Kỷ yếu Hội nghị Quốc gia lần thứ VIII về Nghiên cứu cơ bản và ứng dụng Công nghệ thông tin (FAIR); Hà Nội, ngày 9-10/7/2015
DOI: 10.15625/vap.2015.000187

NGHIÊN CỨU ỨNG DỤNG MỘT SỐ GIẢI PHÁP CÔNG NGHỆ TRONG
THIẾT KẾ THIẾT BỊ ĐIỀU KHIỂN LƯU LƯỢNG MẠNG SDN
Nguyễn Ái Việt, Lưu Thị Huy, Lâm Thị Sen và Nguyễn Văn Nghiệp
Viện Công nghệ thông tin, Đại học Quốc gia Hà Nội và
Trường Đại học CNTT&TT, Đại học Thái Nguyên
June 16, 2015
TÓM TẮT - Cơng nghệ SDN đã trở nên chín muồi và đang là cơ hội để xây dựng các thiết bị mạng mới. Trên cơ sở đó, thiết
bị điều khiển lưu lượng mạng VNTC [1] được đề nghị thay thế các tường lửa thế hệ cũ nhằm bảo vệ các mạng LAN, trung tâm dữ
liệu IDC và hạ tầng tính tốn mây. Chúng tôi nghiên cứu phối hợp các công nghệ khác nhau được thiết kế tối ưu để tăng tốc độ xử
lý với giá thành cho sản phẩm hợp lý.

I. ĐẶT VẤN ĐỀ
Công nghệ mạng nội bộ (LAN) truyền thống được xây dựng để chia sẻ dùng chung tài nguyên và thiết bị trong
một tổ chức. Trước hết, LAN giảm đầu tư phần cứng, do chia sẻ các thiết bị ngoại vi như máy in, kết nối internet. Một
số ứng dụng và dữ liệu dùng chung cũng được chia sẻ tại các máy chủ, cho phép không phải đầu tư nhiều lần và tiện
lợi. Cuối cùng việc bảo hành bảo trì, cấu hình từ xa, được tiết kiệm tối đa. Tuy nhiên, ngay từ đầu, mạng LAN đã
không được thiết kế để an toàn. Ngày nay, việc phơi nhiễm mạng LAN đối với các cuộc tấn công phá hoại từ internet
là nguyên nhân chính gây ra tổng thiết hại hàng trăm tỷ đô la mỗi năm. Hầu như các tài nguyên quý của các tổ chức
đều có trong mạng LAN. Bảo vệ an toàn mạng LAN là một trong những hướng nghiên cứu chính của Viện CNTT và
VIEGRID JSC, trong khn khổ của dự án phát triển sản phẩm công nghệ cao quốc gia.
Hiện nay, đa số mạng LAN sử dụng công nghệ máy chủ Windows trên thế giới được bảo vệ bằng tường lửa của
Microsoft Forefront TMG 2010 và tiền thân của nó trước kia là tường lửa ISA. Tuy nhiên từ ngày 14 tháng 4 năm
2015, Microsoft đã tuyên bố ngừng hỗ trợ chung cho sản phẩm này (vốn đã ngừng bán từ năm 2012), mọi trách nhiệm
hỗ trợ kỹ thuật mở rộng của Microsoft với sản phẩm này sẽ chấm dứt vào năm 2020. Thực tế này bắt buộc các tổ chức
phải đi tìm cho mình một giải pháp mới. Đồng thời đây cũng là một cơ hội thị trường cho các sản phẩm tường lửa.
Việc Microsoft rút lui ra khỏi thị trường tường lửa là việc thị trường này đang dịch chuyển sang tường lửa thế
hệ tương lai NGF, mà các nhà sản xuất các thiết bị phát hiện và ngăn chặn xâm nhập (IDS và IPS) sẽ có ưu thế cạnh
tranh hơn. Tuy nhiên, có lẽ lý do quan trọng trong việc Microsoft từ bỏ thị trường này là trong tương lai, các thiết bị

mạng nói chung và thiết bị tường lửa nói riêng sẽ là một thành phần trong bộ điều khiển mạng trong mạng SDN.
Bên cạnh đó, cơng nghệ mạng xác định bởi phần mềm SDN (Software Defined Network) cũng đang khởi động
một cuộc cách mạng thực sự về công nghệ mạng trên nền tảng hạ tầng tính tốn đám mây và xu hướng ảo hóa thiết bị.
Trong bài báo [1], các tác giả đã đề xuất việc sản xuất thiết bị điều khiển lưu lượng mạng VNTC (Viegrid
Network Traffic Controller) đáp ứng yêu cầu này của thị trường. Bên cạnh các chức năng tường lửa thế hệ mới, có khả
năng phân tích các đợt tấn công hướng ứng dụng, thiết bị mới này có thêm các chức năng điều khiển lưu lượng hướng
tới các máy chủ ứng dụng. Các công nghệ cốt lõi được nghiên cứu áp dụng và phát triển, cải tiến để phục vụ cho thiết
bị này là:

a. Phân tích dữ liệu lớn với tốc độ cao để phát hiện sớm các mẫu hình tấn cơng. Đồng thời, thu thập và khai thác
các cơ sở dữ liệu lớn về mẫu hình tấn công.
b. Tối ưu các chức năng của tường lửa thế hệ mới trong giải pháp truy cập internet an tồn cho các mạng LAN
V-AZUR [2], trao quyền mã hóa và giải mã cho các giao thức an toàn như https.
c. Bắt gói tin để xử lý tốc độ cao ngay tại card mạng.
d. Tăng tốc tốc độ xử lý của thiết bị nhờ ứng dụng tính tốn GPU, cơng nghệ nhúng FPGA và một số phần cứng.
e. Thiết bị VNTC được thiết kế phù hợp với các chuẩn mới của mạng SDN, nhằm chuẩn bị cho việc thiết bị này
tham gia vào cuộc cách mạng công nghệ mạng. Trong bài này chúng tôi báo cáo một số kết quả nghiên cứu các công
nghệ liên quan tới việc phát triển thiết bị VNTC.
II. TỔNG QUAN VỀ SDN
2.1. Xu hướng đổi mới công nghệ mạng
Truyền thông xã hội, thiết bị di động, phân tích dữ liệu lớn và tính tốn đám mây (SMAC) đang địi hỏi thay đổi
có tính chất cách mạng đối với công nghệ mạng truyền thống.


502
5

NG
GHIÊN CỨU ỨN
NG DỤNG MỘT SỐ GIẢI PHÁP CÔNG NGHỆ TR

RONG THIẾT K
KẾ THIẾT BỊ ĐIỀ
ỀU KHIỂN…

Trên hạạ tầng đám mâây, việc tính ttốn và lưu dữ
ữ liệu đã có rấất nhiều đổi m
mới cơng nghệệ trong việc ảo
o hóa và tự
động
đ
hóa. Tuyy nhiên đã đếnn lúc việc đổi m
mới này đã bị sự lạc hậu về công nghệ mạạng cản trở.
Các nhà quản trị mạạng có thể tạoo ra và cấu hìn
nh rất nhiều máy
m chủ, máyy trạm ảo, tạo ra các cơ sở dữ liệu dự
phịng,
p
thậm chí
c tồn bộ hạạ tầng tính tốán trong thời gian
g ngắn. Tuy
y nhiên, việc quản trị mạngg vẫn phải làm
m bằng tay
trrên các thiết bị
b có khi mất nnhiều tuần choo một thay đổii.
SDN chho phép làm m
một cuộc cáchh mạng đối với các trung tâm
m dữ liệu, choo phép việc điiều khiển các mạng
m
bằng
các

c thiết bị mạạng và đặc biệệt là bộ điều khhiển ảo giống như đối với máy
m chủ, máy trạm và cơ sởở dữ liệu.
SDN thhay đổi công nghệ điều khiển lưu lượng
g mạng hiện tạại của Cisco bbằng cách tácch phần điều khiển khỏi
phần
p
chuyển dữ
d liệu. Phần điều khiển trrong mạng SD
DN được tập trung
t
và tối ưưu hóa. Chínhh vì vậy hiệu năng được
nâng
n
cao rất nhhiều.
2.2.
2 Kiến trúcc SDN và Opeen Flow
Trong mọi
m mơ hình SDN, bộ điềuu khiển SDN được tập trun
ng hóa, đưa raa quyết định ttối ưu tồn cụ
ục thay cho
th
huật tốn bestt-effort tại mỗỗi thiết bị địnhh tuyến. Bộ điềều khiển SDN
N tập trung đượợc gắn với haai giao diện lập
p trình ứng
dụng
d
(API) hư
ướng Nam và hhướng Bắc [3]].

a. Bộ API

A hướng Naam: Sử dụng một giao thứ
ức riêng gọi làà Open Flow để gửi thôngg tin điều khiể
ển cho các
chuyển
c
mạch và
v định tuyến..
b. Bộ API
A hướng Bắắc: Giao tiếp vvới các trình ứng dụng để xây dựng cácc ứng dụng giiúp các nhà qu
uản trị cấu
hình,
h
thiết lập các quy tắc m
mạng.
Ngày nay,
n việc chuyyển sang SDN
N cho phép cácc cơ quan và doanh
d
nghiệp sang một hạ tầng mạng mới, với các
chức
c
năng mạnng được ảo hóóa, tối ưu và cuung cấp theo nhu
n cầu.
2.3.
2 Ảo hóa ch
hức năng mạn
ng NFV
NFV làà phương phápp thiết kế, triểển khai và quảản trị các dịch vụ mạng mớii trong các mạạng SDN. NFV tách các
chức
c

năng mạạng như dịch đđịa chỉ mạng (NAT), tường
g lửa, phát hiệện xâm nhập, dịch vụ tên m
miền (DNS) ra
r khỏi các
th
hiết bị mạng truyền
t
thống vvà triển khai cchúng bằng ph
hần mềm [4].
Như vậậy với NFV nggười ta sẽ có m
một mơi trườn
ng hạ tầng đượ
ợc ảo hóa hồnn tồn từ máy chủ, lưu trữ và
v mạng ảo
hóa.
h Hiện nay,, NFV đã hìnhh thành được m
một chuẩn cơn
ng nghiệp cho phép:
a. Giảm
m chi phí đầuu tư: Khơng ccần phải mua các phần cứng
g có các chứcc năng định sẵẵn như trước, hỗ trợ mơ
hình
h
chỉ triển khai
k khi có nhhu cầu, tránh vviệc đầu tư vào
o các chức năn
ng chưa cần.
b. Giảm
m chi phí vậnn hành: Giảm yyêu cầu về ch
hỗ, năng lượng

g và làm lạnh,, đơn giản hóaa việc triển kh
hai và quản
trrị mạng.
c. Rút ngắn thời giaan triển khai: T
Triển khai cácc dịch vụ mạn
ng không mất thời gian, chớớp thời cơ và giảm thiểu
rủi
r ro khi thử nghiệm
n
và triểển khai cơng nnghệ mới.
d. Linhh hoạt: Có thểể mở rộng hoặặc thu hẹp các dịch vụ theo yêu
y cầu thay đđổi, hỗ trợ cácc cải tiến mới về thiết bị,
bớt
b sự phụ thuuộc vào phần ccứng chuyên ddụng.


Nguyễn
N
Ái Việt, Lưu
L Thị Huy, Lâm
m Thị Sen và Nguuyễn Văn Nghiệp
p

503

2.4.
2 Vấn đề an
n ninh mạng trong SDN
Trong mạng
m

SDN, vvấn đề an ninhh là quan trọng
g ở mọi chỗ và
v cần được xxây dựng ngayy trong kiến trrúc. Do đó,
vấn
v đề an ninhh có thể khắc pphục được cácc khó khăn vềề an ninh từ gố
ốc của mạng L
LAN. An toànn an ninh mạng
g cần được
xem
x như một dịch
d vụ bảo vệệ tính sẵn sàngg, tồn vẹn vàà riêng tư đối với
v mọi tài nguuyên và thôngg tin được kết nối [5].
Truy cậập các bộ điềều khiển tập ttrung cần an toàn hơn. Kh
hi bộ điều khiiển SDN bị tấấn cơng (chẳn
ng hạn bởi
DDoS),
D
tồn bộ
b mạng sẽ bị đánh sập. Việệc triển khai các
c quy định an
a toàn mạng sẽ thống nhấtt và đồng bộ. Khi xảy ra
sự
s cố việc khắắc phục sẽ dễ ddàng và chỉ m
một lần.
Cho đến nay vẫn có hai cách tiệm
m cận về việc bảo
b vệ an toàn
n trong mạng L
LAN: cách thhứ nhất là bảo vệ an toàn
an

a ninh ngay trrong mạng, cáách thứ hai là bảo vệ ngay trong các máy chủ và các thhiết bị tính tốnn.
Trong cả
c hai trường hợp, môi trườ
ờng thế hệ tươ
ơng lai sẽ bảo
o vệ an ninh xxác định bằng phần mềm SD
DSec, tách
việc
v điều khiểnn an toàn khỏii việc xử lý ann toàn hoàn toàn tương tự với kiến trúc S DN. Do đó, ccác chức năng điều khiển
của
c các thiết bị an toàn truyềền thống cũngg sẽ được tách ra và tập trun
ng hóa.
Vấn đềề là phải có nhhững thiết bị m
mới được xây dựng để hướ
ớng tới giải quuyết vấn đề ann ninh hiện tạii của mạng
LAN,
L
trung tâm
m dữ liệu tíchh hợp (IDC) vvà hướng tới các hạ tầng đám
m mây với SD
DN trong tươnng lai đảm phải tính đơn
giản,
g
tiết kiệm
m và an toàn.
III. KIẾN TRÚC CỦA VNTC
Tronng tương lai V
VNTC sẽ hướnng tới một bộ điều khiển lư
ưu lượng mạngg tập trung baao gồm nhiều chức năng
với

v tốc độ caoo, có thể chạyy trên bất cứ m
môi trường nàào. Trước mắt, VNTC vẫn pphải ứng dụnng trong mạng LAN, các
trrung tâm tích hợp dữ liệu, pphịng máy chhủ. Do đó, chú
úng tơi đề ngh
hị tập trung m
một số chức năăng của tường lửa thế hệ
mới,
m chuyển chức năng mã và giải mã phhiên trên máy chủ sang tườn
ng lửa để tăngg tính bảo mậtt và linh hoạt. Chúng tôi
cũng
c
đề nghị tách
t
việc lọc,, định tuyến ggói tin theo cáác bộ luật ra khỏi
k
việc pháát hiện các mẫẫu hình tấn cơ
ơng và xây
dựng
d
tập luật mới.
m Do đó, V
VNTC là thiết bị bảo vệ các máy chủ ứng
g dụng, các mạạng bên trong , bằng cách giiảm tải cho
các
c máy chủ bên trong, vừa có chức năngg tường lửa thếế hệ mới vừa lọc
l các gói tinn theo ứng dụnng.
Trong thực
t
tế, VNTC
C sẽ được phốối hợp với giảải pháp V-AZU

UR đang triểnn khai để thànnh một bộ giả
ải pháp bảo
vệ
v các mạng LAN
L
có chất llượng và hiệuu năng cao. Vì
V vậy, VNTC đã được đề nnghị triển khaai theo kiến trúc thiết kế
như
n trong hìnhh vẽ sau [1].
Việc nggăn chặn các đđợt tấn công vvào mạng cần được xử lý nh
hanh bằng các giải pháp có giá thành hợp lý. Do đó,
chúng
c
tơi tập trung
t
vào việcc sử dụng các ggiải pháp tăng
g tốc, phù hợp.
IV
V. CHỌN CƠ
ƠNG NGHỆ BẮT
B
GĨI TIN
N TRÊN CAR
RD MẠNG
Việc phhân tích các ggói tin có thể tiến hành bằn
ng các ứng dụ
ụng cài đặt trêên hệ điều hànnh. Do đó tốc
c độ có thể
tư
ương đối chậm

m. Intel đã phát triển một cơơng cụ bắt góii tin ngay trên
n card mạng làà dpdk để tăngg tốc độ xử lý các gói tin
ở mức cao nhấất. Chúng tôi đđã tiến hành trriển khai việc bắt các gói tin
n theo kiến trúúc như sau [6].

Trên cùùng một máy,, chúng tôi m
mô phỏng tươn
ng tác giữa máy
m và một tưường lửa che chắn cho mộtt máy chủ.
Chúng
C
tơi tiến hành bắt gói tin trên tườngg lửa tại các cổ
ổng 0 và 1.
Chúng tôi sử dụng m
một máy chủ vớ
ới cấu hình 16
6 core, 32 GB RAM, có 2 c ard mạng, chạạy trên hệ điều
u hành tinh
giản
g TinyOS, để
đ đảm bảo tốối ưu về tốc độộ.
Mơ hìnnh này có ưu đđiểm là bắt góói tin khá linh hoạt và có thểể tùy biến theoo các giao thứ
ức ở các tầng khác nhau.
Các
C gói tin bắắt được, một mặt sẽ được chuyển tiếp theo
t
các luật của một tườnng lửa thế hệ mới, mặt khá
ác sẽ được
chuyển
c

tới một bộ phân tíchh. Khi phát hiệện ra mẫu hình
h tấn cơng, bộ phân tích sẽ ccập nhật lại cáác bộ luật.
V. CÁC C
CHỨC NĂNG
G TƯỜNG LỬA
L
VÀ MÃ HĨA
Sau khii phân tích cácc chức năng củủa bộ tường lử
ửa thế hệ mới mã nguồn mởở Suricata [7] chúng tôi quy
yết định sử
dụng
d
công nghhệ này làm cơ sở để phát triển các chức năng tường lửaa của VNTC.
Trong giải
g pháp V-A
AZUR, mạng L
LAN được chiia làm mạng trrong và mạngg ngồi, do đó VNTC sẽ đượ
ợc áp dụng
tại vị trí của tư
ường lửa trongg và tường lửaa ngoài.


504
5

NG
GHIÊN CỨU ỨN
NG DỤNG MỘT SỐ GIẢI PHÁP CÔNG NGHỆ TR
RONG THIẾT K
KẾ THIẾT BỊ ĐIỀ

ỀU KHIỂN…

Hiện tạại, V-AZUR ápp dụng một chhính sách an tồn
t
an ninh rất chặt chẽ doo đó chỉ sử dụụng các chức năng
n
tường
lử
ửa ở tầng thấpp. Tuy nhiên, trong một số trường hợp, chẳng
c
hạn khii phát triển cáác ứng dụng W
Web, hoặc các
c ứng dụng
cần
c có kết nối mạng, do đó ccần sử dụng ccác chức năng tường lửa ở tầầng ứng dụng..
Chúng tôi đã xem xéét thiết kế VNT
TC cho phù hợp
h với kiến trrúc của VAZU
UR. Thậm chí, việc chuyển chức năng
mã
m hóa cho cáác giao thức aan toàn như hhttps cũng đư
ược chuyển vềề VNTC. VNT
TC cũng có cchức năng phân tải, cho
trrường hợp cầnn nhiều máy cchủ có hiệu năăng lớn tham gia
g vào việc điiều khiển lưu llượng mạng.
VI. CÁC GIẢ
ẢI PHÁP TĂ
ĂNG TỐC
Trên thhế giới hiện nnay, việc xây dựng các bộ điều khiển hiệu
h

năng caoo đều sử dụngg các phần mềm
m
nhúng
chuyên
c
dụng, do đó giá thàành khá cao (kkhoảng 1-2 trriệu USD mộtt bộ điều khiểển). Tuy nhiênn, trong hạ tần
ng của các
doanh
d
nghiệp và
v tổ chức, đặặc biệt tại Việtt Nam, không tới 10% các chức
c
năng củaa các bộ điều kkhiển này là cần
c thiết và
được
đ
sử dụng.
VNTC nhằm đáp ứnng các nhu cầuu cấp thiết củaa các hạ tầng mạng của cơ quan doanh nnghiệp, trước mắt là nhu
cầu
c thay thế tư
ường lửa của M
Microsoft và ttường lửa ASA
A của Cisco. Với
V mức giá tthành phù hợpp, chúng tôi sẽ
ẽ phát triển
các
c công nghệ tăng tốc VNT
TC theo các hư
ướng sau đây::
a. Chọọn một nhân hhệ điều hành ttối thiểu và tối ưu hóa dần dần: Qua nghhiên cứu chúngg tôi đã chọn TinyOS là

hệ
h điều hành mã
m nguồn mở
ở gốc Linux đãã được tối ưu hóa, với quy mô cực nhỏ gọn, tốc độ tốốt, chạy ổn định, có khả
năng
n
nhúng đư
ược vào các chhip chuyên dụụng hoặc sử dụ
ụng FPGA.
b. Sử dụng
d
cơng nghhệ Hadoop, phhân tích dữ liệệu song song theo
t
thuật tốnn Map&Reducce.
c. Sử dụng
d
cơng nghhệ tính tốn G
GPU để tăng tố
ốc tính tốn tạại các thiết bị V
VNTC.
d. Chuuyển một số chhức năng lên xxử lý ngay trên card mạng được
đ
lập trìnhh nhúng FPGA
A.
Hiện naay, chúng tơi đã làm chủ đđược công ngh
hệ Hadoop và đang tiếp tụcc phát triển viiệc phân tích dữ
d liệu lớn
của
c các gói tinn với tốc độ caao.
Trong thời

t
gian qua, có một số kếết quả trong viiệc tăng tốc nh
hờ ứng dụng ttính tốn GPU
U, có triển vọn
ng áp dụng
vào
v VNTC.
VII. ỨNG
G DỤNG CƠ
ƠNG NGHỆ TÍNH
T
TỐN GPU
Do việcc mã hóa đượcc chuyển về VN
NTC để tiến hành
h
kiểm soátt lọc ở tầng ứnng dụng đối vớới các gói tin sử dụng các
giao
g thức an tồàn như https. C
Chúng tơi tiến hhành nghiên cứ
ứu việc sử dụn
ng GPU để tăngg tốc cho việc m
mã hóa trên VN
NTC.
Chúng tơi
t thử nghiệm
m so sánh thời gian tính tốn cho mã hóa và
v giải mã dùngg thuật tốn A
AES trên CPU và GPU.
Kết quảả được trình bày trong các bbảng sau:
Bảng 1. So sánh thời gian mã hó

óa trên CPU vàà GPU


Nguyễn
N
Ái Việt, Lưu
L Thị Huy, Lâm
m Thị Sen và Nguuyễn Văn Nghiệp
p

505

Bảảng 2. So sánh thời gian giải mã
m trên CPU vàà GPU

VIIII. KẾT LUẬN
N
VNTC là một thiết bbị cần thiết hiệện nay có khảả năng thay th
hế các tường llửa của Microosoft đã ngừng
g hỗ trợ và
của
c Cisco, bằnng các bổ sungg các tính nănng của tường lử
ửa thế hệ tươn
ng lai. Việc tăăng tốc bằng ccác giải pháp phù
p hợp có
th
hể giảm giá thhành của thiết bị.
SDN cũũng đem lại nnhiều công cụ và tư tưởng thiết
t
kế mới, để

đ VNTC có tthể có tương llai ứng dụng lâu dài khi
chuyển
c
sang hạ tầng mạng vvới công nghệệ mới.
ÀI LIỆU THA
AM KHẢO
IX. TÀ
[1] Nguyen Ai
A Viet and N
Ngo Doan Lapp, Application of SDN in th
he Informationn Security Prootection for th
he IDC and
the clouud computingg infrastructurre, in Proceeedings of In
nternational S
Symposium oon GIS and Advanced
Technoloogies 2014, Thhai Nguyen (22014).
[2]

Công ty VIEGRID, T
Tài liệu hướngg dẫn sử dụng giải pháp V-A
AZUR (2012)), Bằng sáng cchế được bảo hộ do Cục
Sở hữu trrí tuệ cấp (20115).

[3]

Open Neetworking Fouundation Softw
ware-Defined Networking: The
T New Norrm for Networrks White paper (2012).

[4]


ETSI Neetwork Functioons Virtualisaation - Introductory White Paper
P
(2012).

[5]

S.Scott-H
Hayard, G.O-C
Callaghan andd S. Seizer, A survey:
s
SDN security
s
IEEE
E Communicattion Magazine
e (2013).

[6]

Nguyễn Văn Nghiệp, Nghiên cứu vviệc ứng dụng
g phần mềm ng
guồn mở DPD
DK để theo dõõi lưu lượng mạng
m
SDN
Luận án Kỹ
K sư CNTT, trường Đại học CNTT&TT
T, Đại học Tháái Nguyên (20015).

[7]


Lưu Thị Huy, "Nghiêên cứu các chức năng của tường lửa thếế hệ mới Suriccata và ứng ddụng trong mạ
ạng nội bộ
doanh ngghiệp", Luận áán Kỹ sư CNT
TT, trường Đạii học CNTT&
&TT, Đại học T
Thái Nguyên ((2015).

[8]

Giorgos Vasiliadis, S
Spiros Antonaatos, Michaliss Polychronak
kis, Evangeloos P, Sotiris Ioannidis, Gn
nort: High
performaance network intrusion dettection using graphics pro
ocessors in Prroceedings off the 11th International
Symposiuum on Recentt Advances in Intrusion Detection (2009)..

[9]

S. Singhh and S. Sikalaari, A Survey oof Cyber Attack Detection Systems
S
Internnational Journnal of Computter Science
and Netw
work Security 9 (2009), 1.

mputing và ứn
ng dụng, Luận án Kỹ sư CN
NTT, Trường Đ
Đại học CNTT

T&TT, Đại
[10] Lâm Thị Sen, Tìm hiểuu về GPU Com
học Thái Nguyên (2015).