HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG Tô Thanh Tú GIẢI PHÁP CẢNH BÁO KIỂU TẤN CÔNG AN NINH MẠNG DEFACE VÀ HIỆN THỰC LUẬN VĂN THẠC SĨ KỸ THUẬT (Theo định hướng ứng dụng) TP HỒ CHÍ MINH NĂM 2023 HỌC V[.]
HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG Tơ Thanh Tú GIẢI PHÁP CẢNH BÁO KIỂU TẤN CÔNG AN NINH MẠNG DEFACE VÀ HIỆN THỰC LUẬN VĂN THẠC SĨ KỸ THUẬT (Theo định hướng ứng dụng) TP.HỒ CHÍ MINH - NĂM 2023 HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG Tơ Thanh Tú GIẢI PHÁP CẢNH BÁO KIỂU TẤN CƠNG AN NINH MẠNG DEFACE VÀ HIỆN THỰC CHUYÊN NGÀNH: HỆ THỐNG THÔNG TIN MÃ SỐ: 8.48.01.04 LUẬN VĂN THẠC SĨ KỸ THUẬT (Theo định hướng ứng dụng) NGƯỜI HƯỚNG DẪN KHOA HỌC TS NGUYỄN ĐỨC THÁI TP.HỒ CHÍ MINH - NĂM 2023 i LỜI CAM ĐOAN Tôi cam đoan luận văn “Giải pháp cảnh báo kiểu công an ninh mạng deface thực” cơng trình nghiên cứu tơi Tơi cam đoan kết quả, số liệu nêu luận văn trung thực, chưa có tác giả nghiên cứu cơng bố trước Các cơng trình, đề tài dùng làm tài liệu tham khảo, làm sở hoàn thiện luận văn trích dẫn theo quy định TP Hồ Chí Minh, ngày 28 tháng 02 năm 2023 Học viên thực luận văn Tô Thanh Tú ii LỜI CẢM ƠN Trước hết, xin chân thành cảm ơn Ban Giám đốc, Phòng Đào tạo Sau đại học Quý Thầy, Cô Học viện Công nghệ Bưu Viễn thơng Cơ sở TP.Hồ Chí Minh tạo điều kiện thuận lợi giúp thời gian học tập hồn thành luận văn Tơi xin chân thành cảm ơn Thầy TS.Nguyễn Đức Thái tận tình giúp đỡ, tạo điều kiện thuận lợi cho suốt q trình thực luận văn Tơi sử dụng kiến thức học tập, truyền đạt để hồn thành luận văn Trong q trình nghiên cứu, thực luận văn, nhận nhiều động viên, hướng dẫn quý báu quý Thầy, Cô Tuy nhiên kết nghiên cứu có hạn chế, thiếu sót Tơi mong tiếp tục nhận góp ý q Thầy, Cơ để ngày hoàn thiện Trân trọng cảm ơn! TP Hồ Chí Minh, ngày 28 tháng 02 năm 2023 Học viên thực luận văn Tô Thanh Tú iii MỤC LỤC LỜI CAM ĐOAN i LỜI CẢM ƠN ii MỤC LỤC iii DANH SÁCH BẢNG vi DANH SÁCH HÌNH VẼ vii DANH MỤC CÁC THUẬT NGỮ, CHỮ VIẾT TẮT viii MỞ ĐẦU CHƯƠNG 1: GIỚI THIỆU ĐỀ TÀI 1.1 Tính cấp thiết đề tài 1.2 Mục tiêu đề tài 1.3 Phương pháp thực đề tài 1.4 Cấu trúc luận văn CHƯƠNG 2: NHỮNG CƠNG TRÌNH LIÊN QUAN CHƯƠNG 3: NỀN TẢNG LÝ THUYẾT LIÊN QUAN ĐẾN TẤN CÔNG AN NINH MẠNG DEFACE 3.1 Tổng quan an ninh mạng 3.1.1 Tìm hiểu an tồn thơng tin an ninh mạng 3.1.2 Sự cần thiết phải bảo vệ an toàn thông tin 3.2 Một số lỗ hổng an ninh môi trường mạng 3.3 Một số kỹ thuật công bảo mật website 3.3.1 Kỹ thuật công SQL Injection 3.3.2 Tấn công XSS (Cross Site Scripting) 12 3.3.3 Tấn công từ chối dịch vụ DOS (Denial of Service) 15 3.4 Về công an ninh mạng deface 16 3.4.1 Nguyên nhân website bị công an ninh mạng deface 17 iv 3.4.2 Dấu hiệu nhận biết website bị công an ninh mạng deface 17 3.4.3 Tình hình cơng an ninh mạng deface 17 3.5 Hàm băm 19 3.5.1 Khái niệm hàm băm 19 3.5.2 Tính chất yêu cầu hàm băm 20 3.5.3 Một số hàm băm phổ biến 21 3.5.4 Thuật toán Rabin-Karp 23 3.5.5 Thuật toán Rabin-Karp cải tiến 24 3.6 Thuật toán đối sánh chuỗi 25 3.6.1 Phân loại thuật toán đối sánh chuỗi 25 3.6.2 Dấu vân tay tài liệu (Document Fingerprint) 26 3.7 Ứng dụng thuật tốn Rabin Karp để so sánh tìm độ tương đồng 02 tài liệu 26 3.7.1 Các bước tiền xử lý trước thực băm tài liệu 26 3.7.2 Ví dụ tính mã băm chuỗi “MEDAN” 27 3.7.3 Ví dụ tính mã băm tài liệu 27 3.7.4 Ví dụ tính mã băm 02 chuỗi với hệ số K-Gram=5, hệ số B=7 29 3.7.5 Ví dụ tính mã băm 02 chuỗi với hệ số K-Gram=3, hệ số B=7 29 CHƯƠNG 4: ĐỀ XUẤT BIỆN PHÁP NHẰM PHÁT HIỆN CUỘC TẤN CÔNG AN NINH MẠNG DEFACE 31 4.1 Biện pháp giám sát việc thay đổi nội dung website 31 4.2 Biện pháp giám sát tình trạng hoạt động website 32 4.3 Biện pháp phát thay đổi tính tồn vẹn 33 4.4 Biện pháp phát công làm tê liệt website 34 CHƯƠNG 5: XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO CUỘC TẤN CÔNG AN NINH MẠNG DEFACE 35 5.1 Các yêu cầu hệ thống đề xuất 35 5.2 Mô tả hệ thống đề xuất 35 v 5.3 Xây dựng hệ thống 38 5.3.1 Hàm tính giá trị băm chuỗi ký tự 40 5.3.2 Hàm tính bảng băm file text 41 5.3.3 Hàm tính mức độ tương đồng hai tài liệu 42 5.4 Kết thực nghiệm hệ thống nhận xét 44 CHƯƠNG 6: KẾT LUẬN 48 DANH MỤC TÀI LIỆU THAM KHẢO 50 BẢN CAM ĐOAN vi DANH SÁCH BẢNG Bảng 3.1: Bảng giá trị băm 02 tài liệu 28 Bảng 3.2: Bảng giá trị băm 02 chuỗi với hệ số k-gram=5, hệ số b=7 29 Bảng 3.3: Bảng giá trị băm 02 chuỗi với hệ số k-gram=3, hệ số b=7 30 Bảng 5.1: Bảng kết thực nghiệm file font.css 455 Bảng 5.2: Bảng kết thực nghiệm file font.css thư mục có 05 file css 466 vii DANH SÁCH HÌNH VẼ Hình 3.1: Mơ hình công sql injection Hình 3.2: Kịch cơng xss 14 Hình 3.3: Mơ hình cơng dos 15 Hình 3.4: Website sân bay tân sơn rạch giá bị công thay đổi nội dung ngày 08 09/03/2017 18 Hình 3.5: Website sở khoa học công nghệ bà rịa - vũng tàu bị công thay đổi nội dung ngày 05/02/2017 19 Hình 3.6: Tính kháng va chạm hàm băm 21 Hình 3.7: Một số hàm băm phổ biến 21 Hình 3.8: Thuật tốn rabin-karp 24 Hình 3.9: Thuật toán rabin-karp cải tiến 25 Hình 4.1: Biện pháp giám sát tình trạng hoạt động, khơng hoạt động website 33 Hình 4.2: Mơ hình agent-controller 34 Hình 5.1: Giao diện hệ thống 36 Hình 5.2: Giao diện tham số hệ thống 37 Hình 5.3: Giao diện kết giám sát 38 Hình 5.4: Thư mục giamsat 39 viii DANH MỤC CÁC THUẬT NGỮ, CHỮ VIẾT TẮT Viết tắt Tiếng Anh Tiếng Việt CSS Cascading Style Sheets DOS Denial Of Service HTML Hypertext Markup Language Ngôn ngữ đánh dấu siêu văn PSNR Peak Signal To Noise Ratio Tỷ số tín hiệu cực đại nhiễu SMS Short Message Service Dịch vụ tin nhắn ngắn SQL Structured Query Language ngơn ngữ truy vấn có cấu trúc XSS Cross Site Scripting Tấn công từ chối dịch vụ