Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 88 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
88
Dung lượng
2 MB
Nội dung
ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN & TRUYỀN THÔNG VŨ MINH HUY NGHIÊNCỨUXÂYDỰNGHỆTHỐNGGIÁMSÁTSỰTHAYĐỔINỘIDUNGWEBSITE LUẬN VĂN THẠC SĨ CHUYÊN NGÀNH KHOA HỌC MÁY TÍNH THÁI NGUYÊN - 2017 ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN & TRUYỀN THÔNG VŨ MINH HUY NGHIÊNCỨUXÂYDỰNGHỆTHỐNGGIÁMSÁTSỰTHAYĐỔINỘIDUNGWEBSITE LUẬN VĂN THẠC SĨ CHUYÊN NGÀNH KHOA HỌC MÁY TÍNH THÁI NGUYÊN - 2017 LỜI CẢM ƠN Trước hết xin gửi lời cảm ơn sâu sắc đến thầy hướng dẫn khoa học TS Lê Quang Minh dẫn khoa học, định hướng nghiêncứu tận tình hướng dẫn suốt trình làm luận văn Tôi xin cảm ơn Thầy Viện Công nghệ thông tin Thầy Cô trường Đại học Công nghệ thông tin Truyền thông – Đại học Thái Nguyên quan tâm bảo trực tiếp giảng dạy, giúp đỡ suốt trình học tập nghiêncứu Tôi xin chân thành cảm ơn lãnh đạo phòng ban, đồng nghiệp đơn vị công tác cũ Chi nhánh Viettel Thái Nguyên đơn vị công tác Công ty cổ phần VETC tạo điều kiện cho học tập nghiêncứu đề tài Cuối xin cảm ơn gia đình bạn bè, người ủng hộ động viên suốt trình học tập nghiêncứu luận văn Thái Nguyên, tháng 05 năm 2017 Học viên Vũ Minh Huy LỜI CAM ĐOAN Tôi xin cam đoan: Những kết nghiêncứu trình bày luận văn hoàn toàn trung thực tôi, không vi phạm điều luật sở hữu trí tuệ pháp luật Việt Nam Nếu sai, xin chịu hoàn toàn trách nhiệm trước pháp luật Thái Nguyên, tháng 05 năm 2017 Học viên Vũ Minh Huy MỤC LỤC LỜI CẢM ƠN LỜI CAM ĐOAN MỤC LỤC DANH MỤC CÁC KÝ HIỆU DANH MỤC HÌNH VẼ LỜI MỞ ĐẦU CHƯƠNG 1: TỔNG QUAN VỀ WEBSITE VÀ MỘT SỐ VẤN ĐỀ AN NINH 12 1.1 Một số khái niệm Website 12 1.1.1 Khái niệm Web 12 1.1.2 Hoạt động Web 13 1.1.3 Trình duyệt Web 13 1.1.4 Địa URL 13 1.1.5 Tên miền 14 1.1.6 Giao thức HTTP HTTPS 15 1.1.7 Web Server 16 1.1.8 Database Server 17 1.1.9 Các dịch vụ ứng dụng Web 17 1.2 Thực trạng an ninh Web Việt Nam giới 18 1.3 Vai trò mục đích việc theo dõithayđổinộidung trang web 19 1.4 Một số lỗ hổng an ninh Website 20 1.5 Một số kỹ thuật công Website 21 1.5.1 Tấn công SQL Injection 21 1.5.2 Tấn công XSS (Cross Site Scripting) 30 1.5.3 Tấn công từ chối dịch vụ DOS (Denial of Service) 34 1.6 Kết luận chương 41 CHƯƠNG 2: CÁC THUẬT TOÁN GIÁMSÁT VÀ MỘT SỐ PHƯƠNG PHÁP ĐẢM BẢO AN NINH WEBSITE 42 2.1 Một số phương pháp đảm bảo an ninh Website 42 2.1.1 Đảm bảo an ninh hệ điều hành Webserver 42 2.1.2 Đảm bảo an ninh Webserver 43 2.1.3 Quản trị Webserver 47 2.1.3.1 Logging 47 2.1.3.2 Thủ tục lưu Webserver 47 2.1.3.3 Phục hồi từ làm hại an ninh 48 2.1.3.4 Kiểm tra bảo mật Webserver 48 2.1.4 Bảo đảm an ninh nộidung Web 49 2.1.5 Sửdụng kỹ thuật xác thực mã hóa 51 2.1.5.1 Xác định yêu cầu xác thực mã hóa 51 2.1.5.2 Xác thực dựa địa 52 2.1.5.3 Xác thực 52 2.1.5.4 Xác thực Digest 53 2.1.5.5 SSL/TLS 53 2.1.6 Triển khai sở hạ tầng mạng an ninh 55 2.1.6.1 Thành phần cấu trúc mạng 55 2.1.6.2 Cấu hình phần tử mạng 55 2.2 Các thuật toán giámsát 56 2.2.1 Hàm băm mật mã 56 2.2.1.1 Giới thiệu hàm băm mật mã 56 2.2.1.2 Tính chiều hàm băm 57 2.2.1.3 Cấu trúc hàm băm 58 2.2.2 Thuật toán đối sánh chuỗi 60 2.2.3.1 Khái niệm đối sánh chuỗi 60 2.2.2.2 Phân loại thuật toán đối sánh chuỗi 61 2.2.3 Dấu vân tay tài liệu 61 2.2.4 Thuật toán Rabin Fingerprint 62 2.2.5 Thuật toán Rabin Fingerprint cải tiến 64 2.3 Kết luận chương 66 CHƯƠNG 3: ỨNG DỤNG THUẬT TOÁN RABIN FINGERPRINT CẢI TIẾN XÂYDỰNGHỆTHỐNGGIÁMSÁTSỰTHAYĐỔINỘIDUNGWEBSITE 67 3.1 Giới thiệu 67 3.2 HệthốnggiámsátnộidungWebsite 68 3.2.1 Hệthống Builder 70 3.2.2 Hoạt động Multi-checker 70 3.2.3 Hệthống Recover 72 3.2.4 Hệthống Self-watcher 73 3.2.5 Hệthống Admin 74 3.3 Hoạt động hệthống dựa phát thayđổi bất thường 74 3.3.1 Tổng quan hệthống 74 3.3.2 Kiến trúc hệthống 75 3.4 Phân tích hoạt động hệthống 76 3.5 Cài đặt thử nghiệm chương trình 79 3.5.1 Cài đặt chương trình 79 3.5.2 Thử nghiệm chương trình 80 3.5.3 Nhận xét kết 82 3.6 Kết luận chương 83 KẾT LUẬN 84 TÀI LIỆU THAM KHẢO 85 DANH MỤC CÁC KÝ HIỆU STT Kí hiệu Tiếng việt Tiếng anh ACK Là báo nhận CNTT Công nghệ thông tin CSDL CSS DNS Cơ sở liệu Database Ngôn ngữ quy định cách trình bày thẻ html Cascading Style Sheet trang web Hệthống tên miền Domain name System DOS Từ chối dịch vụ Dinal of Services Firewall Hosting HTML 10 HTTP Hypertext Markup Language Hypertext Transfer Protocol 11 HTTPS 12 Hyperlink Tường lửa Nơi cung cấp dịch vụ lưu trữ website Ngôn ngữ đánh dấu siêu văn Giao thức truyền siêu văn Kết hợp giao thức HTTP giao thức bảo mật SSL hay TLS Liên kết siêu văn 13 Hypertext 14 ICMP 15 Internet 16 IP Địa IP 17 IPS Hệthống chống xâm nhập 18 OSI Mô hình hệthống mở Acknowledgment Hệthống siêu văn Giao thức thông điệp vận Internet Control Message chuyển Internet Protocol Mạng toàn cầu Internet protocol Intrusion Prevention System Open Systems Interconnection 19 SQL 20 SSL 21 SYN 22 TLS 23 UDP 24 URL 25 26 27 28 Ngôn ngữ truy vấn mang tính Structured Query Language cấu trúc Giao thức bảo mật Secure Sockets Layer The Synchronous Idle Ký tự đồng hoá Character Giao thức bảo mật Transport Layer Security Giao thức liệu người User Datagram Protocol dùng Định vị tài nguyên thống Uniform Resource Locator Web Trình duyệt web browser Web server Máy chủ phục vụ web XML Ngôn ngữ Đánh dấu Mở rộng XSS Là kiểu công cho phép kẻ công chèn đoạn script độc hại (thông thường javascript HTML) vào website (Cross Site Scripting) Xtensible Markup Language DANH MỤC HÌNH VẼ Hình 1.1 Một số Webserver thôngdụng 17 Hình 1.2 Mô hình công SQL Injection 21 Hình 1.3 Mô hình công XXS (Cross-Site Scripting) 33 Hình 1.4 Một mô hình công từ chối dịch vụ DOS 37 Hình 1.5 Mô hình công SYNFlood Attack 39 Hình 2.1 SSL/TLS đặt Internet Protocol Stack 55 Hình 3.1 Sơ đồ Merkel-Damgard 60 Hình 3.2 Mô tả thuật toán Rabin Fingerprint 65 Hình 3.3 Minh hoạ cải tiến giải thuật 67 Hình 3.4 Sơ đồ kiến trúc hệthốnggiámsátwebsite 71 Hình 3.5 Các thuộc tính tập tin 73 Hình 3.6 Kiến trúc hệthống phát thayđổi bất thường 77 Hình 3.7 Sơ đồ phương pháp phát thayđổinộidung trang web 79 Hình 3.8 Giao diện chương trình giámsátwebsite 82 Hình 3.9 Chương trình giámsátwebsite theo dõiwebsite đồng thời 84 Hình 3.10 Hoạt động chức Advanced Mode 82 72 kiểm tra lại đưa xử lý kịp thời Nếu trang web tính giá trị băm thuộc tính lưu vào CSDL Nếu tập tin mã độc virus loại khỏi hệthống tiếp tục kiểm tra trang web • Nếu giá trị băm (trong chế độ kiểm tra nâng cao) thuộc tính (trong chế độ kiểm tra bản) trang web khác so với gốc lưu trữ CSDL, điều có nghĩa trang web bị sửa đổinộidungHệthống kiểm tra đưa cảnh báo “Trang web bị sửa đổinội dung”, sau thông báo cho hệthống phục hồi thực khôi phục lại hệthống trạng thái ban đầu, tiếp tục kiểm tra trang web • Nếu tên trang web tồn CSDL không tồn thư mục Intpub, có nghĩa trang web bị xóa khỏi thư mục Intpub công bố, hệthống kiểm tra đưa cảnh báo “Trang web bị xoá”, sau thông báo cho hệthống khôi phục (Recover), tiếp tục kiểm tra trang web • Nếu thực kiểm tra vấn đề gì, hệthống kiểm tra đưa cảnh báo “Không phát thay đổi”, tiếp tục kiểm tra trang web 3.2.3 Hệthống Recover Hệthống khôi phục kích hoạt hệthống Multi-checker sau phát có công làm thayđổinộidung trang web Hệthống phục hồi lại trang web bị công làm thayđổinộidung lại trạng thái ban đầu Hoạt động hệthống Recover sau: - Xoá trang web khỏi thư mục Intpub tên trang web không tồn CSDL 73 - Phục hồi lại trang web trạng thái ban đầu, thuộc tính giá trị băm trang web khác so với thuộc tính giá trị băm trang web lưu trữ CSDL - Phục hồi lại trang web trạng thái ban đầu, tập tin liệt kê không xuất Và hệthống Recover thông báo đến cho quản trị viên cách gửi thông điệp cảnh báo phù hợp (ví dụ là: malicious-alarm, defaced-alarm, delete-alarm) 3.2.4 Hệthống Self-watcher Một lỗ hổng nghiêm trọng hệthốnggiámsátwebsite (AWDS) hệthống Multi-checker Hệthống tự theo dõi (Self-watcher) theo dõi checker hệthống đa kiểm tra (Multi-checker) để đảm bảo checker trạng thái hoạt động Hệthống Self-watcher làm việc để thẩm tra trạng thái checker Hệthống Multi-checker trái tim AWDS, checker không chức với lý (như bị công) hệthốnggiámsátwebsite có giá trị an ninh cục không giá trị mặt an ninh Hệthống Self-watcher làm việc để đảm bảo checker hoạt động chức thủ tục “Call-Back tự động” nhằm xác minh trạng thái checker Trong khoảng thời gian cho, hệthống Selfwatcher quay số gọi tới checker cách gửi số ngẫu nhiên, checker ngắt liên lạc Và checker gọi lại cho Self-watcher Nếu hệthống Self-watcher không nhận gọi khoảng thời gian timeout cho gọi lại theo cách cũ Nếu trả lời thời gian timeout lớn cho, (điều có nghĩa checker bị hỏng 74 kết nối hai server bị đứt liên kết), hệthống Self-watcher se gửi cảnh báo “failed-alarm” tới hệthống quản trị (Admin) 3.2.5 Hệthống Admin Quản trị viên hệthốnggiámsátwebsite điều khiển thành phần khác hệthống phụ Ví dụ, thêm trang web mới, chỉnh sửa trang web tồn tại, xóa bỏ trang web khỏi CSDL tập tin khôi phục Bằng cách sửdụnghệthống Admin, người quản trị thiết lập khoảng thời gian kiểm tra cho trang web khởi tạo thông điệp cảnh báo thông báo 3.3 Hoạt động hệthống dựa phát thayđổi bất thường 3.3.1 Tổng quan hệthống Cho tài nguyên web liệu có ý nghĩa xác định URL, tài liệu HTML, tập tin hình ảnh [14] … Một giámsát M giámsát nhiều tài nguyên web khác lúc Bộ giámsátgiámsát tập hợp URL xác định Thông thường, không thiết giámsát bao gồm nhiều tài nguyên từ nhiều nguồn khác Để dễ trình bày không tính tổng quát, giả định giámsátgiámsát nguồn R Biểu thị ri đọc tài nguyên R Trong giai đoạn đầu tiên, mà gọi giai đoạn học (learning phase), xâydựng tập hồ sơ (profile) R Pr M={ ri } Giámsát M bắt đầu theo dõi, thực chu kỳ sau cách vô tận: Thiết lập khoảng thời gian giámsát m Đọc r thuộc R Phân tích r Nếu r bất thường đưa cảnh báo 75 Giai đoạn đầu giai đoạn học phân tích (bước trên), bước khác giai đoạn giámsát hiểu cách dễ dàng, đặc biệt việc thực thực tế bước (làm để gửi cảnh báo cho người theo dõi trang web, làm để xử lý cảnh báo) 3.3.2 Kiến trúc hệthống Tài nguyên R phân tích thành lớp tham số P(ri) Mỗi tham số đặc trưng cho nhiều tính R, ví dụ kích thước (byte) hay số liên kết, số hình ảnh, số thẻ nộidung - Trong chế độ học (learning mode), hệthống lưu trữ tất tham số Pi, ngưỡng cho phép ti - Trong chế độ phát (detection mode), Hệthống đọc giá trị ri thuộc R phân tích trả giá trị luận lý (Boolean) S(ri) S(ri) trả giá trị X(ri) > ti, trường hợp hệthống đánh dấu trường hợp bất thường Hình 3.6 Kiến trúc hệthống phát thayđổi bất thường 76 Trong giai đoạn giám sát, cờ S(ri) có giá trị luận lý (Boolean) tổng hợp với tạo thành giá trị luận lý đại diện cho việc phân loại tổng giá trị đọc r, kí hiệu A(r) Nếu A(r) > t có giá trị luận lý trả (true) hệthốnggiámsát đưa cảnh báo (alert), với t ngưỡng cho phép hệthống (do quản trị hệthống quy định) 3.4 Phân tích hoạt động hệthống - Hoạt động hệthống đa kiểm tra Hệthống gồm hai chế độ kiểm tra: Một chế độ kiểm tra chế độ kiểm tra nhanh Thuật toán chế độ đơn giản phép toán so sánh thuộc tính trang web cần kiểm tra tên tập tin (file name), kiểu tập tin (style), kích thước tập tin (size), ngày khởi tạo tập tin, ngày cập nhật (update) với thuộc tính trang gốc lưu trữ CSDL Hai chế độ kiểm tra chi tiết hệthống phát thayđổinộidung trang web dựa thuật toán kiểm tra định kỳ mã băm cho trang web [19] Tương ứng với trang web ta có giá trị mã băm Đầu tiên trang web được tính toán mã băm Nếu trang trang lưu vào sở liệu Định kỳ kiểm tra trang web trang web kiểm tra tính mã băm Nó so sánh với mã băm lưu, kết kiểm tra trả giá trị (giá trị băm nhau) trang web chưa bị thayđổinội dung, ngược lại kết kiểm tra trả giá trị sai trang web bị thayđổinộidung Phương pháp đề xuất tóm tắt sơ đồ sau [19]: 77 Hình 3.7 Sơ đồ phương pháp phát thayđổinộidung trang web Bước 1: Trên sở trang web thích hợp chọn trang web để kiểm tra thayđổinộidung Bước 2: Tính mã băm cho trang web chọn bước 1, sửdụng giải thuật cải tiến Rabin Fingerprinting Bước 3: So sánh mã băm trang web với mã băm lưu trữ sở liệu Nếu kết việc so sánh đúng, trang web chưa có thayđổinộidung trình dừng lại Nếu kết việc so sánh sai, trang web có thayđổinộidung , đưa thông điệp cảnh báo 78 Hoạt động hệthống theo dõigiámsát phát thayđổi bất thường nộidung trang web Hiệu hệthống việc hệthống đưa cảnh báo thayđổi bất thường có ý nghĩa (trang web bị công thayđổinội dung) dựa so sánh tham số đầu vào P(ri) với ngưỡng cho phép ti Phân tích số trường hợp cụ thể sau: Trường hợp 1: Nếu hệthống kiểm tra giámsát thuộc trường hợp hệthống đưa cảnh báo có thayđổi bất thường: - Số kí tự trang web thayđổi bất thường (số kí tự nhỏ nhiều lớn nhiều so với số kí tự ban đầu trang web) - Nộidung chứa hình ảnh hình ảnh - Không có thẻ nộidung - Không thấynộidung văn - Số liên kết trang thayđổi bất thường Trường hợp 2: Trong trường hợp hệthống tổng kết tất kết so sánh tham số X(ri) với ngưỡng ti đưa cảnh báo phát có thayđổi bất thường A(r) > t - Đánh giá chung: Đối với hệthống phát thayđổinộidung web dựa hệthống đa kiểm tra hệthống hiệu với việc kiểm tra tính toàn vẹn cho trang web tĩnh có nộidung cố định thay đổi, hệthống dựa thuật toán cải tiến Rabin Fingerprint tìm số nguyên (giá trị băm) xác định vị trí nộidung bị sửa đổi Ngược lại, không phù hợp với việc kiểm tra trang web có nộidungthayđổi thường xuyên trang web động Hệthống theo dõigiámsát 79 phát thayđổi bất thường hiệu việc kiểm tra giámsát trang web có nộidung động thayđổi thường xuyên Hệthống đưa cảnh báo sớm có ý nghĩa phát có thayđổi bất thường nộidung 3.5 Cài đặt thử nghiệm chương trình 3.5.1 Cài đặt chương trình Chương trình thử nghiệm phát triển ngôn ngữ C# hệ quản trị CSDL Microsoft SQL Server 2012 Với cấu hình máy sửdụng là: - Bộ xử lý: Intel(R) Core(TM)2 Duo CPU T6670 @ 2.20GHz - Bộ nhớ Ram: 4.00 GB - Loại hệ thống: hệ điều hành 64-bit - Hệ điều hành: Windows Professional SP1 Web-server cài đặt hệthống máy ảo Xampp website công bố mạng Internet 24h.com.vn, viettel.com.vn,… Giao diện chương trình sau cài đặt: Hình 3.8 Giao diện chương trình giámsátwebsite 80 Chức số nút lệnh: - Nút File: Mở tập tin lưu trữ - Nút Hash: Tính giá trị băm - Nút Add CSDL: Lưu thuộc tính giá trị băm vào sở liệu - Nút Del CSDL: Xoá thuộc tính giá trị băm khỏi CSDL - Nút Multi Checker Basic mode: Kiểm tra trang web dựa thuộc tính - Nút Multi Checker Advance mode: Kiểm tra trang web dựa giá trị băm - ListWeb: Lưu danh sách trang web cần giámsát theo dõi - Trang web chọn: Cho biết trang web giámsát - Nút Multi Thread: Bắt đầu chế độ giámsát đa luồng (nhiều website lúc) - Nút Start: Bắt đầu giámsátwebsite - Nút Stop: Dừnggiámsát - Web 1, Web2, Web3, Web4: Cho biết thông tin xử lý đa tiến trình 3.5.2 Thử nghiệm chương trình Chương trình thử nghiệm kiểm tra thời gian xử lý thuật toán Rabin Fingerprint thuật toán cải tiến Rabin Fingerprint với liệu vào website (sử dụng hàm stopwatch() C# để đo thời gian xử lý thuật toán) - Kết thử nghiệm chương trình với trang web thời gian tính toán thuật toán Rabin Fingerprint cải tiến thuật toán Rabin Fingerprint bảng biểu sau: 81 Website Rabin fingerprint (Thời gian) Cải tiến Rabin fingerprint (Thời gian) Kích thước (kí tự) 24h.com.vn 00:07:52.2659048 00:00:00.0179612 197342 bongda.com.vn 00:10:56.6508695 00:00:00.0237493 260318 viettel.com.vn 00:00:29.7748576 00:00:00.0053756 34798 tmasolutions.com 00:00:07.4765326 00:00:00.0032503 96819 Chương trình thử nghiệm kiểm tra thời gian xử lý hệthống kiểm tra kiểm tra chi tiết với liệu vào trang web - Kết thử nghiệm hệthống kiểm tra kiểm tra nâng cao bảng sau: Basic mode (Thời gian) Advanced mode (Thời gian) Kích thước (kí tự) 24h.com.vn 00:00:00.0013731 00:00:00.0038273 197342 bongda.com.vn 00:00:00.0021435 00:00:00.0042867 260318 viettel.com.vn 00:00:00.0058100 00:00:00.0026037 34798 tmasolutions.com 00:00:00.0010857 00:00:00.0026319 96819 vnexpress.net 00:00:00.0017357 00:00:00.0047003 272277 Website Chương trình thử nghiệm theo dõigiámsát đa luồng, lúc theo dõiwebsite Chức Multi-thread hoạt động tốt, đưa cảnh báo có thayđổinộidung trang web 82 Hình 3.9 Chương trình giámsátwebsite theo dõiwebsite đồng thời Chương trình thử nghiệm kiểm tra chế độ nâng cao, vị trí thayđổinộidung trang web Hình 3.10 Hoạt động chức Advanced Mode 3.5.3 Nhận xét kết - Thời gian xử lý thuật toán cải tiến Rabin Fingerprint nhanh nhiều so với thuật toán Rabin Fingerprint (đặc biệt kích thước trang web lớn) 83 - Thời gian xử lý hệthống Multi-checker hai chế độ kiểm tra (basic mode) kiểm tra nâng cao (advanced mode) tương đương độ phức tạp thuật toán - Chương trình giámsátthayđổi bất thường website theo dõi đơn tiến trình (một website) đa tiến trình (nhiều website đồng thời), đưa cảnh báo hợp lý - Ở chế độ Advaced Mode vị trí thayđổinộidung trang web 3.6 Kết luận chương Trong chương luận văn đề xuất xâydựnghệthống phát thayđổinộidung trang web dựa cải tiến thuật toán Rabin Fingerprint xâydựnghệthống theo dõigiámsát dựa thayđổi bất thường nộidung trang web, đưa cảnh báo kịp thời có ý nghĩa Xâydựng chương trình phát thayđổinộidung trang web, thử nghiệm phân tích đánh giá kết đạt 84 KẾT LUẬN Kết đạt Luận văn giới thiệu tổng quan Webserver Website, đồng thời phân tích lỗ hổng an ninh Web dẫn tới kiểu công Web phổ biến giới, trình bày kỹ thuật phòng chống kiểu công Luận văn phân tích sâu số phương pháp đảm bảo an ninh Web: Đảm bảo an ninh HĐH webserver, đảm bảo an ninh webserver, đảm bảo an ninh nộidung web, sửdụng kỹ thuật xác thực mã hóa, triển khai sở hạ tầng mạng an ninh, quản trị webserver Luận văn xâydựnghệthốnggiámsátwebsite theo dõi đa luồng (nhiều website đồng thời) giámsát trang web động, đưa cảnh báo kịp thời có ý nghĩa Hướng phát triển Do điều kiện nghiêncứu nhiều hạn chế nên kết nghiêncứu chưa thực mong muốn Tác giả tiếp tục nghiêncứu để tiếp tục phát triển hoàn thiện chương trình tốt như: - Cải tiến thuật toán xử lý văn để tăng tốc độ xử lý nhanh - Xâydựnghệthống tự theo dõi (Self-watcher) nhằm tăng lực giámsát cho hệthống - Hoàn thiện hệthống khôi phục Website 85 TÀI LIỆU THAM KHẢO Tiếng Việt [1] Lê Đình Duy, 2003 “Tấn Công Kiểu SQL Injection – Tác Hại Và Cách Phòng Tránh” Đại học Khoa Học Tự Nhiên TPHCM [2] Nguyễn Thanh Nghị, HVA-2008 “Tấn công từ chối dịch vụ Dos, Ddos, DRDos” [3] Dương Anh Đức Trần Minh Triết, 2005 “Mã hóa Ứng dụng”, Đại học Khoa Học Tự Nhiên TPHCM Tiếng Anh [4] Charles P Pfleeger and Shari Lawrence, Prentice Hall, 2003 “Security in Computing”, 3rd Edition [5] William Stalling, Prentice Hall, 1999 “Cryptography and Network Security” [6] Amanda Andress and Mandy Andress, Sams,2004 “Surviving security: how to integrate people”, process, and technology, 2nd Edition [7] E.L.Cashin, 2000 “Integerit file Verification System” [8] Rocksoft, 2003 “Veracity- nothing can change without you knowing: Data integrity assurance” [9] R.Lehti, 2005 “Advanced Intrusion Detection Environment” [10] RSA Laboratories, 1992 “The MD2 Message Digest Algorithm” [11] Gene Kim, Tripwire,Inc, 2001 “Advanced Applications of Tripwire for Servers” [12] Dr.Mazin S Al-Hakeem “ANTI WEB SITE DEFACEMENT SYSTEM (AWDS)” 86 [13] Andrew S Tanenbaum, Maarten Van Steen “DISTRIBUTED SYSTEMS principles and paradigms” Second Edition [14] Selvitri F, 2004 “High Performance Issues in Web Search Engines”, [15] Giorgio Davanzo, 2010 “Machine Learning in Engineering Applications” ... FINGERPRINT CẢI TIẾN XÂY DỰNG HỆ THỐNG GIÁM SÁT SỰ THAY ĐỔI NỘI DUNG WEBSITE 67 3.1 Giới thiệu 67 3.2 Hệ thống giám sát nội dung Website 68 3.2.1 Hệ thống Builder...ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN & TRUYỀN THÔNG VŨ MINH HUY NGHIÊN CỨU XÂY DỰNG HỆ THỐNG GIÁM SÁT SỰ THAY ĐỔI NỘI DUNG WEBSITE LUẬN VĂN THẠC SĨ CHUYÊN NGÀNH KHOA HỌC... trúc hệ thống giám sát website 71 Hình 3.5 Các thuộc tính tập tin 73 Hình 3.6 Kiến trúc hệ thống phát thay đổi bất thường 77 Hình 3.7 Sơ đồ phương pháp phát thay đổi nội dung