HỆ THỐNG PHÁT HIỆN XÂM NHẬP MÁY CHỦ Hệ thống phát phòng chống xâm nhập máy chủ TÓM TẮT NỘI DUNG ĐỒ ÁN TỐT NGHIỆP Internet dịch vụ cung cấp mạng không ngừng phát triển, trở thành cơng cụ khơng thể thiếu để công ty kinh doanh, người giao tiếp với Đi với phát triển việc gia tăng nhanh chóng nguy mạng Các cơng ty chưa có chuẩn bị với nguy này, công ty vừa nhỏ Hệ thống phát xâm nhập công cụ mạnh hiệu việc bảo vệ toàn diện hệ thống máy chủ Trong đề tài em nghiên cứu hệ thống phát xâm nhập máy chủ loại hệ thống phát xâm nhập, phát xâm nhập bất hợp pháp hành động cố tình xâm nhập bất hợp pháp kẻ cơng vào máy chủ Dưới tơi trình bày nội dung đề tài tốt nghiệp Đầu tiên, giới thiêu hệ thống phát xâm nhập máy chủ Phần định nghĩa, phân tích đặc điểm hệ thống phát xâm nhập máy chủ Tìm hiểu hệ thống phát xâm nhập máy chủ có đánh giá chúng Qua phần để có nhìn hệ thống cần nghiên cứu đặc điểm cần có Tiếp theo tơi đưa kiến thức hệ thống bảo vệ hệ thống Các kiến thức tảng của nghiên cứu xây dựng sau Đó nguyên tắc bảo mật hệ thống, kỹ thuật cơng hệ thống phát phịng chống xâm nhập hệ thống Sau có định nghĩa hệ thống cần xây dựng kiến thức cần thiết tơi tiến hành nghiên cứu chức cần có hệ thống phát xâm nhập máy chủ, đưa giải pháp nguyên lý hoạt động chức Cuối bước lựa chọn giải pháp để xây dựng thử nghiệm, tiến hành phân tích yêu cầu chi tiết giải pháp, thiết kế tiến hành cài đặt hệ thống thử nghiệm Qua việc nghiên cứu thực thử nghiệm hệ thống phát xâm nhập máy chủ giúp hiểu rõ hệ thống, bảo mật hệ thống Nâng cao toàn diện khả nghiên cứu, thiết kế cài đặt chương trình Đây thực trải nghiệm thú vị thời gian học đại học Sinh viên thực hiện: Đậu Quốc Chung K48 Lớp CNPM Trang Hệ thống phát phòng chống xâm nhập máy chủ ABSTRACT OF THESIS Internet and net services develop continuously; They become a vital tool for companies’ business, our communication Along with comfort and benefit of Internet is risk is on the Net Many companies haven’t yet prepared against those risks, especially in normal and small one Intrusion detection system (IDS) is very strong and useful software in protection hosts system, which provides their service In my project, I study Host-base Intrusion detection system, a kind of IDSs, which senses unacceptable intrusion or try to make intrusion into system by attacker Below I will describe my project content step by step At the first, I introduce host-base intrusion detection system It is that I express definition and attributes of this system Then, I study basic knowledge about system and system security Those are platform to study and build the system By the way learning basic understanding system security and the system’s definition, I research functions and their principle in host-base intrusion detection system In the final step, I make a plan of building a sample, analysis requirements, design and write codes Then I install my program in real system for testing In concluding, by the way researching and trying making a new intrusion detection system, I understand clearer about system and system security That strengthens my global quality in researching, designing and writing code This is a helpful experience in the time studying in university Sinh viên thực hiện: Đậu Quốc Chung K48 Lớp CNPM Trang Hệ thống phát phòng chống xâm nhập máy chủ Mục Lục: CÁC THUẬT NGỮ VÀ VIẾT TẮT TRONG ĐỒ ÁN DANH MỤC HÌNH DANH MỤC CÁC BẢNG LỜI NÓI ĐẦU ĐẦU I GIỚI THIỆU CHUNG 11 CHUNG 1.1 Hệ thống phát xâm nhập 11 1.2 Phân loại hệ thống phát xâm nhập 12 1.3 Hệ thống phát xâm nhập máy chủ 15 1.4 Giới thiệu số hệ thống HIDS có 16 II ĐẠI CƯƠNG VỀ BẢO MẬT HỆ THỐNG 20 THỐNG 2.1 Hệ thống bảo vệ hệ thống 20 2.2 Các cách công hệ thống máy tính .21 2.2.1 Tấn cơng kiểm sốt hệ thống 22 2.2.2 Tấn cơng vơ hiêu hóa hệ thống .23 2.2.3 Tấn công khai thác thông tin hệ thống .23 2.3 Các kỹ thuật phát xâm nhập, công hệ thống máy chủ .23 2.3.1 Kiểm tra tính tồn vẹn .24 2.3.2 Kiểm soát bất thường 25 2.3.3 Kiểm soát xâm nhập dựa vào dấu hiệu 26 2.3.4 Kiểm tra trạng thái 27 2.3.5 Kiểm tra thông báo hệ thống 27 III TỔNG QUAN HỆ THỐNG BKIDS .29 BKIDS 3.1 Chức chung hệ thống phát xâm nhập máy chủ 29 3.1.1 Chức phát xâm nhập .29 3.1.2 Chức cảnh báo 30 3.1.3 Chức hỗ trợ hệ thống IPS 30 3.2 Thành phần hệ thống phát xâm nhập máy chủ 30 3.2.1 Các thành phần chứa phương thức kiểm tra cảm biến 31 3.2.2 Trình quản trị 37 3.2.3 Thành phần nhận xử lý định .39 3.2.4 Gửi thư thông báo 39 3.3 Tích hợp hệ thống phát xâm nhập máy chủ với hệ phát xâm nhập khác 39 3.3.1 Kết hợp HIDS NIDS 39 3.3.2 Kết hợp HIDS với APIDS 40 3.3.3 Kết hợp hệ thống HIDS, NIDS, APIDS mạng máy tính 42 IV GIẢI PHÁP VÀ THỰC HIỆN 44 HIỆN 4.1 Yêu cầu hệ thống cần thiết kế cài đặt .44 4.2 Thiết kế tổng quan hệ thống 45 4.2.1 Kiến trúc mạng cài đặt hệ thống .45 4.2.2 Kiến trúc phần mềm hệ thống 46 4.2.3 Thiết kế luồng thông tin 48 4.3 Lựa chọn môi trường công cụ thực chương trình .49 4.3.1 Lựa chọn hệ thống thực 49 4.3.2 Công cụ ngơn ngữ lập trình 50 Sinh viên thực hiện: Đậu Quốc Chung K48 Lớp CNPM Trang Hệ thống phát phòng chống xâm nhập máy chủ 4.3.3 Một số kỹ thuật lập trình hệ thống OpenBSD –UNIX 51 4.4 Đặc tả thiết kế chi tiết 58 4.4.1 Thiết kế Database 58 4.4.2 Thiết kế cấu trúc liệu 61 4.4.3 Thiết kế đọc cấu hình hệ thống 64 4.4.4 Thiết kế truy cập liệu 65 4.4.5 Thiết kế chức gửi thư điện tử 67 4.4.6 Thiết kế luồng xử lý lỗi thông báo 67 4.4.7 Thiết kế kiểm tra File hệ thống 69 4.4.8 Thiết kế phát xâm nhập nhân 82 4.4.9 Thiết kế trình quản trị 90 4.5 Đánh giá phương án xây dựng 92 4.5.1 Đánh giá thiết kế .92 4.5.2 Đánh giá mức độ phát xâm nhập hệ thống 94 4.5.3 Đánh giá chương trình 95 4.5.4 Hướng phát triển chương trình 95 LỜI KẾT 97 KẾT TÀI LIỆU THAM KHẢO 99 Sinh viên thực hiện: Đậu Quốc Chung K48 Lớp CNPM Trang Hệ thống phát phòng chống xâm nhập máy chủ CÁC THUẬT NGỮ VÀ VIẾT TẮT TRONG ĐỒ ÁN Viết tắt Giải nghĩa IDS Intrusion Detection System IPDS Intrusion Prevention Detection System IPS Intrusion Prevention System HIDS Host-base Intrusion Detection System NIDS Network Intrusion Detection System APIDS Application Protocol Intrusion Detection System PIDS Protocol Intrusion Detection System HIPDS Host-base Intrusion Prevention Detection System API Application Programming Interface Sinh viên thực hiện: Đậu Quốc Chung K48 Lớp CNPM Trang Hệ thống phát phịng chống xâm nhập máy chủ DANH MỤC HÌNH Hình I - 1: Mơ hình hệ thống phát xâm nhập mạng (NIDS) 13 Hình I - 2: Mơ hình hệ thống phát xâm nhập máy chủ (HIDS) .14 Hình I - 3: Mơ hình hệ thống phát xâm nhập trình ứng dụng (APIDS) 14 Y Hình III - 1: Mơ hình phân rã chức HIDS 31 Hình III - 2: Nguyên lý hoạt động kiểm tra hệ thống file 33 Hình III - 3: Nguyên lý hoạt đơng phân tích log 33 Hình III - 4: Nguyên lý hoạt động cảm biến phân tích kết nối mạng 35 Hình III - 5: Nguyên lý hoạt động phát xâm nhập nhân .37 Hình III - 6: Mơ hình cài đặt kết hợp HIDS NIDS .40 Hình III - 7: Kiến trúc cài đặt kết hợp HIDS APIDS 41 Hình III - 8: Thứ tự xử lý HIDS APIDS máy chủ .42 Hình III - 9: Mơ hình kết hợp hệ thống HIDS, NIDS, APIDS 42 Hình IV - 1: Kiến trúc mạng để cài đặt HIDS 46 Hình IV - 2: Kiến trúc hai thành phần hệ thống 47 Hình IV - 3: Kiến trúc phân cấp thành phần kiểm tra cảm biến HIDS 48 Hình IV - 4: Mơ hình luồng liệu mức đỉnh 48 Hình IV - 5: Mơ hình hệ thống Syslog Daemon 54 Hình IV - 6: Liên hệ bảng sở liệu quản lý má chủ 61 Hình IV - 7: Mơ hình liên kết cấu trúc liệu list_item list_header 63 Hình IV - 8: Phân rã mô đun thư viện truy cập liệu 66 Hình IV - 9: Biểu đồ luồng liệu thư viện truy cập liệu 67 Hình IV - 10: Lưu đồ xử lý lỗi thông báo 68 Hình IV - 11: Mơ hình cấu trúc liệu fstree 70 Hình IV - 12: Biểu đồ phân rã mơ đun kiểm tra hệ thống File 72 Hình IV - 13: Mơ hình luồng liệu kiểm tra file liên kết với trình quản trị 73 Hình IV - 14: Luồng liệu mức kiểm tra hệ thống file 73 Hình IV - 15: Lưu đồ thuật toán chức đọc thư mục 75 Hình IV - 16: Lưu đồ thuật toán chức lấy trạng thái file 76 Hình IV - 17: Mơ hình lấy nút chứa cấu trúc file 77 Hình IV - 18: Lưu đồ thuật tốn tạo nút fstree dựa vào đường dẫn 78 Hình IV - 19: Lưu đồ thuật tốn hàm tạo bước nhảy để duyệt fstree .79 Hình IV - 20: Chức so sánh hai liệu cũ fstree 80 Hình IV - 21: Chức lưu giữ liệu từ fstree vào sở liệu .81 Hình IV - 22: Mơ hình cấu trúc liệu symbol_table .83 Hình IV - 23: Phân rã mô đun cảm biến phát xâm nhập nhân 86 Hình IV - 24: Mơ hình luồng liệu cảm biến KIDS kết hợp với trình quản trị .87 Hình IV - 25: Mơ hình luồng liệu mức đỉnh cảm biến KIDS .87 Hình IV - 26: Lưu đồ thuật toán bắt xử lý kiện nhân .88 Hình IV - 27: Sơ đồ cấu trúc thuật toán nhận xử lý định 90 Hình IV - 28: Phân rã mơ đun trình quản trị 91 Hình IV - 29: Sơ đồ Website trình quản trị .91 Sinh viên thực hiện: Đậu Quốc Chung K48 Lớp CNPM Trang Hệ thống phát phòng chống xâm nhập máy chủ DANH MỤC CÁC BẢNG Bảng 1: Bảng liệu files .55 Bảng 2: Bảng liệu Perm_process 55 Bảng 3: Bảng liệu chứa tiến trình thực thi Process .56 Bảng 4: Bảng liệu chứa hành động Action 56 Bảng 5: Bảng cấu trúc liệu .57 Bảng 6: Bảng biến toàn cục chương trình kiểm tra hệ thống file .65 Bảng 7: Bảng biến toàn cục cảm biến KIDS 79 Sinh viên thực hiện: Đậu Quốc Chung K48 Lớp CNPM Trang Hệ thống phát phòng chống xâm nhập máy chủ Sinh viên thực hiện: Đậu Quốc Chung K48 Lớp CNPM Trang Hệ thống phát phòng chống xâm nhập máy chủ LỜI NÓI ĐẦU Hiện với phát triển vũ bão công nghệ thông tin, xu tồn cầu hóa Cơng nghệ thơng tin ứng dụng công nghệ thông tin chiến lược phát triển công ty thành nhu cầu thiết yếu Ở Việt Nam công ty doanh nghiệp ngồi quốc doanh khơng đứng ngồi xu chung Việc ứng dụng cơng nghệ thơng tin trở thành chìa khóa cho phát triển chung công ty cộng đông Mặc dù có phát triển ứng dụng cao cơng nghệ thơng tin vấn đề bảo mật công ty chưa quan tâm mức Các công ty phát triển hệ thống thông tin quan tâm nhiều đến dịch vụ mà cung cấp nhiều so với tính bảo mật an tồn hệ thống, công ty vừa nhỏ Tuy nhiên tình hình biến đổi, phát triển mạng Internet tạo môi trường tuyệt vời cho công ty để quảng bá thương hiệu kinh doanh công ty phát triển ứng dụng thương mại điện tử Ngồi cịn nơi công ty sử dụng để cài đặt ứng dụng phân tán công ty để tạo môi trường làm việc liên kết nhiều nơi giới Sự phát triển mạng Internet ứng dụng mạng kéo theo nguy mạng ngày cao, vụ xâm nhập mạng lấy cắp thông tin nhạy cảm phá hủy thông tin diễn ngày nhiều, thủ đoạn kẻ phá hoại ngày tinh vi Và với việc lợi ích công ty ngày gắn chặt với hệ thống thông tin mạng Internet công ty ngày quan tâm đến bảo mật mạng, hệ thống thơng tin Nhu cầu bảo mật giới Việt Nam ngày cao Nắm bắt xu quan tâm đó, cộng với niềm đam mê cá nhân lĩnh lực tìm hiểu bảo mât hệ thống, lựa chọn bảo mật môi trường mạng lĩnh vực nghiên cứu thời gian thực đồ án tốt nghiệp Được giới thiệu giới thiệu dẫn dắt thầy giáo hướng dẫn Ths Đỗ Văn Uy, thầy cô khác môn anh chị trước tiếp cận lựa chọn đề tài “Hệ thống phát xâm nhập máy chủ” làm đề tài cho đồ án tốt nghiệp Đây đề tài hay, hệ thống phát xâm nhập máy chủ loại loại hệ thống phát xâm nhập Hệ thống phát xâm nhập công cụ bảo mật mạnh, ứng dụng rộng rãi giới để tạo mơi trường mạng an tồn cho người sử dụng có cơng cụ hỗ trợ mạnh cho nhà quản trị mạng Hệ thống phát xâm nhập đặc biệt dùng cho công ty nhà cung cấp dịch vụ lớn nơi họ muốn có giải pháp tổng quát để bảo vệ hệ thống mạng trước xâm nhập trái phép cố tình xâm nhập phá hoại từ kẻ xấu mạng Internet Hệ thống phát xâm nhập cung cấp chức vậy, nghiên cứu hệ thống phát xâm nhập có nhìn tổng qt vấn đề bảo mật mạng máy tính, vấn đề nguy mạng Internet nhìn tổng quát hệ thống mạng máy tính hệ thống máy tính Tuy Việt Nam người phát triển phần mềm công cụ chưa hiểu biết nhiều hệ thống phát xâm nhập, giới quản trị mạng người vận Sinh viên thực hiện: Đậu Quốc Chung K48 Lớp CNPM Trang 10