(Luận văn) nghiên cứu xây dựng hệ thống giám sát sự thay đổi nội dung website

ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN & TRUYỀN THÔNG VŨ MINH HUY lu an n va p ie gh tn to NGHIÊN CỨU XÂY DỰNG HỆ THỐNG d oa nl w GIÁM SÁT SỰ THAY ĐỔI NỘI DUNG WEBSITE oi lm ul nf va an lu LUẬN VĂN THẠC SĨ z at nh CHUYÊN NGÀNH KHOA HỌC MÁY TÍNH z m co l gm @ an Lu THÁI NGUYÊN - 2017 n va ac th si ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN & TRUYỀN THÔNG VŨ MINH HUY lu an n va gh tn to NGHIÊN CỨU XÂY DỰNG HỆ THỐNG GIÁM SÁT SỰ THAY ĐỔI NỘI p ie DUNG WEBSITE d oa nl w an lu ul nf va LUẬN VĂN THẠC SĨ oi lm CHUYÊN NGÀNH KHOA HỌC MÁY TÍNH z at nh z m co l gm @ an Lu THÁI NGUYÊN - 2017 n va ac th si LỜI CẢM ƠN Trước hết xin gửi lời cảm ơn sâu sắc đến thầy hướng dẫn khoa học TS Lê Quang Minh dẫn khoa học, định hướng nghiên cứu tận tình hướng dẫn tơi suốt q trình làm luận văn Tơi xin cảm ơn Thầy Viện Công nghệ thông tin Thầy Cô trường Đại học Công nghệ thông tin Truyền thông – Đại học Thái lu an Nguyên quan tâm bảo trực tiếp giảng dạy, giúp đỡ suốt trình va n học tập nghiên cứu to gh tn Tôi xin chân thành cảm ơn lãnh đạo phòng ban, đồng nghiệp đơn vị ie công tác cũ Chi nhánh Viettel Thái Nguyên đơn vị công tác Công ty p cổ phần VETC tạo điều kiện cho học tập nghiên cứu đề tài w oa nl Cuối tơi xin cảm ơn gia đình bạn bè, người ủng hộ d động viên tơi suốt q trình học tập nghiên cứu luận văn an lu va Thái Nguyên, tháng 05 năm 2017 oi lm ul nf Học viên z at nh Vũ Minh Huy z m co l gm @ an Lu n va ac th si LỜI CAM ĐOAN Tôi xin cam đoan: Những kết nghiên cứu trình bày luận văn hồn tồn trung thực tơi, khơng vi phạm điều luật sở hữu trí tuệ pháp luật Việt Nam Nếu sai, tơi xin chịu hồn toàn trách nhiệm trước pháp luật lu an Thái Nguyên, tháng 05 năm 2017 va n Học viên ie gh tn to p Vũ Minh Huy d oa nl w oi lm ul nf va an lu z at nh z m co l gm @ an Lu n va ac th si MỤC LỤC LỜI CẢM ƠN LỜI CAM ĐOAN MỤC LỤC DANH MỤC CÁC KÝ HIỆU DANH MỤC HÌNH VẼ lu LỜI MỞ ĐẦU an CHƯƠNG 1: TỔNG QUAN VỀ WEBSITE VÀ MỘT SỐ VẤN ĐỀ AN NINH va n 12 tn to 1.1 Một số khái niệm Website 12 gh 1.1.1 Khái niệm Web 12 p ie 1.1.2 Hoạt động Web 13 1.1.3 Trình duyệt Web 13 w oa nl 1.1.4 Địa URL 13 d 1.1.5 Tên miền 14 lu va an 1.1.6 Giao thức HTTP HTTPS 15 1.1.7 Web Server 16 nf oi lm ul 1.1.8 Database Server 17 1.1.9 Các dịch vụ ứng dụng Web 17 z at nh 1.2 Thực trạng an ninh Web Việt Nam giới 18 1.3 Vai trị mục đích việc theo dõi thay đổi nội dung trang web 19 z @ 1.4 Một số lỗ hổng an ninh Website 20 l gm 1.5 Một số kỹ thuật công Website 21 1.5.1 Tấn công SQL Injection 21 m co 1.5.2 Tấn công XSS (Cross Site Scripting) 30 an Lu 1.5.3 Tấn công từ chối dịch vụ DOS (Denial of Service) 34 n va ac th si 1.6 Kết luận chương 41 CHƯƠNG 2: CÁC THUẬT TOÁN GIÁM SÁT VÀ MỘT SỐ PHƯƠNG PHÁP ĐẢM BẢO AN NINH WEBSITE 42 2.1 Một số phương pháp đảm bảo an ninh Website 42 2.1.1 Đảm bảo an ninh hệ điều hành Webserver 42 2.1.2 Đảm bảo an ninh Webserver 43 lu 2.1.3 Quản trị Webserver 47 an 2.1.3.1 Logging 47 va n 2.1.3.2 Thủ tục lưu Webserver 47 tn to 2.1.3.3 Phục hồi từ làm hại an ninh 48 gh 2.1.3.4 Kiểm tra bảo mật Webserver 48 p ie 2.1.4 Bảo đảm an ninh nội dung Web 49 2.1.5 Sử dụng kỹ thuật xác thực mã hóa 51 w oa nl 2.1.5.1 Xác định yêu cầu xác thực mã hóa 51 d 2.1.5.2 Xác thực dựa địa 52 lu an 2.1.5.3 Xác thực 52 nf va 2.1.5.4 Xác thực Digest 53 oi lm ul 2.1.5.5 SSL/TLS 53 2.1.6 Triển khai sở hạ tầng mạng an ninh 55 z at nh 2.1.6.1 Thành phần cấu trúc mạng 55 2.1.6.2 Cấu hình phần tử mạng 55 z 2.2 Các thuật toán giám sát 56 @ gm 2.2.1 Hàm băm mật mã 56 l 2.2.1.1 Giới thiệu hàm băm mật mã 56 m co 2.2.1.2 Tính chiều hàm băm 57 an Lu 2.2.1.3 Cấu trúc hàm băm 58 2.2.2 Thuật toán đối sánh chuỗi 60 n va ac th si 2.2.3.1 Khái niệm đối sánh chuỗi 60 2.2.2.2 Phân loại thuật toán đối sánh chuỗi 61 2.2.3 Dấu vân tay tài liệu 61 2.2.4 Thuật toán Rabin Fingerprint 62 2.2.5 Thuật toán Rabin Fingerprint cải tiến 64 2.3 Kết luận chương 66 lu CHƯƠNG 3: ỨNG DỤNG THUẬT TOÁN RABIN FINGERPRINT CẢI an TIẾN XÂY DỰNG HỆ THỐNG GIÁM SÁT SỰ THAY ĐỔI NỘI DUNG va n WEBSITE 67 tn to 3.1 Giới thiệu 67 ie gh 3.2 Hệ thống giám sát nội dung Website 68 p 3.2.1 Hệ thống Builder 70 w 3.2.2 Hoạt động Multi-checker 70 oa nl 3.2.3 Hệ thống Recover 72 d 3.2.4 Hệ thống Self-watcher 73 lu an 3.2.5 Hệ thống Admin 74 nf va 3.3 Hoạt động hệ thống dựa phát thay đổi bất thường 74 oi lm ul 3.3.1 Tổng quan hệ thống 74 3.3.2 Kiến trúc hệ thống 75 z at nh 3.4 Phân tích hoạt động hệ thống 76 3.5 Cài đặt thử nghiệm chương trình 79 z 3.5.1 Cài đặt chương trình 79 @ gm 3.5.2 Thử nghiệm chương trình 80 l 3.5.3 Nhận xét kết 82 m co 3.6 Kết luận chương 83 an Lu KẾT LUẬN 84 TÀI LIỆU THAM KHẢO 85 n va ac th si DANH MỤC CÁC KÝ HIỆU lu Kí hiệu Tiếng việt ACK Là báo nhận CNTT Công nghệ thông tin CSDL CSS DNS Cơ sở liệu Database Ngôn ngữ quy định cách trình bày thẻ html Cascading Style Sheet trang web Hệ thống tên miền Domain name System DOS Từ chối dịch vụ Dinal of Services Tường lửa Nơi cung cấp dịch vụ lưu trữ website Ngôn ngữ đánh dấu siêu văn Giao thức truyền siêu văn Kết hợp giao thức HTTP giao thức bảo mật SSL hay TLS Liên kết siêu văn Hypertext Markup Language Hypertext Transfer Protocol an STT n va tn to Firewall Hosting w HTML oa nl p ie gh Tiếng anh Acknowledgment HTTP 11 HTTPS 12 Hyperlink 13 Hypertext 14 ICMP 15 Internet 16 IP Địa IP 17 IPS Hệ thống chống xâm nhập 18 OSI Mơ hình hệ thống mở d 10 oi lm ul nf va an lu z at nh Hệ thống siêu văn Giao thức thông điệp vận Internet Control Message chuyển Internet Protocol Mạng toàn cầu z gm @ m co l Internet protocol Intrusion Prevention System Open Systems Interconnection an Lu n va ac th si lu an 19 SQL 20 SSL 21 SYN 22 TLS 23 UDP 24 URL Ngơn ngữ truy vấn mang tính Structured Query Language cấu trúc Giao thức bảo mật Secure Sockets Layer The Synchronous Idle Ký tự đồng hoá Character Giao thức bảo mật Transport Layer Security Giao thức liệu người User Datagram Protocol dùng Định vị tài nguyên thống Uniform Resource Locator va Web Trình duyệt web browser Web server Máy chủ phục vụ web n 25 gh tn to 26 p ie 27 Ngôn ngữ Đánh dấu Mở rộng XML XSS d oa nl w 28 Xtensible Markup Language oi lm ul nf va an lu Là kiểu công cho phép kẻ công chèn đoạn script độc hại (thông thường javascript HTML) vào website (Cross Site Scripting) z at nh z m co l gm @ an Lu n va ac th si DANH MỤC HÌNH VẼ Hình 1.1 Một số Webserver thông dụng 17 Hình 1.2 Mơ hình cơng SQL Injection 21 Hình 1.3 Mơ hình cơng XXS (Cross-Site Scripting) 33 Hình 1.4 Một mơ hình công từ chối dịch vụ DOS 37 lu Hình 1.5 Mơ hình cơng SYNFlood Attack 39 an va Hình 2.1 SSL/TLS đặt Internet Protocol Stack 55 n Hình 3.1 Sơ đồ Merkel-Damgard 60 gh tn to Hình 3.2 Mơ tả thuật toán Rabin Fingerprint 65 p ie Hình 3.3 Minh hoạ cải tiến giải thuật 67 Hình 3.4 Sơ đồ kiến trúc hệ thống giám sát website 71 oa nl w Hình 3.5 Các thuộc tính tập tin 73 d Hình 3.6 Kiến trúc hệ thống phát thay đổi bất thường 77 an lu Hình 3.7 Sơ đồ phương pháp phát thay đổi nội dung trang web 79 nf va Hình 3.8 Giao diện chương trình giám sát website 82 oi lm ul Hình 3.9 Chương trình giám sát website theo dõi website đồng thời 84 Hình 3.10 Hoạt động chức Advanced Mode 82 z at nh z m co l gm @ an Lu n va ac th si 72 kiểm tra lại đưa xử lý kịp thời Nếu trang web tính giá trị băm thuộc tính lưu vào CSDL Nếu tập tin mã độc virus loại khỏi hệ thống tiếp tục kiểm tra trang web • Nếu giá trị băm (trong chế độ kiểm tra nâng cao) thuộc tính (trong chế độ kiểm tra bản) trang web khác so với gốc lưu trữ CSDL, điều có nghĩa trang web bị sửa đổi lu nội dung Hệ thống kiểm tra đưa cảnh báo “Trang web bị sửa đổi nội an n va dung”, sau thơng báo cho hệ thống phục hồi thực khơi phục lại hệ thống • Nếu tên trang web tồn CSDL không tồn thư mục gh tn to trạng thái ban đầu, tiếp tục kiểm tra trang web p ie Intpub, có nghĩa trang web bị xóa khỏi thư mục Intpub cơng bố, hệ thống w kiểm tra đưa cảnh báo “Trang web bị xố”, sau thơng báo cho hệ thống oa nl khôi phục (Recover), tiếp tục kiểm tra trang web d • Nếu thực kiểm tra khơng có vấn đề gì, hệ thống kiểm tra đưa lu oi lm ul 3.2.3 Hệ thống Recover nf va an cảnh báo “Không phát thay đổi”, tiếp tục kiểm tra trang web Hệ thống khôi phục kích hoạt hệ thống Multi-checker sau phát z at nh có cơng làm thay đổi nội dung trang web Hệ thống phục hồi lại trang web bị công làm thay đổi nội dung lại trạng thái z gm @ ban đầu Hoạt động hệ thống Recover sau: - Xoá trang web khỏi thư mục Intpub tên trang web m co l không tồn CSDL an Lu n va ac th si 73 - Phục hồi lại trang web trạng thái ban đầu, thuộc tính giá trị băm trang web khác so với thuộc tính giá trị băm trang web lưu trữ CSDL - Phục hồi lại trang web trạng thái ban đầu, tập tin liệt kê không xuất Và hệ thống Recover thông báo đến cho quản trị viên cách gửi lu thông điệp cảnh báo phù hợp (ví dụ là: malicious-alarm, defaced-alarm, an n va delete-alarm) Một lỗ hổng nghiêm trọng hệ thống giám sát website (AWDS) gh tn to 3.2.4 Hệ thống Self-watcher p ie hệ thống Multi-checker Hệ thống tự theo dõi (Self-watcher) theo dõi w checker hệ thống đa kiểm tra (Multi-checker) để đảm bảo checker oa nl trạng thái hoạt động Hệ thống Self-watcher làm việc để thẩm tra trạng d thái checker Hệ thống Multi-checker trái tim AWDS, bất lu va an kì checker khơng chức với lý (như bị cơng) hệ thống giám sát website có giá trị an ninh cục khơng cịn giá trị oi lm ul nf mặt an ninh Hệ thống Self-watcher làm việc để đảm bảo checker hoạt z at nh động chức thủ tục “Call-Back tự động” nhằm xác minh trạng thái checker Trong khoảng thời gian cho, hệ thống Self- z gm @ watcher quay số gọi tới checker cách gửi số ngẫu nhiên, checker ngắt liên lạc Và checker gọi lại cho Self-watcher l m co Nếu hệ thống Self-watcher không nhận gọi khoảng thời gian timeout cho gọi lại theo cách cũ Nếu khơng có trả lời an Lu thời gian timeout lớn cho, (điều có nghĩa checker bị hỏng n va ac th si 74 kết nối hai server bị đứt liên kết), hệ thống Self-watcher se gửi cảnh báo “failed-alarm” tới hệ thống quản trị (Admin) 3.2.5 Hệ thống Admin Quản trị viên hệ thống giám sát website điều khiển thành phần khác hệ thống phụ Ví dụ, thêm trang web mới, chỉnh sửa trang web tồn tại, xóa bỏ trang web khỏi CSDL tập tin khôi lu phục Bằng cách sử dụng hệ thống Admin, người quản trị thiết lập khoảng an n va thời gian kiểm tra cho trang web khởi tạo thông điệp cảnh báo 3.3 Hoạt động hệ thống dựa phát thay đổi bất thường gh tn to thông báo p ie 3.3.1 Tổng quan hệ thống w Cho tài nguyên web liệu có ý nghĩa xác định oa nl URL, tài liệu HTML, tập tin hình ảnh [14] … d Một giám sát M giám sát nhiều tài nguyên web khác lu va an lúc Bộ giám sát giám sát tập hợp URL xác định Thông thường, không thiết giám sát bao gồm nhiều tài nguyên từ nhiều nguồn khác nf oi lm ul Để dễ trình bày khơng tính tổng qt, giả định giám sát giám sát nguồn R Biểu thị ri đọc tài nguyên R z at nh Trong giai đoạn đầu tiên, mà gọi giai đoạn học (learning phase), xây dựng tập hồ sơ (profile) R Pr M={ ri } Giám sát M bắt đầu theo z Thiết lập khoảng thời gian giám sát m an Lu Nếu r bất thường đưa cảnh báo m co Phân tích r l Đọc r thuộc R gm @ dõi, thực chu kỳ sau cách vô tận: n va ac th si 75 Giai đoạn đầu giai đoạn học phân tích (bước trên), bước khác giai đoạn giám sát hiểu cách dễ dàng, đặc biệt việc thực thực tế bước (làm để gửi cảnh báo cho người theo dõi trang web, làm để xử lý cảnh báo) 3.3.2 Kiến trúc hệ thống Tài nguyên R phân tích thành lớp tham số P(ri) Mỗi tham số lu đặc trưng cho nhiều tính R, ví dụ kích thước (byte) hay số an - Trong chế độ học (learning mode), hệ thống lưu trữ tất tham số n va liên kết, số hình ảnh, số thẻ nội dung - Trong chế độ phát (detection mode), Hệ thống đọc giá trị ri thuộc p ie gh tn to Pi, ngưỡng cho phép ti w R phân tích trả giá trị luận lý (Boolean) S(ri) S(ri) trả giá trị d bất thường oa nl X(ri) > ti, trường hợp hệ thống đánh dấu trường hợp oi lm ul nf va an lu z at nh z m co l gm @ an Lu Hình 3.6 Kiến trúc hệ thống phát thay đổi bất thường n va ac th si 76 Trong giai đoạn giám sát, cờ S(ri) có giá trị luận lý (Boolean) tổng hợp với tạo thành giá trị luận lý đại diện cho việc phân loại tổng giá trị đọc r, kí hiệu A(r) Nếu A(r) > t có giá trị luận lý trả (true) hệ thống giám sát đưa cảnh báo (alert), với t ngưỡng cho phép hệ thống (do quản trị hệ thống quy định) 3.4 Phân tích hoạt động hệ thống lu an - Hoạt động hệ thống đa kiểm tra Hệ thống gồm hai chế độ n va kiểm tra: tn to Một chế độ kiểm tra chế độ kiểm tra nhanh Thuật toán chế độ ie gh đơn giản phép toán so sánh thuộc tính trang web cần kiểm p tra tên tập tin (file name), kiểu tập tin (style), kích thước tập tin (size), ngày CSDL d oa nl w khởi tạo tập tin, ngày cập nhật (update) với thuộc tính trang gốc lưu trữ an lu Hai chế độ kiểm tra chi tiết hệ thống phát thay đổi nội dung nf va trang web dựa thuật toán kiểm tra định kỳ mã băm cho trang web [19] oi lm ul Tương ứng với trang web ta có giá trị mã băm Đầu tiên trang web được tính tốn mã băm Nếu trang trang lưu vào z at nh sở liệu Định kỳ kiểm tra trang web trang web kiểm z gm @ tra tính mã băm Nó so sánh với mã băm lưu, kết kiểm tra trả giá trị (giá trị băm nhau) trang web chưa l m co bị thay đổi nội dung, ngược lại kết kiểm tra trả giá trị sai trang web bị thay đổi nội dung Phương pháp đề xuất tóm tắt an Lu sơ đồ sau [19]: n va ac th si 77 lu an n va p ie gh tn to nl w Hình 3.7 Sơ đồ phương pháp phát thay đổi nội dung trang web d oa Bước 1: Trên sở trang web thích hợp chọn trang web để kiểm tra an lu thay đổi nội dung nf va Bước 2: Tính mã băm cho trang web chọn bước 1, sử oi lm ul dụng giải thuật cải tiến Rabin Fingerprinting Bước 3: So sánh mã băm trang web với mã băm lưu trữ z at nh sở liệu z Nếu kết việc so sánh đúng, trang web chưa có thay đổi gm @ nội dung trình dừng lại nội dung , đưa thông điệp cảnh báo m co l Nếu kết việc so sánh sai, trang web có thay đổi an Lu n va ac th si 78 Hoạt động hệ thống theo dõi giám sát phát thay đổi bất thường nội dung trang web Hiệu hệ thống việc hệ thống đưa cảnh báo thay đổi bất thường có ý nghĩa (trang web bị công thay đổi nội dung) dựa so sánh tham số đầu vào P(ri) với ngưỡng cho phép ti Phân tích số trường hợp cụ thể sau: Trường hợp 1: Nếu hệ thống kiểm tra giám sát thuộc trường lu hợp hệ thống đưa cảnh báo có thay đổi bất thường: an n va - Số kí tự trang web thay đổi bất thường (số kí tự nhỏ nhiều tn to lớn nhiều so với số kí tự ban đầu trang web) - Khơng có thẻ nội dung - Không thấy nội dung văn p ie gh - Nội dung chứa hình ảnh khơng có hình ảnh oa nl w d - Số liên kết trang thay đổi bất thường lu va an Trường hợp 2: Trong trường hợp hệ thống tổng kết tất kết so - Đánh giá chung: oi lm thay đổi bất thường A(r) > t ul nf sánh tham số X(ri) với ngưỡng ti đưa cảnh báo phát có z at nh Đối với hệ thống phát thay đổi nội dung web dựa hệ thống đa z kiểm tra hệ thống hiệu với việc kiểm tra tính tồn vẹn cho trang @ gm web tĩnh có nội dung cố định thay đổi, hệ thống dựa thuật toán cải tiến m co l Rabin Fingerprint tìm số nguyên (giá trị băm) xác định vị trí nội dung bị sửa đổi Ngược lại, khơng phù hợp với việc kiểm tra trang web có nội an Lu dung thay đổi thường xuyên trang web động Hệ thống theo dõi giám sát n va ac th si 79 phát thay đổi bất thường hiệu việc kiểm tra giám sát trang web có nội dung động thay đổi thường xuyên Hệ thống đưa cảnh báo sớm có ý nghĩa phát có thay đổi bất thường nội dung 3.5 Cài đặt thử nghiệm chương trình 3.5.1 Cài đặt chương trình  Chương trình thử nghiệm phát triển ngôn ngữ C# hệ quản lu an trị CSDL Microsoft SQL Server 2012 Với cấu hình máy sử dụng là: va n - Bộ xử lý: Intel(R) Core(TM)2 Duo CPU T6670 @ 2.20GHz to - Loại hệ thống: hệ điều hành 64-bit p ie gh tn - Bộ nhớ Ram: 4.00 GB w - Hệ điều hành: Windows Professional SP1 oa nl  Web-server cài đặt hệ thống máy ảo Xampp website d công bố mạng Internet 24h.com.vn, viettel.com.vn,… an lu oi lm ul nf va Giao diện chương trình sau cài đặt: z at nh z m co l gm @ an Lu Hình 3.8 Giao diện chương trình giám sát website n va ac th si 80 Chức số nút lệnh: - Nút File: Mở tập tin lưu trữ - Nút Hash: Tính giá trị băm - Nút Add CSDL: Lưu thuộc tính giá trị băm vào sở liệu - Nút Del CSDL: Xố thuộc tính giá trị băm khỏi CSDL - Nút Multi Checker Basic mode: Kiểm tra trang web dựa lu thuộc tính an - Nút Multi Checker Advance mode: Kiểm tra trang web dựa giá va n trị băm to - Trang web chọn: Cho biết trang web giám sát ie gh tn - ListWeb: Lưu danh sách trang web cần giám sát theo dõi p - Nút Multi Thread: Bắt đầu chế độ giám sát đa luồng (nhiều website nl w lúc) d oa - Nút Start: Bắt đầu giám sát website an lu - Nút Stop: Dừng giám sát va - Web 1, Web2, Web3, Web4: Cho biết thông tin xử lý đa tiến trình ul nf 3.5.2 Thử nghiệm chương trình oi lm  Chương trình thử nghiệm kiểm tra thời gian xử lý thuật toán z at nh Rabin Fingerprint thuật toán cải tiến Rabin Fingerprint với liệu vào website (sử dụng hàm stopwatch() C# để đo thời gian xử lý thuật toán) z - Kết thử nghiệm chương trình với trang web thời gian tính tốn @ biểu sau: m co l gm thuật toán Rabin Fingerprint cải tiến thuật toán Rabin Fingerprint bảng an Lu n va ac th si 81 lu Website Rabin fingerprint (Thời gian) Cải tiến Rabin fingerprint (Thời gian) Kích thước (kí tự) 24h.com.vn 00:07:52.2659048 00:00:00.0179612 197342 bongda.com.vn 00:10:56.6508695 00:00:00.0237493 260318 viettel.com.vn 00:00:29.7748576 00:00:00.0053756 34798 tmasolutions.com 00:00:07.4765326 00:00:00.0032503 96819 an n va  Chương trình thử nghiệm kiểm tra thời gian xử lý hệ gh tn to thống kiểm tra kiểm tra chi tiết với liệu vào trang web - Kết thử nghiệm hệ thống kiểm tra kiểm tra nâng cao p ie bảng sau: Advanced mode (Thời gian) Kích thước (kí tự) 00:00:00.0013731 00:00:00.0038273 197342 00:00:00.0042867 260318 00:00:00.0026037 34798 00:00:00.0026319 96819 00:00:00.0047003 272277 w Basic mode (Thời gian) d 24h.com.vn oa nl Website an lu 00:00:00.0021435 nf va bongda.com.vn 00:00:00.0058100 tmasolutions.com 00:00:00.0010857 vnexpress.net 00:00:00.0017357 oi lm ul viettel.com.vn z at nh z gm @  Chương trình thử nghiệm theo dõi giám sát đa luồng, lúc theo dõi website Chức Multi-thread hoạt động tốt, đưa cảnh m co l báo có thay đổi nội dung trang web an Lu n va ac th si 82 lu an n va gh tn to Hình 3.9 Chương trình giám sát website theo dõi website đồng thời  Chương trình thử nghiệm kiểm tra chế độ nâng cao, p ie vị trí thay đổi nội dung trang web d oa nl w oi lm ul nf va an lu z at nh z l 3.5.3 Nhận xét kết gm @ Hình 3.10 Hoạt động chức Advanced Mode m co - Thời gian xử lý thuật toán cải tiến Rabin Fingerprint nhanh an Lu nhiều so với thuật toán Rabin Fingerprint (đặc biệt kích thước trang web lớn) n va ac th si 83 - Thời gian xử lý hệ thống Multi-checker hai chế độ kiểm tra (basic mode) kiểm tra nâng cao (advanced mode) tương đương độ phức tạp thuật tốn - Chương trình giám sát thay đổi bất thường website theo dõi đơn tiến trình (một website) đa tiến trình (nhiều website đồng thời), đưa cảnh báo hợp lý lu an - Ở chế độ Advaced Mode vị trí thay đổi nội dung n va trang web gh tn to 3.6 Kết luận chương p ie Trong chương luận văn đề xuất xây dựng hệ thống phát thay đổi nội w dung trang web dựa cải tiến thuật toán Rabin Fingerprint xây dựng hệ oa nl thống theo dõi giám sát dựa thay đổi bất thường nội dung trang web, đưa d cảnh báo kịp thời có ý nghĩa Xây dựng chương trình phát thay đổi nội lu oi lm ul nf va an dung trang web, thử nghiệm phân tích đánh giá kết đạt z at nh z m co l gm @ an Lu n va ac th si 84 KẾT LUẬN Kết đạt Luận văn giới thiệu tổng quan Webserver Website, đồng thời phân tích lỗ hổng an ninh Web dẫn tới kiểu công Web phổ biến giới, trình bày kỹ thuật phịng chống kiểu cơng Luận văn phân tích sâu số phương pháp đảm bảo an ninh Web: Đảm lu an bảo an ninh HĐH webserver, đảm bảo an ninh webserver, đảm bảo an ninh nội n va dung web, sử dụng kỹ thuật xác thực mã hóa, triển khai sở hạ tầng mạng an Luận văn xây dựng hệ thống giám sát website theo dõi đa ie gh tn to ninh, quản trị webserver p luồng (nhiều website đồng thời) giám sát trang web động, nl w đưa cảnh báo kịp thời có ý nghĩa d oa Hướng phát triển an lu Do điều kiện nghiên cứu nhiều hạn chế nên kết nghiên cứu chưa nf va thực mong muốn Tác giả tiếp tục nghiên cứu để tiếp tục phát triển hồn oi lm ul thiện chương trình tốt như: - Cải tiến thuật toán xử lý văn để tăng tốc độ xử lý nhanh giám sát cho hệ thống z at nh - Xây dựng hệ thống tự theo dõi (Self-watcher) nhằm tăng lực z m co l gm @ - Hồn thiện hệ thống khơi phục Website an Lu n va ac th si 85 TÀI LIỆU THAM KHẢO Tiếng Việt [1] Lê Đình Duy, 2003 “Tấn Cơng Kiểu SQL Injection – Tác Hại Và Cách Phòng Tránh” Đại học Khoa Học Tự Nhiên TPHCM [2] Nguyễn Thanh Nghị, HVA-2008 “Tấn công từ chối dịch vụ Dos, Ddos, DRDos” lu an [3] Dương Anh Đức Trần Minh Triết, 2005 “Mã hóa Ứng dụng”, Đại n va học Khoa Học Tự Nhiên TPHCM gh tn to Tiếng Anh p ie [4] Charles P Pfleeger and Shari Lawrence, Prentice Hall, 2003 “Security in w Computing”, 3rd Edition d Security” oa nl [5] William Stalling, Prentice Hall, 1999 “Cryptography and Network lu va an [6] Amanda Andress and Mandy Andress, Sams,2004 “Surviving security: ul nf how to integrate people”, process, and technology, 2nd Edition oi lm [7] E.L.Cashin, 2000 “Integerit file Verification System” [8] Rocksoft, 2003 “Veracity- nothing can change without you knowing: z at nh Data integrity assurance” z [9] R.Lehti, 2005 “Advanced Intrusion Detection Environment” @ gm [10] RSA Laboratories, 1992 “The MD2 Message Digest Algorithm” m co Servers” l [11] Gene Kim, Tripwire,Inc, 2001 “Advanced Applications of Tripwire for (AWDS)” an Lu [12] Dr.Mazin S Al-Hakeem “ANTI WEB SITE DEFACEMENT SYSTEM n va ac th si 86 [13] Andrew S Tanenbaum, Maarten Van Steen “DISTRIBUTED SYSTEMS principles and paradigms” Second Edition [14] Selvitri F, 2004 “High Performance Issues in Web Search Engines”, [15] Giorgio Davanzo, 2010 “Machine Learning in Engineering Applications” lu an n va p ie gh tn to d oa nl w oi lm ul nf va an lu z at nh z m co l gm @ an Lu n va ac th si