HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG Tô Thanh Tú GIẢI PHÁP CẢNH BÁO KIỂU TẤN CÔNG AN NINH MẠNG DEFACE VÀ HIỆN THỰC LUẬN VĂN THẠC SĨ KỸ THUẬT (Theo định hướng ứng dụng) TP HỒ CHÍ MINH NĂM 2023 1 of[.]
1 of 98 HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG Tơ Thanh Tú GIẢI PHÁP CẢNH BÁO KIỂU TẤN CÔNG AN NINH MẠNG DEFACE VÀ HIỆN THỰC LUẬN VĂN THẠC SĨ KỸ THUẬT (Theo định hướng ứng dụng) TP.HỒ CHÍ MINH - NĂM 2023 Tng hp án, khóa lun, tiu lun, chuyên lun tt nghip i hc v chuyên ngành: Kinh t, Tài Chính & Ngân Hàng, Công ngh thông tin document, khoa luan, tieu luan, 123 of 98 HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THƠNG Tơ Thanh Tú GIẢI PHÁP CẢNH BÁO KIỂU TẤN CÔNG AN NINH MẠNG DEFACE VÀ HIỆN THỰC CHUYÊN NGÀNH: HỆ THỐNG THÔNG TIN MÃ SỐ: 8.48.01.04 LUẬN VĂN THẠC SĨ KỸ THUẬT (Theo định hướng ứng dụng) NGƯỜI HƯỚNG DẪN KHOA HỌC TS NGUYỄN ĐỨC THÁI TP.HỒ CHÍ MINH - NĂM 2023 Tng hp án, khóa lun, tiu lun, chuyên lun tt nghip i hc v chuyên ngành: Kinh t, Tài Chính & Ngân Hàng, Công ngh thông tin document, khoa luan, tieu luan, 123 of 98 i LỜI CAM ĐOAN Tôi cam đoan luận văn “Giải pháp cảnh báo kiểu công an ninh mạng deface thực” công trình nghiên cứu tơi Tơi cam đoan kết quả, số liệu nêu luận văn trung thực, chưa có tác giả nghiên cứu cơng bố trước Các cơng trình, đề tài dùng làm tài liệu tham khảo, làm sở hồn thiện luận văn trích dẫn theo quy định TP Hồ Chí Minh, ngày 28 tháng 02 năm 2023 Học viên thực luận văn Tô Thanh Tú Tng hp án, khóa lun, tiu lun, chuyên lun tt nghip i hc v chun ngành: Kinh t, Tài Chính & Ngân Hàng, Cơng ngh thông tin document, khoa luan, tieu luan, 123 of 98 ii LỜI CẢM ƠN Trước hết, xin chân thành cảm ơn Ban Giám đốc, Phòng Đào tạo Sau đại học Quý Thầy, Cô Học viện Cơng nghệ Bưu Viễn thơng Cơ sở TP.Hồ Chí Minh tạo điều kiện thuận lợi giúp thời gian học tập hoàn thành luận văn Tôi xin chân thành cảm ơn Thầy TS.Nguyễn Đức Thái tận tình giúp đỡ, tạo điều kiện thuận lợi cho tơi suốt q trình thực luận văn Tôi sử dụng kiến thức học tập, truyền đạt để hoàn thành luận văn Trong trình nghiên cứu, thực luận văn, tơi nhận nhiều động viên, hướng dẫn quý báu quý Thầy, Cô Tuy nhiên kết nghiên cứu có hạn chế, thiếu sót Tơi mong tiếp tục nhận góp ý quý Thầy, Cơ để ngày hồn thiện Trân trọng cảm ơn! TP Hồ Chí Minh, ngày 28 tháng 02 năm 2023 Học viên thực luận văn Tô Thanh Tú Tng hp án, khóa lun, tiu lun, chuyên lun tt nghip i hc v chuyên ngành: Kinh t, Tài Chính & Ngân Hàng, Cơng ngh thơng tin document, khoa luan, tieu luan, 123 of 98 iii MỤC LỤC LỜI CAM ĐOAN i LỜI CẢM ƠN ii MỤC LỤC iii DANH SÁCH BẢNG vi DANH SÁCH HÌNH VẼ vii DANH MỤC CÁC THUẬT NGỮ, CHỮ VIẾT TẮT viii MỞ ĐẦU CHƯƠNG 1: GIỚI THIỆU ĐỀ TÀI .2 1.1 Tính cấp thiết đề tài 1.2 Mục tiêu đề tài 1.3 Phương pháp thực đề tài 1.4 Cấu trúc luận văn .3 CHƯƠNG 2: NHỮNG CƠNG TRÌNH LIÊN QUAN CHƯƠNG 3: NỀN TẢNG LÝ THUYẾT LIÊN QUAN ĐẾN TẤN CÔNG AN NINH MẠNG DEFACE 3.1 Tổng quan an ninh mạng 3.1.1 Tìm hiểu an tồn thơng tin an ninh mạng 3.1.2 Sự cần thiết phải bảo vệ an tồn thơng tin 3.2 Một số lỗ hổng an ninh môi trường mạng 3.3 Một số kỹ thuật công bảo mật website 3.3.1 Kỹ thuật công SQL Injection 3.3.2 Tấn công XSS (Cross Site Scripting) 12 3.3.3 Tấn công từ chối dịch vụ DOS (Denial of Service) 15 3.4 Về công an ninh mạng deface 16 3.4.1 Nguyên nhân website bị công an ninh mạng deface 17 Tng hp án, khóa lun, tiu lun, chuyên lun tt nghip i hc v chuyên ngành: Kinh t, Tài Chính & Ngân Hàng, Công ngh thông tin document, khoa luan, tieu luan, 123 of 98 iv 3.4.2 Dấu hiệu nhận biết website bị công an ninh mạng deface 17 3.4.3 Tình hình cơng an ninh mạng deface 17 3.5 Hàm băm 19 3.5.1 Khái niệm hàm băm 19 3.5.2 Tính chất yêu cầu hàm băm 20 3.5.3 Một số hàm băm phổ biến 21 3.5.4 Thuật toán Rabin-Karp 23 3.5.5 Thuật toán Rabin-Karp cải tiến 24 3.6 Thuật toán đối sánh chuỗi .25 3.6.1 Phân loại thuật toán đối sánh chuỗi 25 3.6.2 Dấu vân tay tài liệu (Document Fingerprint) 26 3.7 Ứng dụng thuật tốn Rabin Karp để so sánh tìm độ tương đồng 02 tài liệu .26 3.7.1 Các bước tiền xử lý trước thực băm tài liệu 26 3.7.2 Ví dụ tính mã băm chuỗi “MEDAN” 27 3.7.3 Ví dụ tính mã băm tài liệu 27 3.7.4 Ví dụ tính mã băm 02 chuỗi với hệ số K-Gram=5, hệ số B=7 29 3.7.5 Ví dụ tính mã băm 02 chuỗi với hệ số K-Gram=3, hệ số B=7 29 CHƯƠNG 4: ĐỀ XUẤT BIỆN PHÁP NHẰM PHÁT HIỆN CUỘC TẤN CÔNG AN NINH MẠNG DEFACE 31 4.1 Biện pháp giám sát việc thay đổi nội dung website 31 4.2 Biện pháp giám sát tình trạng hoạt động website .32 4.3 Biện pháp phát thay đổi tính tồn vẹn 33 4.4 Biện pháp phát công làm tê liệt website 34 CHƯƠNG 5: XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO CUỘC TẤN CÔNG AN NINH MẠNG DEFACE .35 5.1 Các yêu cầu hệ thống đề xuất 35 5.2 Mô tả hệ thống đề xuất 35 Tng hp án, khóa lun, tiu lun, chuyên lun tt nghip i hc v chuyên ngành: Kinh t, Tài Chính & Ngân Hàng, Công ngh thông tin document, khoa luan, tieu luan, 123 of 98 v 5.3 Xây dựng hệ thống 38 5.3.1 Hàm tính giá trị băm chuỗi ký tự 40 5.3.2 Hàm tính bảng băm file text 41 5.3.3 Hàm tính mức độ tương đồng hai tài liệu 42 5.4 Kết thực nghiệm hệ thống nhận xét .44 CHƯƠNG 6: KẾT LUẬN 48 DANH MỤC TÀI LIỆU THAM KHẢO .50 BẢN CAM ĐOAN .1 Tng hp án, khóa lun, tiu lun, chuyên lun tt nghip i hc v chuyên ngành: Kinh t, Tài Chính & Ngân Hàng, Công ngh thông tin document, khoa luan, tieu luan, 123 of 98 vi DANH SÁCH BẢNG Bảng 3.1: Bảng giá trị băm 02 tài liệu 28 Bảng 3.2: Bảng giá trị băm 02 chuỗi với hệ số k-gram=5, hệ số b=7 29 Bảng 3.3: Bảng giá trị băm 02 chuỗi với hệ số k-gram=3, hệ số b=7 30 Bảng 5.1: Bảng kết thực nghiệm file font.css 455 Bảng 5.2: Bảng kết thực nghiệm file font.css thư mục có 05 file css 466 Tng hp án, khóa lun, tiu lun, chuyên lun tt nghip i hc v chuyên ngành: Kinh t, Tài Chính & Ngân Hàng, Công ngh thông tin document, khoa luan, tieu luan, 123 of 98 vii DANH SÁCH HÌNH VẼ Hình 3.1: Mơ hình cơng sql injection Hình 3.2: Kịch công xss .14 Hình 3.3: Mơ hình cơng dos 15 Hình 3.4: Website sân bay tân sơn rạch giá bị công thay đổi nội dung ngày 08 09/03/2017 .18 Hình 3.5: Website sở khoa học công nghệ bà rịa - vũng tàu bị công thay đổi nội dung ngày 05/02/2017 19 Hình 3.6: Tính kháng va chạm hàm băm 21 Hình 3.7: Một số hàm băm phổ biến 21 Hình 3.8: Thuật tốn rabin-karp 24 Hình 3.9: Thuật toán rabin-karp cải tiến 25 Hình 4.1: Biện pháp giám sát tình trạng hoạt động, khơng hoạt động website .33 Hình 4.2: Mơ hình agent-controller 34 Hình 5.1: Giao diện hệ thống 36 Hình 5.2: Giao diện tham số hệ thống 37 Hình 5.3: Giao diện kết giám sát 38 Hình 5.4: Thư mục giamsat .39 Tng hp án, khóa lun, tiu lun, chuyên lun tt nghip i hc v chuyên ngành: Kinh t, Tài Chính & Ngân Hàng, Cơng ngh thơng tin document, khoa luan, tieu luan, 123 10 of 98 viii DANH MỤC CÁC THUẬT NGỮ, CHỮ VIẾT TẮT Viết tắt Tiếng Anh CSS Cascading Style Sheets DOS Denial Of Service Tiếng Việt Tấn công từ chối dịch vụ HTML Hypertext Markup Language Ngôn ngữ đánh dấu siêu văn PSNR Peak Signal To Noise Ratio Tỷ số tín hiệu cực đại nhiễu SMS Short Message Service Dịch vụ tin nhắn ngắn SQL Structured Query Language ngơn ngữ truy vấn có cấu trúc XSS Cross Site Scripting Tng hp án, khóa lun, tiu lun, chuyên lun tt nghip i hc v chuyên ngành: Kinh t, Tài Chính & Ngân Hàng, Công ngh thông tin document, khoa luan, tieu luan, 123 49 of 98 39 Trong thư mục “BaoTuoiTre” có 05 file CSS gồm cms_ads.css, font.css, tto_new_style_2023.css, font.2017.11.28.1.min.css tuoitrenew.home.19012023v1.min.css Trong đó, file font.css file có nội dung (chỉ có 22 dịng lệnh) Để kiểm tra tính đắn thuật tốn, học viên thực giám sát riêng file “font.css” trước thực giám sát với toàn file css thư mục Học viên giả sử hệ thống thực giám sát file “font.css” websibe Báo Tuổi trẻ điện tử 05 trạng thái lưu 05 thư mục “Giamsat” ổ F: máy tính hình: Hình 5.4: Thư mục Giamsat - Trạng thái 1: Đây trạng thái websibe Báo Tuổi trẻ - Trạng thái 2: Giả sử trạng thái Báo Tuổi trẻ không đổi (file “font.css” không đổi nội dung so với trạng thái 1) - Trạng thái 3: Giả sử trạng thái Báo Tuổi trẻ có thay đổi file “font.css” thay đổi nội dung kiểu định dạng từ “font-style: normal;” chuyển thành “fontstyle: italic;” - Trạng thái 4: Giả sử trạng thái Báo Tuổi trẻ có thay đổi file “font.css” nội dung bị xóa phần Tng hp án, khóa lun, tiu lun, chuyên lun tt nghip i hc v chuyên ngành: Kinh t, Tài Chính & Ngân Hàng, Cơng ngh thông tin document, khoa luan, tieu luan, 123 50 of 98 40 @font-face { font-family: 'wb4'; font-style: normal; font-weight: 700; src: local('Roboto Medium'), local('Roboto-Medium'), url( /fonts/wb3.woff) format('woff');} - Trạng thái 5: Giả sử trạng thái Báo Tuổi trẻ có thay đổi file “font.css” nội dung phần định dạng chữ font-face bị xóa hết 5.3.1 Hàm tính giá trị băm chuỗi ký tự Tng hp án, khóa lun, tiu lun, chuyên lun tt nghip i hc v chuyên ngành: Kinh t, Tài Chính & Ngân Hàng, Cơng ngh thơng tin document, khoa luan, tieu luan, 123 51 of 98 41 5.3.2 Hàm tính bảng băm file text Tng hp án, khóa lun, tiu lun, chuyên lun tt nghip i hc v chuyên ngành: Kinh t, Tài Chính & Ngân Hàng, Cơng ngh thơng tin document, khoa luan, tieu luan, 123 52 of 98 42 5.3.3 Hàm tính mức độ tương đồng hai tài liệu Tng hp án, khóa lun, tiu lun, chuyên lun tt nghip i hc v chuyên ngành: Kinh t, Tài Chính & Ngân Hàng, Cơng ngh thơng tin document, khoa luan, tieu luan, 123 53 of 98 43 Tng hp án, khóa lun, tiu lun, chuyên lun tt nghip i hc v chuyên ngành: Kinh t, Tài Chính & Ngân Hàng, Cơng ngh thông tin document, khoa luan, tieu luan, 123 54 of 98 44 5.4 Kết thực nghiệm hệ thống nhận xét Để thực nghiệm hệ thống xây dựng, học viên giám sát 05 trạng thái giả thuyết với tham số thuật toán Rabin-Karp sau: Tng hp án, khóa lun, tiu lun, chuyên lun tt nghip i hc v chuyên ngành: Kinh t, Tài Chính & Ngân Hàng, Cơng ngh thơng tin document, khoa luan, tieu luan, 123 55 of 98 45 - K=5 B=127 - K=10 B=127 - K=5 B=256 - K=10 B=256 - K=15 B=256 Bảng 5.1: Bảng kết thực nghiệm file font.css NGAY 04/02/2023 04/02/2023 04/02/2023 04/02/2023 04/02/2023 04/02/2023 04/02/2023 04/02/2023 04/02/2023 04/02/2023 04/02/2023 04/02/2023 04/02/2023 04/02/2023 04/02/2023 04/02/2023 04/02/2023 04/02/2023 04/02/2023 04/02/2023 04/02/2023 04/02/2023 04/02/2023 04/02/2023 04/02/2023 GIO KQGS HESOK HESOB NGUONGCB P 8:41 Binh Thuong 127 98 100 8:41 Binh Thuong 127 98 100 8:41 Gui Canh Bao 127 98 95 8:41 Gui Canh Bao 127 98 50 8:41 Gui Canh Bao 127 98 8:44 Binh Thuong 10 127 98 100 8:44 Binh Thuong 10 127 98 100 8:44 Gui Canh Bao 10 127 98 91 8:44 Gui Canh Bao 10 127 98 40 8:44 Gui Canh Bao 10 127 98 8:49 Binh Thuong 256 98 100 8:49 Binh Thuong 256 98 100 8:49 Gui Canh Bao 256 98 95 8:49 Gui Canh Bao 256 98 50 8:49 Gui Canh Bao 256 98 8:52 Binh Thuong 10 256 98 100 8:52 Binh Thuong 10 256 98 100 8:52 Gui Canh Bao 10 256 98 91 8:52 Gui Canh Bao 10 256 98 46 8:52 Gui Canh Bao 10 256 98 8:56 Binh Thuong 15 256 98 100 8:56 Binh Thuong 15 256 98 100 8:56 Gui Canh Bao 15 256 98 90 8:56 Gui Canh Bao 15 256 98 31 8:56 Gui Canh Bao 15 256 98 Tng hp án, khóa lun, tiu lun, chuyên lun tt nghip i hc v chuyên ngành: Kinh t, Tài Chính & Ngân Hàng, Công ngh thông tin document, khoa luan, tieu luan, 123 56 of 98 46 Bảng 4.2: Bảng kết thực nghiệm file font.css thư mục có 05 file css NGAY GIO KQGS HESOK HESOB NGUONGCB P 15/02/2023 17:54 Binh Thuong 15 256 98 100 15/02/2023 17:54 Binh Thuong 15 256 98 100 15/02/2023 17:54 Binh Thuong 15 256 98 99 15/02/2023 17:54 Gui Canh Bao 15 256 98 93 15/02/2023 17:54 Binh Thuong 15 256 98 100 15/02/2023 18:05 Binh Thuong 15 256 98 100 15/02/2023 18:05 Binh Thuong 15 256 98 100 15/02/2023 18:05 Binh Thuong 15 256 98 99 15/02/2023 18:05 Gui Canh Bao 15 256 98 93 15/02/2023 18:05 Binh Thuong 15 256 98 100 15/02/2023 18:31 Binh Thuong 15 256 98 100 15/02/2023 18:31 Binh Thuong 15 256 98 100 15/02/2023 18:31 Binh Thuong 15 256 98 99 15/02/2023 18:31 Gui Canh Bao 15 256 98 93 15/02/2023 18:31 Binh Thuong 15 256 98 100 Đối với 25 kết đầu tiên, chạy thực nghiệm giám sát thay đổi file font.css cho thấy file thay đổi nhiều mức độ tương đồng trạng thái giảm Điều cho thấy thuật toán học viên xây dựng hệ thống xác Các kết việc chạy thực nghiệm giám sát thay đổi file font.css trường hợp thư mục có đủ 05 file css Khi này, thay đổi file dù nhiều mức độ tương đồng trạng thái lớn, giảm Phương pháp đề xuất phù hợp với website có tần suất thay đổi nội dung website sở ban ngành, trường đại học Trong hệ thống ba tác Trần Đắc Tốt, Đặng Lê Nam, Phạm Nguyễn Huy Phương sử dụng hàm băm MD5 để phát thay đổi website có tốc độ mã hóa cao [10] Các tác nhận thấy giải pháp đề xuất chưa phù hợp có thay đổi lớn nội dung file css Do vậy, giải pháp sử dụng hàm Tng hp án, khóa lun, tiu lun, chuyên lun tt nghip i hc v chuyên ngành: Kinh t, Tài Chính & Ngân Hàng, Cơng ngh thơng tin document, khoa luan, tieu luan, 123 57 of 98 47 băm Rabin-Karp học viên đề xuất có độ tin cậy thấp, cần phải cải tiến, bổ sung thêm số kỹ thuật khác để tăng độ tin cậy Dựa vào kết thực nghiệm trên, ta nhận thấy: - Khi hai trạng thái giám sát website không đổi hệ thống đề xuất khơng đưa cảnh báo: Mức tương đồng 02 trạng thái =100% - Khi trạng thái giám sát website có thay đổi hệ thống có phát thay đổi: Mức tương đồng hai trạng thái