Phát hiện bất thường sớm trong mạng quản lý bằng phần mềm

Tóm tắt

Phát hiện bất thường sớm trong hệ thống mạng là một trong những chức năng quan trọng của quản lý lỗi mạng. Khi hệ thống mạng phát triển lớn về qui mô và quản trị, phức tạp về kiến trúc và chức năng, đồng thời độ co giãn lớn, vấn đề phát hiện bất thường càng trở nên thách thức và khó giải quyết. Nghiên cứu này tập trung giải quyết vấn đề phát hiện bất thường trên mạng quản lý bằng phần mềm (software defined network hay mạng SDN) là một trong những hệ thống mạng mới nổi có đầy đủ đặc tính nêu trên. Giải pháp đề xuất kết hợp giám sát và thu thập dữ liệu sự kiện từ thiết bị chuyển tiếp và áp dụng kĩ thuật máy học vào dữ liệu sự kiện để phát hiện bất thường. Giải pháp được tích hợp vào bộ điều khiển của mạng SDN cho phép thu thập, phân tích sự kiện và cảnh báo bất thường cho người quản trị hệ thống thông qua ứng dụng. Đánh giá giải pháp bao gồm mở rộng chức năng bộ điều khiển sử dụng công cụ mã nguồn mở Ryu và thử nghiệm kĩ thuật phân loại rừng ngẫu nhiên trên tập dữ liệu sự kiện thu thập từ hệ thống Spark thực tế.