Luận văn ThS: Xây dựng tính năng cảnh báo tấn công trên mã nguồn mở

1. Mở đầu

Vấn đề an ninh mạng cũng rất quan trọng trong thời buổi hiện nay. Với sự phát triển mạnh mẽ của mạng máy tính đã mang lại rất nhiều tiện ích cho người dùng. Tuy nhiên, tồn tại song song là các mối nguy hiểm từ tin tặc. Người quản trị mạng luôn phải đối đầu trong tư thế bị động trước các mối đe dọa này. Họ không biết trước được thời điểm cũng như phương thức tấn công nên thường sẽ không phản ứng kịp thời, dẫn dến hệ thống bị đình trệ, ảnh hưởng đến các dịch vụ và người dùng không truy cập được. Một trong các hình thức tấn công phổ biến nhất hiện nay là tấn công từ chối dịch vụ (DoS) vào các trang web. Loại hình tấn công này rất đa dạng, gây ra thiệt hại, mất mát lớn và thuộc loại khó bị phát hiện nên đã trở thành vũ khí lợi hại của tin tặc.

2. Nội dung

3. Kết luận

Vấn đề an ninh mạng luôn là mối quan tâm hàng đầu hiện nay. Hệ thống mạng luôn đứng trước các nguy cơ tấn công không xác định trước từ tin tặc với nhiều phương pháp mới, kỹ thuật biến hóa, gây khó khăn trong việc đảm bảo hoạt động tốt của hệ thống mạng. Để có thể chủ động phòng ngừa hiệu quả và có các biện pháp khắc phục thích hợp khi có tấn công xảy ra, việc quan trọng cấp thiết nhất là phát hiện ra và cảnh báo kịp thời khi có dấu hiệu của các loại tấn công. Với modelu tính năng phát hiện tấn công từ chối dịch vụ được xây dựng thành công trên môi trường mã nguồn mở, đã đóng góp một phần rất lớn trong lĩnh vực an ninh hệ thống. Giúp cho bộ công cụ Nagios trở nên mạnh mẽ hơn, hiệu quả khi được tích hợp tính năng phát hiện các dấu hiệu tấn công này vào, và cũng đã giải quyết được vấn đề một cách triệt để mà yêu cầu của luận văn đặt ra. Tính năng này hoạt động bằng phương pháp phát hiện ra các dấu hiệu bất thường trên số lượng lưu lượng truy cập phát sinh trong quá trình hoạt động của máy chủ. Một thuật toán đơn giản, dễ dàng cài đặt nhưng rất hiệu quả, cho kết quả ngay tại thời điểm đầu tiên của cuộc tấn công.

4. Tài liệu tham khảo

Muhammad Zakarya, (2013), “DDoS Verification and Attack Packet Dropping Algorithm in Cloud Computing”, World Applied Sciences Journal 23 (11): 1418-1424, 2013

G.S. Navale, Vivek kasbekar, Vijay ganjepatil, Shravanti bugade, (2014), “Detecting and analyzing ddos attack using map reduce in hadoop”, International Journal of Industrial Electronics and Electrical Engineering, ISSN: 2347-6982

Tongguang Zhang, “Cumulative Sum Algorithm for Detecting SYN Flooding Attacks”, Department of Computer and Information Engineering, Xinxiang College,Xinxiang, henan 453000, China.

Haining Wang, Danlu Zhang, Kang G. Shin, Detecting SYN Flooding Attacks,EECS Department, The University of Michigan, Ann Arbor, MI 48109-2122...