ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ Bùi Ngọc Linh NGHIÊN CỨU HỆ THỐNG CỤM MÁY TÍNH XỬ LÝ SONG SONG ROCKS VÀ ỨNG DỤNG KHỐ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Cơng nghệ thông tin HÀ NỘI - 2010 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ Bùi Ngọc Linh NGHIÊN CỨU HỆ THỐNG CỤM MÁY TÍNH XỬ LÝ SONG SONG ROCKS VÀ ỨNG DỤNG KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Cơng nghệ thơng tin Cán hƣớng dẫn: TS Nguyễn Trí Thành HÀ NỘI - 2010 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com LỜI CẢM ƠN Trƣớc hết, tơi xin bày tỏ lịng kính trọng biết ơn sâu sắc tới Tiến sỹ Nguyễn Trí Thành, ngƣời trực tiếp giảng dạy tận tình giúp đỡ tơi q trình làm khóa luận Tơi xin chân thành cảm ơn tồn thể thầy giáo trƣờng Đại học Công nghệ - Đại học Quốc gia Hà Nội tận tình bảo, dạy dỗ suốt năm học vừa qua Tôi xin chân thành cảm ơn thƣ viện Đại học Quốc gia Hà Nội, thƣ viện Hội sinh viên trƣờng Đại học Công nghệ - Đại học Quốc gia Hà Nội giúp đỡ nhiều tài liệu quý báu q trình học tập nghiên cứu Cuối cùng, tơi xin chân thành cảm ơn gia đình bạn bè, ngƣời động viên, giúp đỡ học tập nhƣ sống i LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com TÓM TẮT NỘI DUNG Tài liệu giới thiệu sơ lƣợc công nghệ xử lý song song nói chung cơng nghệ xử lý song song phân cụm nói riêng, sau tập trung nghiên cứu hệ thống cụm máy tính xử lý song song tiêu biểu: Rocks Các nội dung đƣợc trình bày là: Các kiến trúc xử lý song song SISD, SIMD, MISD, MIMD (theo phân loại Flynn), hệ thống tính tốn đa nhân, hệ thống đa xử lý đối xứng, hệ thống tính tốn lƣới, tính tốn cụm hệ thống xử lý song song cực lớn (Chƣơng 2); giới thiệu tổng quan kiến trúc thành phần hệ thống Rocks, hƣớng dẫn cài đặt, nghiên cứu kiến trúc hệ thống cách quản trị (Chƣơng 3); hƣớng dẫn lập trình MPI bản, phƣơng pháp xây dựng ứng dụng MPI để đạt hiệu cao, tận dụng đƣợc tài nguyên hệ thống (Chƣơng 4); Chƣơng khóa luận trình bày chi tiết ứng dụng xử lý song song tiêu biểu, cách thức thiết lập môi trƣờng hƣớng dẫn biên dịch Phần cuối tài liệu có trình bày phụ lục, xem nhƣ nội dung mở rộng cho phần trình bày chƣơng ii LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com MỤC LỤC LỜI CẢM ƠN i TÓM TẮT NỘI DUNG ii MỤC LỤC iii DANH MỤC BẢNG BIỂU .vii DANH MỤC HÌNH VẼ viii CHƢƠNG GIỚI THIỆU CHƢƠNG CÁC KIẾN TRÚC VÀ CÁC HỆ THỐNG XỬ LÝ SONG SONG Các kiến trúc xử lý song song 1 SISD 2 SIMD MISD MIMD 2 Các hệ thống xử lý song song 2 Các hệ thống tính tốn đa nhân 2 Các hệ thống đa xử lý đối xứng 2 Các hệ thống tính tốn phân tán 10 2 Các hệ thống tính tốn lƣới 10 2 Các hệ thống xử lý song song cực lớn 12 2 3 Các hệ thống tính tốn cụm 12 iii LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com CHƢƠNG HỆ THỐNG ROCKS 16 Giới thiệu 16 1 Tổng quan 16 Kiến trúc HPC Cluster sử dụng Rocks 17 3 Rocks Rolls 18 Cài đặt 20 Cấu hình 20 2 Cài đặt frontend 20 3 Cài đặt hàng loạt compute node 24 3 Kiến trúc hệ thống 25 3 Quy tắc đặt tên Rocks 25 3 Về sở liệu cluster 28 3 Về sơ đồ sở, file sở trình cài đặt compute node 34 Quản trị 39 Tổng quan 39 Frontend quản trị cluster nhƣ nào? 40 Các tác vụ quản trị 43 Cài đặt lại compute node lần boot PXE 43 Xem thay đổi cấu hình mạng 48 CHƢƠNG LẬP TRÌNH SONG SONG VỚI MPI 50 Các mơ hình lập trình song song 50 1 Mơ hình nhớ chia sẻ 50 Mơ hình đa luồng 51 iv LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Mơ hình truyền thông điệp 52 4 Mơ hình song song liệu 53 Các ƣu điểm mơ hình truyền thơng điệp 54 Phổ biến 54 2 Khả mô tả 54 Dễ gỡ lỗi 55 4 Hiệu 55 Giới thiệu MPI 55 4 Mục tiêu MPI 56 Các đặc điểm MPI 56 Khác biệt cài đặt C C++ MPI 58 MPI Rocks 58 Viết chƣơng trình Hello World 59 Các hàm MPI 64 Hàm MPI_Init 64 Hàm MPI_Finalize 65 Hàm MPI_Comm_size 65 Hàm MPI_Comm_rank 65 10 Giá trị trả hàm MPI 66 11 Về khái niệm Nhóm, Ngữ cảnh Bộ liên lạc 66 12 Liên lạc tiến trình 67 13 Xây dựng ứng dụng tự trị 70 v LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 14 Về mối quan hệ kích thƣớc tốn chi phí tính tốn 75 15 Phƣơng hƣớng xây dựng ứng dụng MPI 77 CHƢƠNG CÀI ĐẶT THỬ NGHIỆM ỨNG DỤNG TRÊN HỆ THỐNG ROCKS 78 Thiết lập môi trƣờng 78 Mã nguồn ứng dụng 79 Biên dịch chạy ứng dụng 86 Kết thử nghiệm 86 CHƢƠNG KẾT LUẬN 89 PHỤ LỤC SƠ LƢỢC VỀ CÁCH PHÁT TRIỂN ROLL MỚI 90 PHỤ LỤC LIÊN LẠC GIỮA CÁC TIẾN TRÌNH MPI 99 PHỤ LỤC SỬ DỤNG MPI ĐỂ TÍNH TÍCH PHÂN 102 PHỤ LỤC SỬ DỤNG MPI ĐỂ TÍNH TỐN SỐ PI 104 TÀI LIỆU THAM KHẢO 109 vi LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com DANH MỤC BẢNG BIỂU Bảng – Tƣơng ứng hàm MPI C C++ 58 Bảng – Các số toán tử 106 vii LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com DANH MỤC HÌNH VẼ Hình – Các lĩnh vực ứng dụng xử lý song song Hình - SISD Hình - SIMD Hình - MISD Hình - MIMD Hình – Xử lý đƣờng ống giai đoạn Hình – Mơ hình xử lý nhân Hình - SMP Hình – Mơ hình lƣới tính tốn 11 Hình 10 - MPP 12 Hình 11 – Thống kê kiến trúc 500 siêu máy tính 13 Hình 12 – Mơ hình HPC Cluster 14 Hình 13 – Rockstar cluster 15 Hình 14 – Kiến trúc Rocks 17 Hình 15 – Một báo cáo sinh Ganglia 19 Hình 16 – Màn hình khởi động 21 Hình 17 – Lựa chọn Roll (1) 22 Hình 18 – Lựa chọn Roll (2) 23 Hình 19 - Phân chia ổ 24 Hình 20 – Lựa chọn appliance type 25 Hình 21 – Vai trò trung tâm sở liệu SQL 29 viii LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Chương PHÒNG CHỐNG VIRUS 3.1 KỸ THUẬT NHẬN DẠNG VIRUS Một cách tương đối có số kỹ thuật nhận dạng virus sau [5]: 3.1.1 Nhận dạng xác mẫu (Signature based delection) Là công việc nhận dạng xác virus Anti Virus (AV) có mẫu file virus Kỹ thuật mô tả đơn giản sau: file cần kiểm tra virus phân tích so sánh với mẫu virus biết trước, phát đoạn mã virus file bị lây nhiễm virus phần mềm thực biện pháp loại bỏ virus khỏi file bị lây nhiễm Kỹ thuật nhận dạng xác mẫu virus khiến cho phần mềm liên tục phải cập nhật sở liệu để có khả nhận biết loại virus biến thể Tồn phần mềm diệt virus sử dụng kỹ thuật để quét virus Số mã nhận dạng lớn khả diệt virus AV cao Tất kỹ thuật nhận dạng khác đời với mục đích bổ trợ cho thiếu sót kỹ thuật nhận dạng Ưu điểm kỹ thuật nhận dạng xác mẫu virus: -Độ xác việc nhận dạng virus cao, nhầm lẫn -Kết việc diệt virus tốt Các kỹ thuật nhận diện tương đối cho phép nghi ngờ file có phải virus hay khơng Nhận diện xác cho phép loại bỏ triệu chứng kèm với virus, khôi phục lại hệ thống Nhược điểm kỹ thuật nhận dạng xác mẫu virus: -Khuyết điểm lớn kỹ thuật nhận dạng xác mẫu khơng thể đối phó với virus chưa xuất chưa có mẫu để nhận diện - Khối lượng sở liệu để lưu trữ mẫu virus lớn, làm cho kích thước phần mềm diệt virus lớn - Kỹ thuật đòi hỏi phải cập nhật sở liệu liên tục nên nhiều chi phí thời gian, tiền bạc, cơng sức 46 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 3.1.2 Nhận dạng theo mã đại diện Bản chất file thật chuỗi binary dài, nên coi chúng chuỗi string tiến hành lấy mã hash file Do tính chất mình, mã hash gần Khi có mẫu virus từ mẫu mã hash.Khi việc nhận dạng file có phải virus hay khơng việc tạo mã hash file so sánh hash với hash mẫu virus Có hai cách lấy nhận dạng theo mã hash là: lấy hash theo toàn file lấy hash theo phần thông tin quan trọng 3.1.2.1 Lấy đại diện theo toàn file Cách đơn giản để tạo nhận diện đặc trưng cho mẫu virus tính hash đặc trưng cho cho tồn file mẫu Các thuật toán hash thường sử dụng trường hợp MD5, SHA1, SHA256 có xác xuất trùng lặp đủ thấp để sử dụng làm nhận diện đặc trưng cho file Ưu điểm: - Cách thực đơn giản - Mã nhận dạng MD5 virus cung cấp miễn phí mạng nhiều website chuyên nghành Nhược điểm: Chi phí tính tốn cao, thời gian tính hash chậm, với file có kích thước lớn Nhược điểm bộc lộ rõ quét virus cho tất file hệ thống 3.1.2.2 Lấy đại diện theo phần thông tin quan trọng Để khắc phục nhược điểm người ta cải tiến cách tính hash phần thơng tin quan trọng file Ví dụ file thực thi (.exe, com, dll, sys ….) phần thông tin quan trọng chó thể PE header (Portable executable), vùng nhớ xung quanh Entry Point chương trình.Việc lựa chọn vùng thơng tin quan trọng phụ thuộc vào chiến lược riêng hãng AV Ưu điểm: - Đã cải tiến tốc độ lấy hash đáng kể so với phương pháp lấy hash toàn file Nhược điểm: - Cài đặt phức tạp phương pháp lấy hash toàn file 47 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com - Khơng phải tất định dạng file lựa chọn vùng chứa thông tin quan trọng, đặc trưng nó, áp dụng với số định dạng định 3.1.3 Scan theo string Đây cách cổ điển sử dụng phổ biến hầu hết AV Tại vị trí offset định: 3.1.3.1 Xét theo offset tĩnh hồn tồn Ở cách đơn xác định string nào, vị trí offset bao nhiêu, ta sử dụng sign để nhận dạng file có phải virus hay khơng Ngun tắc chọn string để nhận đâu virus thường dựa vào tính đặc thù virus mà string chọn khác Ưu điểm: cách thức update sign scan dễ thực Nhược điểm: cách scan bị động với họ virus, ví dụ tìm cách chèn thêm hay xóa byte file binary virus (vẫn phải đảm bảo virus chạy được) mà byte nằm trước phần offset sign tất u phương pháp khơng thể nhận mẫu virus sau bị thay đổi 3.1.3.2 Xét theo vị trí offset tương đối Ở cách địa offset tính dựa vào thành phần (như Entry Point, Section thứ ) Việc xét mở rộng offset: Entry Point + Số Sau xem xét ví dụ với việc so sánh cấu trúc biến thể khác dòng virus: w32.funnyIM.worm Ban đầu xác định địa Entry Point mẫu virus: 48 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Chúng ta quan sát hình sau: Hình 1.String mẫu virus Chúng ta có string tương đồng, offset khác (từ sau, nhắc đến string từ file nhị phân, viết dạng chuỗi số hexan (thập lục phân) để tiện quan sát): Nhìn bảng số liệu tạo mã nhận dạng chung cho virus là: String: 64 75 6E Offset: Địa Entry Point + 60 67 63 6F 69 00 Ưu điểm: - Việc mở rộng làm mở rộng dải virus nhận dạng Ví dụ chỉnh sửa số bytes cách bên thực sau vị trí Entry point cũ cịn tồn byte ban đầu nhận sign cập nhật theo cách 49 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Nhược điểm: -Việc cập nhật địi hỏi nhiều thơng tin phương pháp offset tĩnh - Scan engine phải có chế làm việc phức tạp để thích ứng với chế scan - Do phương pháp lấy vị trí offset dựa vào phần thơng tin định dạng file thích hợp nên bị giới hàn số định dạng file 3.1.4 Nhận dạng hành vi đáng ngờ Nhận dạng hành vi đáng ngờ chức "thông minh" mà phần mềm diệt virus có Hiểu cách đơn giản phần mềm diệt virus theo dõi hoạt động bất thường hệ thống để phát virus chưa biết đến liệu phần mềm độc hại để từ đưa cảnh báo người sử dụng, cô lập virus để sẵn sàng gửi mẫu đến hãng bảo vệ phân tích cập nhật vào nâng cấp sở liệu Chức phần mềm diệt virus thường cho phép lựa chọn kích hoạt khơng, mức độ hoạt động (sử dụng mức độ hoạt động tích cực, hoạt động trung bình mức đề cử, hay hoạt động mức độ thấp - mặc định thiết lập thường kích hoạt sẵn mức độ đề cử) đa số chúng chiếm tài nguyên làm chậm hệ thống máy tính khơng đủ mạnh 3.1.5 Kiểm soát liên tục Phần mềm diệt virus máy tính thường thực kiểm sốt liên tục theo thời gian thực để bảo vệ hệ thống Hình thức kiểm soát liên tục quét virus file mà hệ thống truy cập đến, file từ bắt đầu copy vào hệ thống thông qua hình thức nhận biết so sánh mẫu theo dõi hành động đáng ngờ 3.1.6 Kết hợp phương thức Nếu đơn sử dụng kỹ thuật so sánh mẫu phần mềm diệt virus thất bại chúng giải hậu file bị nhiễm chưa tìm đến nguyên nhân dẫn đến file bị nhiễm Khi sử dụng số phần mềm chưa đủ mạnh bạn nhận thấy trường hợp: Phần mềm diệt hoàn toàn virus máy, sau phiên khởi động hệ điều hành, phần mềm lại phát virus virus Đây khơng phải phần mềm nhận dạng không diệt được, mà virus lại lây nhiễm trở lại phần mềm giám sát trình khởi động hệ điều hành từ bios trao quyền điều khiển 50 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Chính vậy, phần mềm cần phải kết hợp phương thức để kiểm soát ngăn chặn hành vi virus Virus đặt dịng lệnh registry để lây nhiễm virus từ file nén vơ hiệu hóa phần mềm diệt virus; Cũng virus thiết lập tải sử dụng trình duyệt để kết nối vào mạng Internet Do phần mềm diệt virus cần phải kết hợp phương thức để ngăn chặn virus Chính yếu tố làm lên khác biệt phần mềm diệt virus nay, khơng lẫn với vơ vàn phần mềm diệt virus khác mà sinh viên viết phần mềm diệt virus chịu khó sưu tầm mẫu virus mạng Internet 3.2 CÁC BƯỚC TIẾN HÀNH TÌM VÀ DIỆT VIRUS 3.2.1 Dị tìm Đây bước quan trọng cho bước tiếp theo, khơng thể chữa trị khơng biết hệ thống có bị nhiễm virus hay khơng, nhiễm lọa virus Việc tìm kiếm trước hết phải thực nhớ virus thường trú nắm quyền điều khiển hệ thống dẫn đến sai lạc thông tin tác vụ truy xuất đĩa Sau tiến hành đĩa Sự tồn virus gắn liền với tồn vài dấu hiệu đặc biệt Trong nhớ Đối với virus macro TF-Virus Việc qt nhớ khơng cần thiết bỏ qua, cịn B-Virus RF-Virus cơng việc lại cần thiết Việc dị tìm bao gồm dự báo khả xuất virus mới, đưa xác loại virus biết vùng nhớ Việc dị tìm nhớ qua bước Đối với B-Virus: So sánh tổng nhớ BIOS báo cáo với toàn bộ nhớ mà chương trình có sau tự kiểm tra chênh lệch Dấu hiệu chênh lệch nhớ chưa đủ để kết luận có tồn virus, mà sở để tiến hành bước hai số chênh lệch chương trình bình thường làm RAM bị hỏng phần Bắt đầu từ địa vùng cao, tiến hành dị tìm kỹ thuật qt: dị tìm đoạn mã đặc trưng Virus vùng cao Mọi tìm thấy cho phép kết luận có virus nhớ 51 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Trong trường hợp không phát hiện, khả tồn B-virus xảy Bằng dấu hiệu nhớ bị thiếu hụt, ngắt13h trỏ vùng nhớ thiếu hụt vùng có mã nguy hiểm kết luận tồn B-Virus Đối với RF-Virus Có thể dùng kỹ thuật qt dị tìm mã đặc trưng virus từ địa thấp cao dùng phương pháp gọi ngắt để nhận dạng mà virus cài đặt để tự nhận diện nhớ Trong trường hợp khơng phát hiện, khả tồn RF-Virus xảy Bằng dấu hiệu ngắt 21h trỏ vùng nhớ có mã nguy hiểm việc kết luận có RF-Virus xác Trên Đĩa Việc dị tìm đĩa phải thực sau kiểm tra nhớ khơng có virus có khống chế Như đa số chương trình chống virus khác chương trình áp dụng phương pháp quét tìm đoạn mã đặc trưng để phát virus Đầu tiên quét vùng Boot để tìm B-Virus, sau qt file để tìm F-Virus, Trojan Worm Để quét vùng Boot dùng ngắt 13h chức đọc sector 02h BIOS đọc vào đệm tiến hành quét tìm mã virus đặc trưng Để quét file dùng chức truy xuất file ngắt 21h: chức mở file 03Dh, sau dùng chức đọc file 03Fh vào đệm tiến hành qt tìm mã virus 3.2.2 Diệt virus khơi phục liệu Trước diệt virus đĩa mà nhớ lại có virus thường trú chương trình tiến hành khống chế virus nhớ cần thiết Tuy nhiên, khởi động lại máy tính đĩa hệ thống để diệt virus biện pháp an toàn 3.2.2.1 B-Virus Nhiều người cho việc diệt virus khôi phục đĩa đơn giản ghi đè Boot sector lên Boot sector cũ có virus Tuy nhiên, Boot sector đĩa có nhiệm vụ đặc biệt khó thực hiện, chưa kể đĩa có tham số mà cần bị virus làm sai lệch chút dẫn đến trường hợp khơng kiểm sốt đĩa (việc hợp lý Boot sector Boot sector đĩa cất giữ trước đó) Vì vậy, cách tốt phải khơi phục Boot sector, trường hợp khôi phục lại tiến hành ghi đè Boot sector Các bước tiến hành bao gồm: 52 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Căn vào loại đĩa (đĩa cứng hay mềm) loại virus tiến hành giải mã xác định nơi cất giữ Boot sector nguyên thủy Đọc Boot sector nguyên thủy vào đệm ngắt 13h chức đọc sector 02h BIOS kiểm tra tính hợp lý Trong trường hợp việc kiểm tra xác bắt đầu ghi đè vào Boot sector có virus ngắt 13h chức ghi sector 03h BIOS Đối với loại DB-Virus, việc khôi phục đĩa cịn kèm với việc giải phóng số liên cung bị đánh dấu bỏ đĩa virus dùng phương pháp định vị FAT Cách giải tốt việc là: nên làm điều virus ngược lại 3.2.2.2 F- Virus Virus macro: việc diệt đơn giản xóa macro virus (dùng chức ngắt 040h ngắt 21h) F-Virus truyền thống: Giải mã virus để khôi phục liệu chương trình bị virus chiếm giữ sau cắt bỏ mã virus khỏi chương trình Đối với file dạng COM, BIN: Nếu virus lây theo kiểu nối đuôi file trả lại byte đầu bị virus chiếm giữ, dời trỏ file đến đầu mã virus (dùng chức 042h ngắt 21h) cắt khỏi file ngắt 21h chức ghi file 040h DOS Nếu virus lây theo kiểu chèn đầu: đọc file từ sau phần mã virus vào nhớ ngắt 21h chức đọc file 03Fh tiến hành ghi lại (dùng chức 040h ngắt 21h) Nếu virus lây theo kiểu đè vùng trống: định vị trả lại byte đầu bị virus chiếm giữ, dời trỏ file đến mã virus xóa chập Đối với file dạng EXE: cách diệt tương tự file COM Nếu virus cất Exe header cũ file việc khơi phục đơn giản cách trả lại phần cho file, ngược lại phải tính toán định vị số yếu tố bảng Exe header dấu hiệu nhận dạng file EXE: ‘MZ’, tổng số trang, số byte lẻ trang cuối file 53 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 3.2.2.3 Trojan Trojan thực lây nhiễm tới máy tính mà khơng lây nhiễm vào file máy tính Do thực diệt Trojan khơng cần qua tâm tới xem có hoạt động hệ thống khơng Trojan có đặc điểm muốn hoạt động phải kích hoạt Một cách hữu hiệu để diệt Trojan không cho phép kích hoạt Thực diệt Trojan theo cách phải tìm hiểu phương pháp mà Trojan sử dụng thơng qua kích hoạt Một số phương pháp mà Trojan thường sử dụng để kích hoạt là: (Ví dụ với file khởi động Trojan.exe) - Trong thư mục mà file kích hoạt khởi động Windows: C:\ Windows\ Start Menu\ Programs\ startup\ Trojan.exe - Trong file C:\ windows\ Win.ini dòng lệnh: Load=Trojan.exe Hoặc run=Trojan.exe - Trong file c:\ windows\ system.ini sau dòng lệnh shell Shell=Explorer.exe chạy - Trong Autoexec.bat C:\ \Trojan.exe - Trong thư mục khởi động Windows: C:\ …\ Trojan.exe - Tạo khóa Registry: [HKEY_LOCAL_MACHINE CurrentVersion\ Run] \ Software \ Microsoft \Windows \ “Trojan”=”c:\…\ Trojan.exe” [HKEY_LOCAL_MACHINE \ Software \ Microsoft\ Window \ CurrentVersion\ RunOnce] “Trojan”=”c:\ \Trojan.exe” 54 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com [HKEY_LOCAL_MACHINE CurrentVersion\ RunServices] \ Software \ Microsoft \ Windows \ Software \ Microsoft \ Windows \ “Trojan”=”c:\ \Trojan.exe” [HKEY_LOCAL_MACHINE CurrentVersion\ RunServicesOnce] \ “Trojan”=”c:\ \Trojan.exe” [HKEY_LOCAL_USER \ Software \ Microsoft \ Windows \ CurrentVersion\ Run] “Trojan”=”c:\ \Trojan.exe” [HKEY_LOCAL_USER \ Software \ Microsoft \ Windows \ CurrentVersion\ RunServices] “Trojan”=”c:\ \Trojan.exe” - Trong Resistry Shell Open với key “%1%*” [HKEY_CLASSES_ROOT \ exefile \shell\ open\ command] [HKEY_CLASSES_ROOT \ comfile \shell\ open\ command] [HKEY_CLASSES_ROOT \ batfile \shell\ open\ command] [HKEY_CLASSES_MACHINE \ SOFTWARE \ Classes \ exefile \ shell \ open \ command] Trojan.exe = “%1%*” - Trong số ứng dụng mà cho phép số chương trình chạy: +Trong ICQ: [HKEY_CURRENT_USER \ Software \ Mirabilis \ ICQ \ Agent\ Apps\] +Trong ActiveX: [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Active Setup \ Installed Components \ KeyName] StubPath=c:\ \Trojan.exe Loại bỏ Trojan ta thực xóa tất lệnh có file mà Trojan chạy khởi động máy tính (ở ví dụ file Trojan.exe) 55 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 3.2.2.4 Sâu Worm Để diệt sâu Internet ta thực trình sau: - Nghiên cứu thông tin sâu - Thực loại bỏ phần lây nhiễm khỏi file lây nhiễm Mỗi sâu Internet có đặc trưng riêng nó, điều cần thiết phải thực việc nghiên cứu sâu Internet: tên file thực thi, đường dẫn file thực thi, tác động tới file khác hệ thống, file mà tạo phần mã đại diện sâu Internet Thông qua mã đại diện sâu Internet ta thực việc qt file tìm diệt sâu Internet 3.3 THỬ NGHIỆM MỘT SỐ CHƯƠNG TRÌNH 3.3.1 Thử nghiệm chương trình tạo virus Em xin trình bày chương trình thử nghiệm ngơn ngữ c++ Chương trình làm biểu tượng hình Desktop #include #include using namespace std; int main(){ system ("color 0f"); Maias:; system ("cls"); Sleep(50); SystemParametersInfo(SPI_SETDESKWALLPAPER,0,(PVO ID)"C:\\Bluehills.JPEG",SPIF_UPDATEINIFILE); HWND hwnd =::FindWindowA("Progman","Program Manager"); hwnd = GetWindow(hwnd,GW_CHILD); hwnd = GetWindow(hwnd,GW_CHILD); if (!IsWindowVisible(hwnd)){ ShowWindow(hwnd,SW_SHOWNOACTIVATE); } else ShowWindow(hwnd,SW_HIDE); } 56 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Màn hình trước chạy chương trình : Màn hình sau chạy chương trình làm biểu tượng Desktop: 57 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 3.3.2 Sử dụng chương trình diệt virus Chương trình hiển thị lại biểu tượng hình desktop #include #include using namespace std; int main(){ system ("color 0f"); Maias:; system ("cls"); Sleep(50); SystemParametersInfo(SPI_SETDESKWALLPAPER,0,(PVO ID)"C:\\Blue hills.JPEG",SPIF_UPDATEINIFILE); HWND hwnd =::FindWindowA("Progman","Program Manager"); hwnd = GetWindow(hwnd,GW_CHILD); hwnd = GetWindow(hwnd,GW_CHILD); if (!IsWindowVisible(hwnd)){ ShowWindow(hwnd,SW_SHOWNOACTIVATE); } else ShowWindow(hwnd,SW_SHOW); } Màn hình Desktop sau chạy chương trình diệt virus: 58 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Kết luận Kết đạt khóa luận: Khóa luận tìm hiểu nghiên cứu qua tài liệu để hệ thống lại vấn đề sau: - Tổng quan tình hình an ninh mạng số nước giới Việt Nam - Phân tích nguyên nhân kỹ thuật gây an ninh mạng mạng máy tính bao gồm: ngun nhân sẵn có hệ thống nguyên nhân cố ý - Phân tích q trình cơng vào máy tính hacker - Trình bày phân loại phân tích hoạt động B-Virus, F-Virus, Macro Virus, Trojan, Internet Worm Trình bày số phương pháp phát diệt virus Thử nghiệm số chương trình tạo diệt virus Hướng nghiên cứu tiếp theo: Lĩnh vực nghiên cứu phòng chống virus lĩnh vực thời cấp bách Các phương pháp phòng chống virus dang nghiên cứu, phát triển nhằm phòng chống virus hiệu Hướng nghiên cứu khóa luận là: - Hồn thiện thêm chương trình thử nghiệm - Tìm hiểu thêm loại virus khác 59 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tài liệu tham khảo [1] HTTP:// www.bkav.com.vn/ [2] HTTP://www.echip.com.vn/ [3] HTTP://www.hvaonline.net/ [4] HTTP://www.symantic.com/ [5] HTTP://virus.com/ [6] Ts Nguyễn Viết Thế Toàn cảnh an ninh mạng Việt Nam 2007 dự báo an ninh mạng năm 2008.Tr 2-14 60 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ... thiệu sơ lƣợc cơng nghệ xử lý song song nói chung công nghệ xử lý song song phân cụm nói riêng, sau tập trung nghiên cứu hệ thống cụm máy tính xử lý song song tiêu biểu: Rocks Các nội dung đƣợc... kiến trúc xử lý song song SISD, SIMD, MISD, MIMD (theo phân loại Flynn), hệ thống tính toán đa nhân, hệ thống đa xử lý đối xứng, hệ thống tính tốn lƣới, tính tốn cụm hệ thống xử lý song song cực... lƣợng không nhiều hệ thống xử lý song song kiểu chứng tỏ xử lý song song chƣa thực phát triển mạnh mẽ Việt Nam Xét mặt công nghệ, việc xây dựng, quản trị ứng dụng hệ thống xử lý song song dễ dàng