình thường.
– Đề xuất một độ đo mới CIR (Congestion Interval Rate) để thay thế cho độ đo cũ CPR. Các kết quả mô phỏng cho thấy tiếp cận dựa trên độ đo CIR có thể bảo vệ thông lượng TCP tốt hơn so với tiếp cận ban đầu khi có tấn công xảy ra.
12. Khả năng ứng dụng trong thực tiễn: Có khả năng ứng dụng trong thực tiễn
13. Những hướng nghiên cứu tiếp theo:
– Ước lượng thông lượng tổng cộng của các dòng TCP không đồng nhất khi có tấn công LDDoS xảy ra.
– Nghiên cứu giao thức TCP trong hệ điều hành Linux, đặc biệt là cơ chế chờ phát lại gói tin của nó.
14. Các công trình đã công bố có liên quan đến luận án:
a. Minh Viet Kieu, Dai Tho Nguyen, Thanh Thuy Nguyen (2017), “Using CPR Metric to Detect and Filter Low-Rate DDoS Flows”, The Eighth International Symposium on Information and Communication Technology, pp. 325 – 332.
b. Minh Viet Kieu, Dai Tho Nguyen, Thanh Thuy Nguyen (2018), “Techniques for Improving Performance of the CPR-Based Approach”, The Ninth International Symposium on Information and Communication Technology, pp. 163 – 168.
c. Minh Viet Kieu, Dai Tho Nguyen, Thanh Thuy Nguyen (2020), “A Way to Estimate TCP Throughput under Low-Rate DDoS Attacks: One TCP Flow”, The fourteenth RIVF International Conference on Computing and Communication Technologies, pp. 334 – 341.
d. Minh Viet Kieu, Dai Tho Nguyen, Thanh Thuy Nguyen, Nguyen Linh Trung (2023), “On Estimating the Throughput of Homogeneous TCP Flows under Low-Rate DDoS Attacks”, submitted to Journal of Information Security and Applications.
e. Minh Viet Kieu, Dai Tho Nguyen, Thanh Thuy Nguyen (2023), “A Congestion
Interval Rate Based Approach for Flow Level Detection and Filtering of Low-Rate DDoS Attacks”, submitted to Computer Communications.
f. Minh Viet Kieu, Dai Tho Nguyen, Thanh Thuy Nguyen (2024), “A Threshold
Adaptation Mechanism for Detecting and Filtering Low-Rate DDoS Attacks”, accepted by VNU Journal of Computer Science and Communication Engineering.
Danh mục này gồm 06 công trình./.