Luận văn ThS: Xây dựng tính năng cảnh báo tấn công trên mã nguồn mở

Luận văn Xây dựng tính năng cảnh báo tấn công trên mã nguồn mở tìm hiểu cở sở lí thuyết; giới thiệu bài toán cần giải quyết, đưa ra giải pháp; thực nghiệm và đánh giá kết quả.

Luận văn ThS: Xây dựng tính năng cảnh báo tấn công trên mã nguồn mở

1. Mở đầu

Vấn đề an ninh mạng cũng rất quan trọng trong thời buổi hiện nay. Với sự phát triển mạnh mẽ của mạng máy tính đã mang lại rất nhiều tiện ích cho người dùng. Tuy nhiên, tồn tại song song là các mối nguy hiểm từ tin tặc. Người quản trị mạng luôn phải đối đầu trong tư thế bị động trước các mối đe dọa này. Họ không biết trước được thời điểm cũng như phương thức tấn công nên thường sẽ không phản ứng kịp thời, dẫn dến hệ thống bị đình trệ, ảnh hưởng đến các dịch vụ và người dùng không truy cập được. Một trong các hình thức tấn công phổ biến nhất hiện nay là tấn công từ chối dịch vụ (DoS) vào các trang web. Loại hình tấn công này rất đa dạng, gây ra thiệt hại, mất mát lớn và thuộc loại khó bị phát hiện nên đã trở thành vũ khí lợi hại của tin tặc.

2. Nội dung

2.1 Cơ sở lí thuyết

Mô hình mạng phổ biến

  • Mô hình máy chủ - máy khách
  • Mô hình mạng ngang hàng (peer - to –peer)

Bộ giao thức TCP/IP

Nguyên lý hoạt động của truyền thông hướng kết nối

Vấn đề an ninh mạng

Tấn công từ chối dịch vụ

  • Tấn công SYN
  • Tấn công Flood
  • Tấn công từ chối dịch vụ phân tán (DDoS)
  • Tấn công từ chối dịch vụ phản xạ nhiều vùng DRDoS

Phương pháp phòng chống tấn công từ chối dịch vụ

Phương pháp dò tìm, phát hiện các dấu hiệu tấn công từ chối dịch vụ

2.2 Bài toán và giải pháp

Hiện trạng

Vấn đề

Mục tiêu và kết quả mong muốn đạt được của bài toán

Công nghệ giám sát mạng SNMP

  • Định nghĩa
  • Cơ sở dữ liệu MIB
  • Các phiên bản

Giải pháp giám sát hệ thống Nagios

  • Lịch sử
  • Các đối tượng trong Nagios
  • Các kiểm tra của Nagios
  • Quan hệ cha con
  • Các trạng thái của Nagios
  • Những kiểu khai báo Macro
  • Kiến trúc Nagios
  • Giao diện Nagios

Công cụ hỗ trợ tích hợp của Nagios

  • Công cụ Nagios
  • Nagios plugin
  • Yêu cầu hệ thống
  • Đặc tính
  • Cơ chế hoạt động của Nagios
  • Công cụ hỗ trợ NRPE

Xây dựng plugin cảnh báo tấn công cho Nagios

2.3 Kết quả thực nghiệm và đánh giá

Mô hình thực nghiệm

Phân tích, đánh giá kết quả thực nghiệm

  • Trường hợp truy cập bình thường
  • Trường hợp có tấn công xảy ra

3. Kết luận

Vấn đề an ninh mạng luôn là mối quan tâm hàng đầu hiện nay. Hệ thống mạng luôn đứng trước các nguy cơ tấn công không xác định trước từ tin tặc với nhiều phương pháp mới, kỹ thuật biến hóa, gây khó khăn trong việc đảm bảo hoạt động tốt của hệ thống mạng. Để có thể chủ động phòng ngừa hiệu quả và có các biện pháp khắc phục thích hợp khi có tấn công xảy ra, việc quan trọng cấp thiết nhất là phát hiện ra và cảnh báo kịp thời khi có dấu hiệu của các loại tấn công. Với modelu tính năng phát hiện tấn công từ chối dịch vụ được xây dựng thành công trên môi trường mã nguồn mở, đã đóng góp một phần rất lớn trong lĩnh vực an ninh hệ thống. Giúp cho bộ công cụ Nagios trở nên mạnh mẽ hơn, hiệu quả khi được tích hợp tính năng phát hiện các dấu hiệu tấn công này vào, và cũng đã giải quyết được vấn đề một cách triệt để mà yêu cầu của luận văn đặt ra. Tính năng này hoạt động bằng phương pháp phát hiện ra các dấu hiệu bất thường trên số lượng lưu lượng truy cập phát sinh trong quá trình hoạt động của máy chủ. Một thuật toán đơn giản, dễ dàng cài đặt nhưng rất hiệu quả, cho kết quả ngay tại thời điểm đầu tiên của cuộc tấn công.

4. Tài liệu tham khảo

Muhammad Zakarya, (2013), “DDoS Verification and Attack Packet Dropping Algorithm in Cloud Computing”, World Applied Sciences Journal 23 (11): 1418-1424, 2013

G.S. Navale, Vivek kasbekar, Vijay ganjepatil, Shravanti bugade, (2014), “Detecting and analyzing ddos attack using map reduce in hadoop”, International Journal of Industrial Electronics and Electrical Engineering, ISSN: 2347-6982

Tongguang Zhang, “Cumulative Sum Algorithm for Detecting SYN Flooding Attacks”, Department of Computer and Information Engineering, Xinxiang College,Xinxiang, henan 453000, China.

Haining Wang, Danlu Zhang, Kang G. Shin, Detecting SYN Flooding Attacks,EECS Department, The University of Michigan, Ann Arbor, MI 48109-2122...

--- Nhấn nút TẢI VỀ hoặc XEM ONLINE để tham khảo đầy đủ nội dung Luận văn Thạc sĩ trên ---

Ngày:31/08/2020 Chia sẻ bởi:Oanh

CÓ THỂ BẠN QUAN TÂM