課程:45101 論文研討(一)
日期:99年9月24日
時間:14:00~16:00
地點:S401
作者:資工產碩一 魏早達
在本次的論文研討課程中, 參與了學長們有關論文研討的報告。每一個報告的內容涉及了不同的領域,讓我覺得既新鮮又有趣,但是由於每一個報告者只有短短的二十分鐘,無法針對整份論文的內容有深入及詳盡的解說,使得部份主題對於門外漢的我有點吃力。
由於工作的關係,對於資安攻擊防護及虛擬化技術有所涉獵,所以對於 "Utilizing Bloom Filters for Detecting Flooding Attacks against SIP Based Services" 及 "Quantifying Performance Properties of Virtual Machine" 這兩個主題比較感興趣。以下就針對這兩個主題分享我的想法。
"Utilizing Bloom Filters for Detecting Flooding Attacks against SIP Based Services" 這個主題談的是以 "Utilizing Bloom Filters" 的方法去偵測 SIP Base的 Denial-of-Service攻撀,先談什麼是Bloom Filters,簡單地說就是一種使用Hash來判斷元素是否存在於一個集合中的方法。所以顯而言之,這篇論文是用Hash來設計如何快速存取計算同類型要求並記錄的方法,而其理念植基於SIP的通訊協定是三段式會談機制的基礎上經過公式的運算進而判定是否為一種DoS政擊。這種偵測的機制,不像一般性的網路攻擊防護是在TCP層,而是在應用層,在防火牆產品中通稱為Application Filter。因此我有幾點想法:
- 這樣的偵測機制除了適用於SIP Protocol 的Pattern, 是否還適用於其他三段式會談機制的通訊協定。是否有什麼特別的因素只用於SIP DoS的偵測。
- 一般DoS的攻擊在一般防火牆在判定上,常常是從封包量及TCP的三段式會談Pattern來作初步判定,所以會超越所有在應用層的判定,未來這樣的機制要如何相互地配合才能發揮縱效,實在是有趣的課題。
至於各種虛擬化技術的優劣,其實是各說各話,採用 full virtualization 的廠商就說他們的效能好,而反之使用para virtualization的廠商就說他們的擴充性強。那到底是誰好,我認為i應該看每一個人的需求點吧! 當然在我的觀點,還要考量錢的因素和管理機制及技術人員養成的難易度,尤其在雲端盛行的今日,這無疑是重要因素。而本篇論文的比較是以測試數據為依據,其方法和過程值得作為各種技術比較的參考,不過我認為有幾個不足的地方:
- 這次比較的標的物是工作站型的虛擬機器,在一般企業應用上係以伺服器級的虛擬機器為主,而企業級的考量點和工作站型有很大的差異,所以企業而言比較無參考價值。
- 在比較上各個指標,可以看出不同的虛擬機器其實是各占勝場,因為勝場數多而評為較優,有點牽強,應該事先就不同的部份訂定加權,才比較公允。
沒有留言:
張貼留言