Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 69 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
69
Dung lượng
1,94 MB
Nội dung
ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ Nguyễn Ngọc Khánh XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB LUẬN VĂN THẠC SĨ Hà Nội – 2018 TIEU LUAN MOI download : skknchat@gmail.com ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN NGỌC KHÁNH XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB Ngành: Công nghệ thông tin Chuyên ngành: Kỹ thuật Phần mềm Mã số: 60480103 LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN Hướng dẫn khoa học: Tiến sĩ Lê Quang Minh Hà Nội – 2018 TIEU LUAN MOI download : skknchat@gmail.com XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB LỜI CAM ĐOAN Tôi xin cam đoan cơng trình nghiên cứu khoa học độc lập riêng tơi Các số liệu sử dụng phân tích luận văn có nguồn gốc rõ ràng, cơng bố theo quy định Các kết luận văn tơi tự tìm hiểu, phân tích cách trung thực, khách quan phù hợp với thực Các kết chưa công bố nghiên cứu khác Tơi xin hồn tồn chịu trách nhiệm với lời cam đoan HỌC VIÊN Nguyễn Ngọc Khánh TIEU LUAN MOI download : skknchat@gmail.com LỜI CẢM ƠN Em xin chân thành cảm ơn Khoa Công nghệ thông tin trường Đại học Công nghệ, Đại học Quốc gia Hà Nội tạo điều kiện thuận lợi cho em học tập thực luận văn tốt nghiệp Em xin bày tỏ lòng biết ơn sâu sắc đến thầy Lê Quang Minh tận tình hướng dẫn, bảo em trình thực luận văn Em xin chân thành cảm ơn quý thầy cô Khoa Cơng nghệ thơng tin tận tình giảng dạy, trang bị cho em kiến thức quý báu năm học vừa qua Mặc dù cố gắng hoàn thành luận văn phạm vi khả cho phép chắn không tránh khỏi thiếu sót Em mong nhận góp ý, tận tình bảo q thầy HỌC VIÊN Nguyễn Ngọc Khánh TIEU LUAN MOI download : skknchat@gmail.com XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB MỤC LỤC LỜI MỞ ĐẦU CHƢƠNG 1: CÔNG NGHỆ WEB VÀ MỘT SỐ VẤN ĐỀ AN NINH 11 1.1 Tổng quan Website 11 1.1.1 Khái niệm Web 11 1.1.2 Hoạt động Web 11 1.1.3 Trình duyệt Web 12 1.1.4 Địa URL 12 1.1.5 HTML 13 1.1.6 Tên miền 14 1.2 Tổng quan Webserver 15 1.3 Tổng quan an ninh mạng 16 1.4 Một số lỗ hổng an ninh Website 16 1.5 Một số điểm yếu bảo mật kỹ thuật công Website 18 1.5.1 Tấn công SQL Injection 18 1.5.2 Tấn công XSS (Cross Site Scripting) 25 1.5.3 Tấn công từ chối dịch vụ DOS (Denial of Service) 27 CHƢƠNG 2: TẤN CÔNG THAY ĐỔI NỘI DUNG VÀ MỘT SỐ THUẬT TOÁN PHÁT HIỆN SỰ THAY ĐỔI 32 2.1 Khái niệm Tấn công thay đổi nội dung (Deface website) 32 2.2 Vì website bị Deface? 32 2.3 Thực trạng công thay đổi nội dung Việt Nam 33 2.4 Làm để phát bị Deface? 35 2.5 Các bước xử lý phát bị Deface 35 2.6 Một số lời khuyên để website an toàn 37 2.7 Một số thuật toán phát thay đổi 38 2.7.1 Hàm băm 38 2.7.2 Thuật toán đối sánh chuỗi 41 2.7.3 Dấu vân tay tài liệu (Document Fingerprint) 42 TIEU LUAN MOI download : skknchat@gmail.com 2.7.4 Thuật toán Rabin Fingerprint 43 2.7.5 Thuật toán Rabin Fingerprint cải tiến 45 2.7.6 Thuật tốn tìm khác hai văn "An O(ND) Difference Algorithm" 46 2.7.7 Thuật tốn tìm khác hai hình ảnh 47 CHƢƠNG 3: XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB 49 3.1 Giới thiệu 49 3.2 Xác định mơ hình phát triển 50 3.3 Khảo sát 51 3.4 Mô tả yêu cầu hệ thống 52 3.4.1 Các yêu cầu chức 52 3.4.2 Các yêu cầu phi chức 53 3.5 Biểu đồ usecase 53 3.6 Thiết kế sở liệu 54 3.7 Công cụ môi trường phát triển 55 3.7.1 Kiến trúc NET framework 55 3.7.2 Ngôn ngữ C# 56 3.7.3 SQLite 57 3.8 Xây dựng hệ thống 57 3.8.1 Hệ thống So sánh thay đổi nội dung mã nguồn web 57 3.8.2 Hệ thống chuyển đổi Trang web thành hình ảnh 59 3.8.3 Hệ thống So sánh thay đổi nội dung hình ảnh trang web 60 3.8.4 Hệ thống Quản lý thời gian thực 60 3.8.5 Hệ thống Lưu liệu 61 3.9 Thiết kế giao diện 62 3.10 Thử nghiệm kết đạt 64 TIEU LUAN MOI download : skknchat@gmail.com XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB DANH MỤC HÌNH ẢNH Hình Một số Webserver thông dụng 15 Hình Mơ hình cơng SQL Injection 19 Hình Mơ hình cơng XXS (Cross-Site Scripting) 26 Hình Một mơ hình công từ chối dịch vụ DOS 28 Hình Mơ hình cơng SYNFlood Attack 30 Hình Giao diện Website Sở KH&CN BR- VT bị cơng 34 Hình Giao diện Website sân bay Tuy Hịa bị cơng 34 Hình Sơ đồ Merkel-Damgard 40 Hình Mơ tả thuật tốn Rabin Fingerprint 45 Hình 10 Minh hoạ cải tiến giải thuật 46 Hình 11 Mơ hình thác nước 51 Hình 12 Biểu đồ usecase 53 Hình 13 Biểu đồ trình tự kiểm tra trang web 54 Hình 14 Biểu đồ trình tự so sánh nội dung 54 Hình 15 Giao diện phần mềm 62 Hình 16 Giao diện thêm trang web 63 Hình 17 Giao diện thêm so sánh khác hình ảnh 63 Hình 18 Giao diện thêm so sánh khác mã nguồn 64 TIEU LUAN MOI download : skknchat@gmail.com DANH MỤC BẢNG Bảng Lịch sử phát triển NET framework 56 Bảng Kết thử nghiệm lần 65 Bảng Kết thử nghiệm lần 65 Bảng Kết thử nghiệm lần 65 Bảng Kết thử nghiệm máy tính trường THCS Dịch Vọng Hậu 66 TIEU LUAN MOI download : skknchat@gmail.com XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB LỜI MỞ ĐẦU Lý chọn đề tài Hiện nay, công nghệ thông tin ngày phát triển, kéo theo phát triển mạng máy tính đặc biệt internet ngày đa dạng phong phú Trên mạng Internet, tiện ích dịch vụ thâm nhập vào hầu hết lĩnh vực đời sống xã hội Các tiện ích dịch vụ hầu hết đa dạng nội dung hình thức, chứa đựng nhiều thơng tin, khơng thơng tin cần bảo mật cao tính kinh tế, tính xác tính tin cậy Cùng với đa dạng phong phú đó, hình thức cơng phá hoại mạng ngày trở lên tinh vi phức tạp Từ thực tế đó, với người quản trị mạng hệ thống, nhiệm vụ đảm bảo an toàn hệ thống quan trọng cần thiết Xuất phát từ thực tế đó, đề tài tìm hiểu số kiểu công phổ biến cách phịng chống loại cơng Thông qua việc nghiên cứu số phương pháp cơng cách bảo mật loại cơng đó, tơi mong muốn góp phần nhỏ vào việc nghiên cứu tìm hiểu vấn đề phát công làm thay đổi nội dung trang web đưa cảnh báo sớm có ý nghĩa giúp cho việc trì trang web hệ thống máy chủ ổn định Mục tiêu Mục tiêu luận văn nghiên cứu, tìm hiểu tổng quan website, mối đe dọa an tồn thơng tin làm việc ứng dụng web, hiểu thêm kỹ thuật công bảo mật website Từ có đánh giá cách tổng quan, để áp dụng sách bảo mật website an toàn liệu cho hệ thống Đồng thời xây dựng phát triển hệ thống phát sớm công làm thay đổi nội dung trang web từ đưa cảnh báo sớm giúp cho người TIEU LUAN MOI download : skknchat@gmail.com quản trị web biết có thay đổi bất thường đưa biện pháp làm cho hệ thống bảo mật tốt Bố cục luận văn: Chƣơng 1: Tổng quan website Trong chương luận văn nêu lên số khái niệm web, thực trạng an ninh Web giới Việt Nam, số lỗ hổng an ninh Website, số điểm yếu bảo mật kỹ thuật công Website Chƣơng 2: Tấn công thay đổi nội dung số thuật toán phát thay đổi Trong chương luận văn nêu khái niệm công thay đổi nội dung, nguyên nhân cách khắc phục với số thuật toán phát thay đổi Chƣơng 3: Xây dựng hệ thống giám sát cảnh báo thay đổi nội dung nội dung trang web Trong chương này, dựa kiến thức chương chương 2, tác giả mô tả bước để xây dựng hệ thống giám sát thay đổi nội dung trang web đưa cảnh báo kịp thời phát có thay đổi TIEU LUAN MOI download : skknchat@gmail.com XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB 3.6 Thiết kế sở liệu Để lưu liệu trình giám sát web, chương trình sử dụng sở liệu SQLite, với bảng Web LichSu CREATE TABLE [Web] ( [WebID] INTEGER PRIMARY KEY NULL, [TenWeb] STRING NULL, [DiaChi] STRING NULL, [ThoiGian] INTEGER NULL, [ThongTin] String NULL ) CREATE TABLE [LichSu] ( [ID] INTEGER PRIMARY KEY NOT NULL, [WebID] INTEGER NULL, [ThoiGian] DATETIME NULL, [Anh] TEXT NULL, [Html] TEXT NULL, [Ping] INTEGER NULL ) 3.7 Công cụ môi trƣờng phát triển 3.7.1 Kiến trúc NET framework NET Framework sản phẩm Microsoft, vừa tảng dành cho lập trình tảng dành cho thực thi, ứng dụng NET Framework chủ yếu chay hệ điều hành Microsoft Windows .NET framework chưa thư viện lập trình lớn, thư viện hỗ trợ nhiều việc xây dựng chương trình phần mềm lập trình giao diện; truy cập, kết nối sở liệu; ứng dụng web; giải thuật, cấu trúc liệu; giao tiếp mạng (Dương Quang Thiện, 2013) 55 TIEU LUAN MOI download : skknchat@gmail.com Việc viết ứng dụng đơn giản hóa nhiều với NET framework cung cấp nhiều thành phần thiết kế sẵn, người lập trình cần biết cách sử dụng thành phần đó, tùy theo sáng tạo để kết hợp chúng với nhau, điển hình cơng cụ Visual Studio Lịch sử phát triển: Số hiệu Ngày phát hành phiên 1.0 1.0.3705.0 13 tháng năm Visual Studio.NET 2002 1.1 1.1.4322.5 73 24 tháng năm Visual 2003 2003 2.0 2.0.50727 42 tháng 11 năm Visual Studio 2005 2005 Windows Server 2003 R2 3.0 3.0.4506.3 tháng 11 năm 2006 Windows Vista, Windows Server 2008 3.5 3.5.21022 19 tháng 11 năm Visual Studio 2008 2007 Windows 7, Windows Server 2008 R2 4.0 4.0.30319 12 tháng năm Visual Studio 2010 2010 4.5 4.5.50709 15 tháng năm Visual Studio 2012 2012 Windows 8, Windows Server 2012 20 tháng năm Visual Studio 2015 2015 Windows 10 4.6 Visual Studio Được phát hành kèm theo Phiên Windows XP Tablet and Media Center Editions Studio.NET Windows Server 2003 Bảng Lịch sử phát triển NET framework 3.7.2 Ngôn ngữ C# C# (đọc "C thăng" hay "C sharp" ("xi-sáp")) sản phẩm Microsoft, ngơn ngữ lập trình hướng đối Microsoft phát triển C# dựa C++ Java, nhiều người nhận xét C# ngơn ngữ có cân C++, Java Visual Basic TIEU LUAN MOI download : skknchat@gmail.com XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB 3.7.3 SQLite SQLite sản phẩm Richard Hipp, hệ thống sở liệu quan hệ Đặc điểm SQLite tính nhỏ gọn, hồn chỉnh, cài đặt bên trình ứng dụng khác dạng thư viện + Ưu điểm: SQLite có ưu điểm sau: Tin cậy: hoạt động, chuyển giao sở liệu trọn vẹn, gặp cố phần cứng không gây lỗi Tuân theo chuẩn SQL92 (chỉ có vài đặc điểm không hỗ trợ) Không cần cài đặt cấu hình Kích thước chương trình gọn nhẹ, với cấu hình đầy đủ không đầy 300 kB Thực thao tác đơn giản nhanh hệ thống sở liệu khách/chủ khác Không cần phần mềm phụ trợ Phần mềm tự với mã nguồn mở, thích rõ ràng + Các binding: Cũng thư viện nguồn mở nói chung, SQLite phát triển binding (gói kèm) ngơn ngữ thơng dụng: PHP, Perl, Java, Python, Ruby, Tcl 3.8 Xây dựng hệ thống Bằng cách sử dụng thuật toán nghiên cứu, xây dựng hàm để thực công việc cụ thể: 3.8.1 Hệ thống So sánh thay đổi nội dung mã nguồn web Việc so sánh thay đổi nội dung mã nguồn, so sánh toàn mã nguồn so sánh phần nội dung (VD: nội dung xuất giao 57 TIEU LUAN MOI download : skknchat@gmail.com diện, bỏ qua thẻ ) Hai phần có trình, khác so sánh phần nội dung cần có thêm bước tiền xử lý Sau có phần văn cần so sánh sử dụng thuật toán Rabin Fingerprint cải tiến để lấy giá trị băm văn để so sánh chúng với nhau, giá trị băm khác hai văn khác có thay đổi Rabin Fingerprint cải tiến: class CaitienRB { long ht = 0; long htt = 0; long Q = 10000007; long D = 2; long dM = 1; public ArrayList mangluu_giatriban = new ArrayList(); public void KR(String text, int K) { int m; m = text.Length; dM = (dM * D) % Q; int khoi = 0; while (khoi < m / K) { for (int i = khoi * K; i < khoi * K + K; i++) { htt = (htt * D + text[i]) % Q; } khoi++; mangluu_giatriban.Add(htt); } } } Nếu phát sử thay đổi, sử dụng Thuật tốn tìm khác hai văn để tìm chỗ thay đổi: public static Item[] DiffText(string TextA, string TextB, bool trimSpace, bool ignoreSpace, bool ignoreCase) { Hashtable h = new Hashtable(TextA.Length + TextB.Length); DiffData DataA = new DiffData(DiffCodes(TextA, h, trimSpace, ignoreSpace, ignoreCase)); DiffData DataB = new DiffData(DiffCodes(TextB, h, trimSpace, ignoreSpace, ignoreCase)); TIEU LUAN MOI download : skknchat@gmail.com XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB h = null; int MAX = DataA.Length + DataB.Length + 1; int[] DownVector = new int[2 * MAX + 2]; int[] UpVector = new int[2 * MAX + 2]; LCS(DataA, 0, DataA.Length, DataB, 0, DataB.Length, DownVector, UpVector); Optimize(DataA); Optimize(DataB); return CreateDiffs(DataA, DataB); } 3.8.2 Hệ thống chuyển đổi Trang web thành hình ảnh Trong c# có hỗ trợ cơng cụ giúp chuyển đổi Trang web thành hình ảnh protected void Capture(object sender, EventArgs e) { string url = txtUrl.Text.Trim(); Thread thread = new Thread(delegate() { using (WebBrowser browser = new WebBrowser()) { browser.ScrollBarsEnabled = false; browser.AllowNavigation = true; browser.Navigate(url); browser.Width = 1024; browser.Height = 768; browser.DocumentCompleted += new WebBrowserDocumentCompletedEventHandler(DocumentCompleted); while (browser.ReadyState != WebBrowserReadyState.Complete) { System.Windows.Forms.Application.DoEvents(); } } }); thread.SetApartmentState(ApartmentState.STA); thread.Start(); thread.Join(); } private void DocumentCompleted(object sender, WebBrowserDocumentCompletedEventArgs e) { WebBrowser browser = sender as WebBrowser; using (Bitmap bitmap = new Bitmap(browser.Width, browser.Height)) { browser.DrawToBitmap(bitmap, new Rectangle(0, 0, browser.Width, browser.Height)); using (MemoryStream stream = new MemoryStream()) { bitmap.Save(stream, System.Drawing.Imaging.ImageFormat.Png); byte[] bytes = stream.ToArray(); imgScreenShot.Visible = true; imgScreenShot.ImageUrl = link + Convert.ToBase64String(bytes); } } } 59 TIEU LUAN MOI download : skknchat@gmail.com 3.8.3 Hệ thống So sánh thay đổi nội dung hình ảnh trang web Sau có hình ảnh trang web, sử dung Thuật tốn tìm khác hai hình ảnh cải tiến để tìm khác hai ảnh, giá tri trả ảnh bôi đỏ chỗ thay đổi public Bitmap SoSanh(Image bm1, Image bm2) { Bitmap bmp1 = new Bitmap(bm1); Bitmap bmp2 = new Bitmap(bm2); int w1 = bmp1.Width; int h1 = bmp1.Height; int w2 = bmp2.Width; int h2 = bmp2.Height; int wkq, hkq, x, y; Color b1, b2; if (w1 < w2) wkq = w1; else wkq = w2; if (h1 < h2) hkq = h1; else hkq = h2; Bitmap bitmap = new Bitmap(wkq, hkq); bool[,] k = new bool[wkq, hkq]; bool[,] l = new bool[wkq, hkq]; bool[,] m = new bool[wkq, hkq]; for (y = 0; y < hkq - 1; y++) for (x = 0; x < wkq - 1; x++) k[x, y] = true; for (y = 0; y < hkq - 1; y++) { for (x = 0; x < wkq - 1; x++) { b1 = bmp1.GetPixel(x, y); b2 = bmp2.GetPixel(x, y); bitmap.SetPixel(x, y, Color.FromArgb(b1.R, b1.G, b1.B)); byte g1 = Convert.ToByte(b1.R + b1.G + b1.B); byte g2 = Convert.ToByte(b2.R + b2.G + b2.B); if (Math.Abs(g1 - g2) > 15) k[x, y] = false; } } for (y = 0; y < hkq - 1; y++) for (x = 0; x < wkq - 1; x++) if (k[x, y] == false) { b1 = bmp1.GetPixel(x, y); bitmap.SetPixel(x, y, Color.FromArgb(255, 0, 0)); } return bitmap; } 3.8.4 Hệ thống Quản lý thời gian thực Sử dụng công cụ Timer c# để liên tục kiểm tra thay đổi private void timer1_Tick(object sender, EventArgs e) { TIEU LUAN MOI download : skknchat@gmail.com XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB KiemTra(); } 3.8.5 Hệ thống Lƣu liệu public void ThemWeb(string Ten, string DiaChi, string ThongTin) { conn.Open(); SQLiteCommand command = conn.CreateCommand(); command.CommandText = SQLInsertWeb; command.Parameters.AddWithValue("TenWeb", Ten); command.Parameters.AddWithValue("DiaChi", DiaChi); command.Parameters.AddWithValue("ThongTin", ThongTin); command.ExecuteNonQuery(); conn.Close(); } public void XoaWeb(string Id) { conn.Open(); SQLiteCommand command = conn.CreateCommand(); command.CommandText = SQLDelete; command.Parameters.AddWithValue("WebId", Id); command.ExecuteNonQuery(); conn.Close(); } public void ThemLichSu(string WebId, DateTime ThoiGian, string Anh, string Html, string Ping) { conn.Open(); SQLiteCommand command = conn.CreateCommand(); command.CommandText = "INSERT INTO LichSu(WebId, ThoiGian, Anh, Html, Ping) VALUES(?, ?, ?, ?, ?)"; command.Parameters.AddWithValue("WebId", WebId); command.Parameters.AddWithValue("ThoiGian", ThoiGian); command.Parameters.AddWithValue("Anh", Anh); command.Parameters.AddWithValue("Html", Html); command.Parameters.AddWithValue("Ping", Ping); command.ExecuteNonQuery(); conn.Close(); } 61 TIEU LUAN MOI download : skknchat@gmail.com 3.9 Thiết kế giao diện Hình 15 Giao diện phần mềm + Giao diện gồm cơng cụ, thời gian lần kiểm tra, danh sách website, ngày tháng, bảng thông tin hành bảng thông tin chi tiết + Thanh công cụ gồm chức bắt đầu, dừng lại, thêm, xóa cài đặt + Thời gian lần kiểm tra numericUpDown thay đổi + Danh sách website gồm website theo dõi thay đổi, có thay đổi, phần cảnh báo xuất + Bảng ngày tháng ngày hành ngày lưu liệu TIEU LUAN MOI download : skknchat@gmail.com XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB + Bảng hành thển lệnh thực thi + Các bảng thông tin chi tiết thể chi tiết thông tin giám sát Hình 16 Giao diện thêm trang web Hình 17 Giao diện thêm so sánh khác hình ảnh 63 TIEU LUAN MOI download : skknchat@gmail.com Hình 18 Giao diện thêm so sánh khác mã nguồn 3.10 Thử nghiệm kết đạt đƣợc - Tiến hành thử nghiệm máy tính tác giả: + Cấu hình máy: Laptop HP, HĐH: Windows - 64bit, CPU: Core i5 4210U - 2.4 GHz, RAM: 4GB, ổ cứng HDD 500GB + Mục địch thử nghiệm: Thử nghiệm tính ổn định, xác, mức chiếm nhớ RAM dung lượng ổ cứng hệ thống + Kịch bản: Chạy chương trình giờ, giờ, ngày với thời gian kiểm tra 10 phút/lần, vùng kiểm tra vùng chứa nội dung chính, có lưu liệu mã nguồn, ảnh chụp website với trang web: dantri.com: website TW Hội Khuyến học Việt Nam google.com: website tìm kiếm google vietnamairlines.com: website Tổng công ty Hàng không Việt Nam thcsdichvonghau.com: (web trường THCS Dịch Vọng Hậu, nơi tác giả công tác) + Kết thử nghiệm: TIEU LUAN MOI download : skknchat@gmail.com XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB Lần 1, chạy từ 19h00 đến 20h05 ngày 24/04/2018 STT Website Số lần Số lần chiếm KT phát nhớ RAM thay đổi dantri.com 2 google.com vietnamairlines.com thcsdichvonghau.com 206 KB tổng dung lượng ổ cứng 6,1 MB Tình trạng bất thường Kết luận Không Bảng Kết thử nghiệm lần Lần 2, chạy từ 14h00 đến 19h05 ngày 25/04/2018 STT Website Số lần Số lần chiếm KT phát nhớ RAM thay đổi tổng dung lượng ổ cứng Tình trạng bất thường dantri.com 31 Không google.com 31 26,3 MB vietnamairlines.com 31 thcsdichvonghau.com 31 208 KB Kết luận Bảng Kết thử nghiệm lần Lần 3, chạy ngày từ 19h00 ngày 26/04/2018 đến 19h05 ngày 27/04/2018 STT Website Số lần Số lần chiếm KT phát nhớ RAM thay đổi tổng dung lượng ổ cứng Tình trạng bất thường dantri.com 145 18 Khơng google.com 145 124,7 MB vietnamairlines.com 145 thcsdichvonghau.com 145 207 KB Kết luận Bảng Kết thử nghiệm lần + Kết luận: Hệ thống chạy ổn định, khơng bị lỗi, cảnh báo xác âm phát thay đổi, mức độ chiếm nhớ RAM ổn định, không tăng hệ thống chạy lâu dài, dung lượng lưu trữ liệu kiểm tra website 65 TIEU LUAN MOI download : skknchat@gmail.com ổ cứng trung bình 200KB/lần kiểm tra (gồm ảnh chụp, liệu lưu database) Nếu tiến độ kiểm tra 10 phút/lần ngày website lưu liệu tốn 30MB dung lượng - Tiến hành thử nghiệm máy tính trƣờng THCS Dịch Vọng Hậu: + Cấu hình máy: Máy tính để bàn giáo viên Tin học quản lý website, HĐH: Windows - 32bit, CPU: Core E5500 - 2.4 GHz, RAM: 2GB, ổ cứng HDD 500GB + Mục địch thử nghiệm: Thử nghiệm tính ổn định, xác, đáp ứng yêu cầu người sử dụng, mức chiếm nhớ RAM dung lượng ổ cứng hệ thống + Kịch bản: Chạy chương trình ngày để theo dõi website thcsdichvonghau.com với thời gian kiểm tra 10 phút/lần, vùng kiểm tra vùng chứa nội dung chính, lưu liệu mã nguồn, khơng lưu ảnh chụp website thcsdichvonghau.com: Website trường THCS Dịch Vọng Hậu Ngày Thời gian Số lần Số lần chiếm KT phát nhớ RAM thay đổi tổng dung lượng ổ cứng Tình trạng bất thường ngày từ 9h00 ngày 2/5 đến 9h00 ngày 3/5 145 196 KB 1,3 MB Không ngày từ 9h00 ngày 3/5 đến 9h00 ngày 4/5 144 198 KB 2,5 MB Không ngày từ 9h00 ngày 4/5 đến 9h00 ngày 5/5 144 197 KB 3,8 MB Không Kết luận Bảng Kết thử nghiệm máy tính trường THCS Dịch Vọng Hậu + Kết luận: Hệ thống chạy ổn định suốt q trình thử nghiệm, khơng xuất lỗi, lúc 10h00 ngày 2/5, 11h00 ngày 2/5 14h30 ngày 14/5 quản trị web có thêm viết, hệ thống cảnh báo xác âm phát thay đổi, mức độ chiếm nhớ RAM ổn định, ngày, lưu trữ TIEU LUAN MOI download : skknchat@gmail.com XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB liệu lịch sử mã nguồn web tốn 3,8 MB dung lượng ổ cứng, số liệu khả quan cho việc giám sát lâu dài Ngoài hệ thống tiến hành thử nghiệm số công ty, cá nhân nhận phản hồi tích cực góp ý từ phía người sử dụng Trên sở góp ý đó, tác giả bước hoàn thiện sản phẩm theo quy trình phát triển phần mềm 67 TIEU LUAN MOI download : skknchat@gmail.com KẾT LUẬN Qua đề tài này, nhờ hướng dẫn tận tình thầy Lê Quang Minh thầy cô khoa Công nghệ thông tin trường Đại học Công nghệ, Đại học Quốc gia Hà Nội, em có thêm nhiều kiến thức kinh nghiệm vấn đề web an ninh việc xây dựng hệ thống phần mềm lĩnh vực này, cụ thể: - Về mặt lý thuyết: + Hiểu Website, an ninh mạng, lỗ hổng bảo mật kỹ thuật công cách phịng chống + Hiểu số thuật tốn phát thay đổi, ứng dụng + Củng cố kiến thức lập trình đặc biệt ngơn ngữ C#, kiến trúc NET framework hệ thống sở liệu quan hệ SQLite - Về mặt ứng dụng: + Giải yêu cầu đặt + Đã thử nghiệm hệ thống thực tế, đáp ứng yêu cầu người dùng Tuy nhiên giới hạn thời gian có nhiều kiến thức chưa thể nghiên cứu hết, hệ thống giám sát nhiều hạn chế cần nghiên cứu, cải tiến phiên tiếp theo, hướng phát triển: + Tiếp tục cải thiện, nâng cao tính xác hệ thống + Thêm chức giám sát thay đổi mã nguồn (PHP, ASP ) + Khi có thay đổi, đánh giá mức độ nguy hiểm thay đổi để cảnh báo + Xây dựng chức lưu liệu server, đăng nhập tài khoản online để thuận tiện cho việc quản lý TÀI LIỆU THAM KHẢO TIEU LUAN MOI download : skknchat@gmail.com XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB Tiếng Việt: [1] Lê Đình Duy, “Tấn Cơng Kiểu SQL Injection – Tác Hại Và Cách Phòng Tránh” 2003 [2] Nguyễn Thanh Nghị, “Tấn công từ chối dịch vụ Dos, Ddos, DRDos” 2008 [3] Dương Anh Đức Trần Minh Triết Đại “Mã hóa Ứng dụng” 2005 [4] Dương Quang Thiện, Net toàn tập, tập + tập 2013 [5] Tocbatdat, Tấn công bảo vệ hệ thống, trang 112-137 [6] https://moinakg.wordpress.com/tag/rabin-fingerprint/ [7] https://github.com/joeltucci/rabin-fingerprint-c Tiếng Anh: [8] Eugene Myers "An O(ND) Difference Algorithm and its Variations" Algorithmica Vol số 2, 1986, trang 25 [9] Dr Mazin S Al-Hakeem, “ANTI WEB SITE DEFACEMENT SYSTEM (AWDS)” [10] Abdulkader A Alfantookh, College of Computer and information Sciences, Kin Saud University, Saudi Arabia, 2006 "WHDRM" [11] Selvitri F, 2004 “High Performance Issues in Web Search Engines” [12] Các hướng dẫn có chương trình Visual Studio 69 TIEU LUAN MOI download : skknchat@gmail.com ... ảnh vào mảng để xử lý TIEU LUAN MOI download : skknchat@gmail.com XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB CHƢƠNG 3: XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI... 3: Xây dựng hệ thống giám sát cảnh báo thay đổi nội dung nội dung trang web Trong chương này, dựa kiến thức chương chương 2, tác giả mô tả bước để xây dựng hệ thống giám sát thay đổi nội dung trang. .. trang web đưa cảnh báo kịp thời phát có thay đổi TIEU LUAN MOI download : skknchat@gmail.com XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB CHƢƠNG 1: CÔNG NGHỆ WEB VÀ MỘT