Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 70 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
70
Dung lượng
2,57 MB
Nội dung
ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Nguyễn Ngọc Khánh XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB LUẬN VĂN THẠC SĨ Hà Nội – 2018 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN NGỌC KHÁNH XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB Ngành: Công nghệ thông tin Chuyên ngành: Kỹ thuật Phần mềm Mã số: 60480103 LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN Hướng dẫn khoa học: Tiến sĩ Lê Quang Minh Hà Nội – 2018 XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB LỜI CAM ĐOAN Tơi xin cam đoan cơng trình nghiên cứu khoa học độc lập riêng Các số liệu sử dụng phân tích luận văn có nguồn gốc rõ ràng, công bố theo quy định Các kết luận văn tự tìm hiểu, phân tích cách trung thực, khách quan phù hợp với thực Các kết chưa công bố nghiên cứu khác Tơi xin hồn tồn chịu trách nhiệm với lời cam đoan HỌC VIÊN Nguyễn Ngọc Khánh LỜI CẢM ƠN Em xin chân thành cảm ơn Khoa Công nghệ thông tin trường Đại học Công nghệ, Đại học Quốc gia Hà Nội tạo điều kiện thuận lợi cho em học tập thực luận văn tốt nghiệp Em xin bày tỏ lòng biết ơn sâu sắc đến thầy Lê Quang Minh tận tình hướng dẫn, bảo em trình thực luận văn Em xin chân thành cảm ơn quý thầy cô Khoa Công nghệ thông tin tận tình giảng dạy, trang bị cho em kiến thức quý báu năm học vừa qua Mặc dù cố gắng hoàn thành luận văn phạm vi khả cho phép chắn không tránh khỏi thiếu sót Em mong nhận góp ý, tận tình bảo q thầy cô HỌC VIÊN Nguyễn Ngọc Khánh XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB MỤC LỤC LỜI MỞ ĐẦU CHƯƠNG 1: CÔNG NGHỆ WEB VÀ MỘT SỐ VẤN ĐỀ AN NINH 11 1.1 Tổng quan Website 11 1.1.1 Khái niệm Web 11 1.1.2 Hoạt động Web 11 1.1.3 Trình duyệt Web 1.1.4 Địa URL 1.1.5 HTML 1.1.6 Tên miền 1.2 Tổng quan Webserver 15 1.3 Tổng quan an ninh mạng 16 1.4 Một số lỗ hổng an ninh Website 16 1.5 Một số điểm yếu bảo mật kỹ thuật công Website 18 1.5.1 Tấn công SQL Injection 1.5.2 Tấn công XSS (Cross Site Scripting) 1.5.3 Tấn công từ chối dịch vụ DOS (Denial of Service) CHƯƠNG 2: TẤN CÔNG THAY ĐỔI NỘI DUNG VÀ MỘT SỐ THUẬT TOÁN PHÁT HIỆN SỰ THAY ĐỔI 32 2.1 Khái niệm Tấn công thay đổi nội dung (Deface website) 32 2.2 Vì website bị Deface? 32 2.3 Thực trạng công thay đổi nội dung Việt Nam 33 2.4 Làm để phát bị Deface? 35 2.5 Các bước xử lý phát bị Deface 35 2.6 Một số lời khuyên để website an toàn 37 2.7 Một số thuật toán phát thay đổi 38 2.7.1 Hàm băm 2.7.2 Thuật toán đối sánh chuỗi 2.7.3 Dấu vân tay tài liệu (Document Fingerprint) 2.7.4 Thuật toán Rabin Fingerprint 43 2.7.5 Thuật toán Rabin Fingerprint cải tiến 45 2.7.6 Thuật tốn tìm khác hai văn "An O(ND) Difference Algorithm" 46 2.7.7 Thuật tốn tìm khác hai hình ảnh 47 CHƯƠNG 3: XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB 49 3.1 Giới thiệu 49 3.2 Xác định mơ hình phát triển 50 3.3 Khảo sát 51 3.4 Mô tả yêu cầu hệ thống 52 3.4.1 Các yêu cầu chức 52 3.4.2 Các yêu cầu phi chức 53 3.5 Biểu đồ usecase 53 3.6 Thiết kế sở liệu 54 3.7 Công cụ môi trường phát triển 55 3.7.1 Kiến trúc NET framework 55 3.7.2 Ngôn ngữ C# 56 3.7.3 SQLite 57 3.8 Xây dựng hệ thống 57 3.8.1 Hệ thống So sánh thay đổi nội dung mã nguồn web .57 3.8.2 Hệ thống chuyển đổi Trang web thành hình ảnh 59 3.8.3 Hệ thống So sánh thay đổi nội dung hình ảnh trang web 60 3.8.4 Hệ thống Quản lý thời gian thực 60 3.8.5 Hệ thống Lưu liệu 61 3.9 Thiết kế giao diện 62 3.10 Thử nghiệm kết đạt 64 XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB DANH MỤC HÌNH ẢNH Hình Một số Webserver thơng dụng 15 Hình Mơ hình cơng SQL Injection 19 Hình Mơ hình cơng XXS (Cross-Site Scripting) 26 Hình Một mơ hình công từ chối dịch vụ DOS 28 Hình Mơ hình công SYNFlood Attack 30 Hình Giao diện Website Sở KH&CN BR- VT bị công 34 Hình Giao diện Website sân bay Tuy Hịa bị cơng 34 Hình Sơ đồ Merkel-Damgard 40 Hình Mơ tả thuật toán Rabin Fingerprint 45 Hình 10 Minh hoạ cải tiến giải thuật 46 Hình 11 Mơ hình thác nước 51 Hình 12 Biểu đồ usecase 53 Hình 13 Biểu đồ trình tự kiểm tra trang web 54 Hình 14 Biểu đồ trình tự so sánh nội dung 54 Hình 15 Giao diện phần mềm 62 Hình 16 Giao diện thêm trang web 63 Hình 17 Giao diện thêm so sánh khác hình ảnh 63 Hình 18 Giao diện thêm so sánh khác mã nguồn 64 DANH MỤC BẢNG Bảng Lịch sử phát triển NET framework 56 Bảng Kết thử nghiệm lần 65 Bảng Kết thử nghiệm lần 65 Bảng Kết thử nghiệm lần 65 Bảng Kết thử nghiệm máy tính trường THCS Dịch Vọng Hậu 66 XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB LỜI MỞ ĐẦU Lý chọn đề tài Hiện nay, công nghệ thông tin ngày phát triển, kéo theo phát triển mạng máy tính đặc biệt internet ngày đa dạng phong phú Trên mạng Internet, tiện ích dịch vụ thâm nhập vào hầu hết lĩnh vực đời sống xã hội Các tiện ích dịch vụ hầu hết đa dạng nội dung hình thức, chứa đựng nhiều thơng tin, khơng thơng tin cần bảo mật cao tính kinh tế, tính xác tính tin cậy Cùng với đa dạng phong phú đó, hình thức cơng phá hoại mạng ngày trở lên tinh vi phức tạp Từ thực tế đó, với người quản trị mạng hệ thống, nhiệm vụ đảm bảo an toàn hệ thống quan trọng cần thiết Xuất phát từ thực tế đó, đề tài tìm hiểu số kiểu cơng phổ biến cách phịng chống loại cơng Thơng qua việc nghiên cứu số phương pháp công cách bảo mật loại cơng đó, tơi mong muốn góp phần nhỏ vào việc nghiên cứu tìm hiểu vấn đề phát công làm thay đổi nội dung trang web đưa cảnh báo sớm có ý nghĩa giúp cho việc trì trang web hệ thống máy chủ ổn định Mục tiêu Mục tiêu luận văn nghiên cứu, tìm hiểu tổng quan website, mối đe dọa an tồn thơng tin làm việc ứng dụng web, hiểu thêm kỹ thuật cơng bảo mật website Từ có đánh giá cách tổng quan, để áp dụng sách bảo mật website an toàn liệu cho hệ thống Đồng thời xây dựng phát triển hệ thống phát sớm công làm thay đổi nội dung trang web từ đưa cảnh báo sớm giúp cho người XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB 3.6 Thiết kế sở liệu Để lưu liệu trình giám sát web, chương trình sử dụng sở liệu SQLite, với bảng Web LichSu CREATE TABLE [Web] ( [WebID] INTEGER PRIMARY KEY NULL, [TenWeb] STRING NULL, [DiaChi] STRING NULL, [ThoiGian] INTEGER NULL, [ThongTin] String NULL ) CREATE TABLE [LichSu] ( [ID] INTEGER PRIMARY KEY NOT NULL, [WebID] INTEGER NULL, [ThoiGian] DATETIME NULL, [Anh] TEXT NULL, [Html] TEXT NULL, [Ping] INTEGER NULL ) 3.7 Công cụ môi trường phát triển 3.7.1 Kiến trúc NET framework NET Framework sản phẩm Microsoft, vừa tảng dành cho lập trình tảng dành cho thực thi, ứng dụng NET Framework chủ yếu chay hệ điều hành Microsoft Windows .NET framework chưa thư viện lập trình lớn, thư viện hỗ trợ nhiều việc xây dựng chương trình phần mềm lập trình giao diện; truy cập, kết nối sở liệu; ứng dụng web; giải thuật, cấu trúc liệu; giao tiếp mạng (Dương Quang Thiện, 2013) 55 Việc viết ứng dụng đơn giản hóa nhiều với NET framework cung cấp nhiều thành phần thiết kế sẵn, người lập trình cần biết cách sử dụng thành phần đó, tùy theo sáng tạo để kết hợp chúng với nhau, điển hình cơng cụ Visual Studio Lịch sử phát triển: Phiên Số hiệu Ngày phát hành phiên 1.0 1.0.3705.0 13 tháng 2002 năm Visual Studio.NET 1.1 1.1.4322.5 24 tháng 73 2003 năm Visual 2003 2.0 2.0.50727 tháng 42 2005 11 năm Visual Studio 2005 Windows Server R2 3.0 3.0.4506.3 tháng 2006 11 năm Windows Vista, Windows Server 2008 3.5 3.5.21022 19 tháng 11 năm Visual Studio 2008 2007 4.0 4.0.30319 12 tháng 2010 năm Visual Studio 2010 4.5 4.5.50709 15 tháng 2012 năm Visual Studio 2012 Windows 8, Windows Server 2012 20 tháng 2015 năm Visual Studio 2015 Windows 10 4.6 Visual Studio Được theo phát hành kèm Windows XP and Media Editions Tablet Center Studio.NET Windows Server 2003 2003 Windows 7, Windows Server 2008 R2 Bảng Lịch sử phát triển NET framework 3.7.2 Ngôn ngữ C# C# (đọc "C thăng" hay "C sharp" ("xi-sáp")) sản phẩm Microsoft, ngôn ngữ lập trình hướng đối Microsoft phát triển C# dựa C++ Java, nhiều người nhận xét C# ngơn ngữ có cân C++, Java Visual Basic XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB 3.7.3 SQLite SQLite sản phẩm Richard Hipp, hệ thống sở liệu quan hệ Đặc điểm SQLite tính nhỏ gọn, hồn chỉnh, cài đặt bên trình ứng dụng khác dạng thư viện + Ưu điểm: SQLite có ưu điểm sau: Tin cậy: hoạt động, chuyển giao sở liệu trọn vẹn, gặp cố phần cứng không gây lỗi Tuân theo chuẩn SQL92 (chỉ có vài đặc điểm khơng hỗ trợ) Khơng cần cài đặt cấu hình Kích thước chương trình gọn nhẹ, với cấu hình đầy đủ không đầy 300 kB Thực thao tác đơn giản nhanh hệ thống sở liệu khách/chủ khác Không cần phần mềm phụ trợ Phần mềm tự với mã nguồn mở, thích rõ ràng + Các binding: Cũng thư viện nguồn mở nói chung, SQLite phát triển binding (gói kèm) ngơn ngữ thơng dụng: PHP, Perl, Java, Python, Ruby, Tcl 3.8 Xây dựng hệ thống Bằng cách sử dụng thuật toán nghiên cứu, xây dựng hàm để thực công việc cụ thể: 3.8.1 Hệ thống So sánh thay đổi nội dung mã nguồn web Việc so sánh thay đổi nội dung mã nguồn, so sánh tồn mã nguồn so sánh phần nội dung (VD: nội dung xuất giao 57 diện, bỏ qua thẻ ) Hai phần có trình, khác so sánh phần nội dung cần có thêm bước tiền xử lý Sau có phần văn cần so sánh sử dụng thuật toán Rabin Fingerprint cải tiến để lấy giá trị băm văn để so sánh chúng với nhau, giá trị băm khác hai văn khác có thay đổi Rabin Fingerprint cải tiến: class CaitienRB { long ht = 0; long htt = 0; long Q = 10000007; long D = 2; long dM = 1; public ArrayList mangluu_giatriban = new ArrayList(); public void KR(String text, int K) { int m; m = text.Length; dM = (dM * D) % Q; int khoi = 0; while (khoi < m / K) { for (int i = khoi * K; i < khoi * K + K; i++) { htt = (htt * D + text[i]) % Q; } khoi++; mangluu_giatriban.Add(htt); } } } Nếu phát sử thay đổi, sử dụng Thuật tốn tìm khác hai văn để tìm chỗ thay đổi: public static Item[] DiffText(string TextA, string TextB, bool trimSpace, bool ignoreSpace, bool ignoreCase) { Hashtable h = new Hashtable(TextA.Length + TextB.Length); DiffData DataA = new DiffData(DiffCodes(TextA, h, trimSpace, ignoreSpace, ignoreCase)); DiffData DataB = new DiffData(DiffCodes(TextB, h, trimSpace, ignoreSpace, ignoreCase)); XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB h = null; int MAX = DataA.Length + DataB.Length + 1; int[] DownVector = new int[2 * MAX + 2]; int[] UpVector = new int[2 * MAX + 2]; LCS(DataA, 0, DataA.Length, DataB, 0, DataB.Length, DownVector, UpVector); } Optimize(DataA); Optimize(DataB); return CreateDiffs(DataA, DataB); 3.8.2 Hệ thống chuyển đổi Trang web thành hình ảnh Trong c# có hỗ trợ cơng cụ giúp chuyển đổi Trang web thành hình ảnh protected void Capture(object sender, EventArgs e) { string url = txtUrl.Text.Trim(); Thread thread = new Thread(delegate() { using (WebBrowser browser = new WebBrowser()) { browser.ScrollBarsEnabled = false; browser.AllowNavigation = true; browser.Navigate(url); browser.Width = 1024; browser.Height = 768; browser.DocumentCompleted += new WebBrowserDocumentCompletedEventHandler(DocumentCompleted); while (browser.ReadyState != WebBrowserReadyState.Complete) { System.Windows.Forms.Application.DoEvents(); } } }); thread.SetApartmentState(ApartmentState.STA); thread.Start(); thread.Join(); } private void DocumentCompleted(object sender, WebBrowserDocumentCompletedEventArgs e) { WebBrowser browser = sender as WebBrowser; using (Bitmap bitmap = new Bitmap(browser.Width, browser.Height)) { browser.DrawToBitmap(bitmap, new Rectangle(0, 0, browser.Width, browser.Height)); using (MemoryStream stream = new MemoryStream()) { bitmap.Save(stream, System.Drawing.Imaging.ImageFormat.Png); byte[] bytes = stream.ToArray(); } } } imgScreenShot.Visible = true; imgScreenShot.ImageUrl = link + Convert.ToBase64String(bytes); 59 3.8.3 Hệ thống So sánh thay đổi nội dung hình ảnh trang web Sau có hình ảnh trang web, sử dung Thuật tốn tìm khác hai hình ảnh cải tiến để tìm khác hai ảnh, giá tri trả ảnh bôi đỏ chỗ thay đổi public Bitmap SoSanh(Image bm1, Image bm2) { Bitmap bmp1 = new Bitmap(bm1); Bitmap bmp2 = new Bitmap(bm2); int w1 = bmp1.Width; int h1 = bmp1.Height; int w2 = bmp2.Width; int h2 = bmp2.Height; int wkq, hkq, x, y; Color b1, b2; if (w1 < w2) wkq = w1; else wkq = w2; if (h1 < h2) hkq = h1; else hkq = h2; Bitmap bitmap = new Bitmap(wkq, hkq); bool[,] k = new bool[wkq, hkq]; bool[,] l = new bool[wkq, hkq]; bool[,] m = new bool[wkq, hkq]; for (y = 0; y < hkq - 1; y++) for (x = 0; x < wkq - 1; x++) k[x, y] = true; for (y = 0; y < hkq - 1; y++) { for (x = 0; x < wkq - 1; x++) { b1 = bmp1.GetPixel(x, y); b2 = bmp2.GetPixel(x, y); bitmap.SetPixel(x, y, Color.FromArgb(b1.R, b1.G, b1.B)); byte g1 = Convert.ToByte(b1.R + b1.G + b1.B); byte g2 = Convert.ToByte(b2.R + b2.G + b2.B); if (Math.Abs(g1 - g2) > 15) k[x, y] = false; } } for (y = 0; y < hkq - 1; y++) for (x = 0; x < wkq - 1; x++) if (k[x, y] == false) { b1 = bmp1.GetPixel(x, y); bitmap.SetPixel(x, y, Color.FromArgb(255, 0, 0)); } return bitmap; } 3.8.4 Hệ thống Quản lý thời gian thực Sử dụng công cụ Timer c# để liên tục kiểm tra thay đổi private void timer1_Tick(object sender, EventArgs e) { XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB KiemTra(); } 3.8.5 Hệ thống Lưu liệu public void ThemWeb(string Ten, string DiaChi, string ThongTin) { conn.Open(); SQLiteCommand command = conn.CreateCommand(); command.CommandText = SQLInsertWeb; command.Parameters.AddWithValue("TenWeb", Ten); command.Parameters.AddWithValue("DiaChi", DiaChi); command.Parameters.AddWithValue("ThongTin", ThongTin); command.ExecuteNonQuery(); conn.Close(); } public void XoaWeb(string Id) { conn.Open(); SQLiteCommand command = conn.CreateCommand(); command.CommandText = SQLDelete; command.Parameters.AddWithValue("WebId", Id); command.ExecuteNonQuery(); conn.Close(); } public void ThemLichSu(string WebId, DateTime ThoiGian, string Anh, string Html, string Ping) { conn.Open(); SQLiteCommand command = conn.CreateCommand(); command.CommandText = "INSERT INTO LichSu(WebId, ThoiGian, Anh, Html, Ping) VALUES(?, ?, ?, ?, ?)"; command.Parameters.AddWithValue("WebId", WebId); command.Parameters.AddWithValue("ThoiGian", ThoiGian); command.Parameters.AddWithValue("Anh", Anh); command.Parameters.AddWithValue("Html", Html); command.Parameters.AddWithValue("Ping", Ping); command.ExecuteNonQuery(); conn.Close(); } 61 3.9 Thiết kế giao diện Hình 15 Giao diện phần mềm + Giao diện gồm cơng cụ, thời gian lần kiểm tra, danh sách website, ngày tháng, bảng thông tin hành bảng thông tin chi tiết + Thanh công cụ gồm chức bắt đầu, dừng lại, thêm, xóa cài đặt + Thời gian lần kiểm tra numericUpDown thay đổi + Danh sách website gồm website theo dõi thay đổi, có thay đổi, phần cảnh báo xuất + Bảng ngày tháng ngày hành ngày lưu liệu XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB + Bảng hành thển lệnh thực thi + Các bảng thông tin chi tiết thể chi tiết thơng tin giám sát Hình 16 Giao diện thêm trang web Hình 17 Giao diện thêm so sánh khác hình ảnh 63 Hình 18 Giao diện thêm so sánh khác mã nguồn 3.10 Thử nghiệm kết đạt - Tiến hành thử nghiệm máy tính tác giả: + Cấu hình máy: Laptop HP, HĐH: Windows - 64bit, CPU: Core i5 4210U - 2.4 GHz, RAM: 4GB, ổ cứng HDD 500GB + Mục địch thử nghiệm: Thử nghiệm tính ổn định, xác, mức chiếm nhớ RAM dung lượng ổ cứng hệ thống + Kịch bản: Chạy chương trình giờ, giờ, ngày với thời gian kiểm tra 10 phút/lần, vùng kiểm tra vùng chứa nội dung chính, có lưu liệu mã nguồn, ảnh chụp website với trang web: dantri.com: website TW Hội Khuyến học Việt Nam google.com: website tìm kiếm google vietnamairlines.com: website Tổng công ty Hàng không Việt Nam thcsdichvonghau.com: (web trường THCS Dịch Vọng Hậu, nơi tác giả công tác) + Kết thử nghiệm: XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB Lần 1, chạy từ 19h00 đến 20h05 ngày 24/04/2018 STT Website Số lần Số lần chiếm KT phát nhớ RAM thay đổi tổng dung lượng ổ cứng Tình trạng bất thường dantri.com 2 google.com 206 6,1 Không vietnamairlines.com KB MB thcsdichvonghau.com Kết luận Bảng Kết thử nghiệm lần Lần 2, chạy từ 14h00 đến 19h05 ngày 25/04/2018 STT Website Số lần Số lần chiếm KT phát nhớ RAM thay đổi tổng dung lượng ổ cứng Tình trạng bất thường dantri.com 31 Không google.com 31 26,3 MB vietnamairlines.com 31 thcsdichvonghau.com 31 208 KB Kết luận Bảng Kết thử nghiệm lần Lần 3, chạy ngày từ 19h00 ngày 26/04/2018 đến 19h05 ngày 27/04/2018 STT Website Số lần Số lần chiếm KT phát nhớ RAM thay đổi tổng dung lượng ổ cứng Tình trạng bất thường dantri.com 145 18 Không google.com 145 124,7 MB vietnamairlines.com 145 thcsdichvonghau.com 145 207 KB Kết luận Bảng Kết thử nghiệm lần + Kết luận: Hệ thống chạy ổn định, không bị lỗi, cảnh báo xác âm phát thay đổi, mức độ chiếm nhớ RAM ổn định, không tăng hệ thống chạy lâu dài, dung lượng lưu trữ liệu kiểm tra website 65 ổ cứng trung bình 200KB/lần kiểm tra (gồm ảnh chụp, liệu lưu database) Nếu tiến độ kiểm tra 10 phút/lần ngày website lưu liệu tốn 30MB dung lượng - Tiến hành thử nghiệm máy tính trường THCS Dịch Vọng Hậu: + Cấu hình máy: Máy tính để bàn giáo viên Tin học quản lý website, HĐH: Windows - 32bit, CPU: Core E5500 - 2.4 GHz, RAM: 2GB, ổ cứng HDD 500GB + Mục địch thử nghiệm: Thử nghiệm tính ổn định, xác, đáp ứng yêu cầu người sử dụng, mức chiếm nhớ RAM dung lượng ổ cứng hệ thống + Kịch bản: Chạy chương trình ngày để theo dõi website thcsdichvonghau.com với thời gian kiểm tra 10 phút/lần, vùng kiểm tra vùng chứa nội dung chính, lưu liệu mã nguồn, không lưu ảnh chụp website thcsdichvonghau.com: Website trường THCS Dịch Vọng Hậu Ngày Thời gian Số lần Số lần chiếm KT phát nhớ RAM thay đổi tổng dung lượng ổ cứng Tình trạng bất thường ngày từ 9h00 ngày 2/5 đến 9h00 ngày 3/5 145 196 KB 1,3 MB Không ngày từ 9h00 ngày 3/5 đến 9h00 ngày 4/5 144 198 KB 2,5 MB Không ngày từ 9h00 ngày 4/5 đến 9h00 ngày 5/5 144 197 KB 3,8 MB Không Kết luận Bảng Kết thử nghiệm máy tính trường THCS Dịch Vọng Hậu + Kết luận: Hệ thống chạy ổn định suốt q trình thử nghiệm, khơng xuất lỗi, lúc 10h00 ngày 2/5, 11h00 ngày 2/5 14h30 ngày 14/5 quản trị web có thêm viết, hệ thống cảnh báo xác âm phát thay đổi, mức độ chiếm nhớ RAM ổn định, ngày, lưu trữ XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB liệu lịch sử mã nguồn web tốn 3,8 MB dung lượng ổ cứng, số liệu khả quan cho việc giám sát lâu dài Ngoài hệ thống tiến hành thử nghiệm số công ty, cá nhân nhận phản hồi tích cực góp ý từ phía người sử dụng Trên sở góp ý đó, tác giả bước hoàn thiện sản phẩm theo quy trình phát triển phần mềm 67 KẾT LUẬN Qua đề tài này, nhờ hướng dẫn tận tình thầy Lê Quang Minh thầy khoa Công nghệ thông tin trường Đại học Công nghệ, Đại học Quốc gia Hà Nội, em có thêm nhiều kiến thức kinh nghiệm vấn đề web an ninh việc xây dựng hệ thống phần mềm lĩnh vực này, cụ thể: - Về mặt lý thuyết: + Hiểu Website, an ninh mạng, lỗ hổng bảo mật kỹ thuật cơng cách phịng chống + Hiểu số thuật toán phát thay đổi, ứng dụng + Củng cố kiến thức lập trình đặc biệt ngôn ngữ C#, kiến trúc NET framework hệ thống sở liệu quan hệ SQLite - Về mặt ứng dụng: + Giải yêu cầu đặt + Đã thử nghiệm hệ thống thực tế, đáp ứng yêu cầu người dùng Tuy nhiên giới hạn thời gian có nhiều kiến thức chưa thể nghiên cứu hết, hệ thống giám sát nhiều hạn chế cần nghiên cứu, cải tiến phiên tiếp theo, hướng phát triển: + Tiếp tục cải thiện, nâng cao tính xác hệ thống + Thêm chức giám sát thay đổi mã nguồn (PHP, ASP ) + Khi có thay đổi, đánh giá mức độ nguy hiểm thay đổi để cảnh báo + Xây dựng chức lưu liệu server, đăng nhập tài khoản online để thuận tiện cho việc quản lý TÀI LIỆU THAM KHẢO XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB Tiếng Việt: [1] Lê Đình Duy, “Tấn Công Kiểu SQL Injection – Tác Hại Và Cách Phịng Tránh” 2003 [2] Nguyễn Thanh Nghị, “Tấn cơng từ chối dịch vụ Dos, Ddos, DRDos” 2008 [3] Dương Anh Đức Trần Minh Triết Đại “Mã hóa Ứng dụng” 2005 [4] Dương Quang Thiện, Net toàn tập, tập + tập 2013 [5] Tocbatdat, Tấn công bảo vệ hệ thống, trang 112-137 [6] https://moinakg.wordpress.com/tag/rabin-fingerprint/ [7] https://github.com/joeltucci/rabin-fingerprint-c Tiếng Anh: [8] Eugene Myers "An O(ND) Difference Algorithm and its Variations" Algorithmica Vol số 2, 1986, trang 25 [9] Dr Mazin S Al-Hakeem, “ANTI WEB SITE DEFACEMENT SYSTEM (AWDS)” [10] Abdulkader A Alfantookh, College of Computer and information Sciences, Kin Saud University, Saudi Arabia, 2006 "WHDRM" [11] Selvitri F, 2004 “High Performance Issues in Web Search Engines” [12] Các hướng dẫn có chương trình Visual Studio 69 ... thông tin ảnh vào mảng để xử lý XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB CHƯƠNG 3: XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB Trong chương... thay đổi website thực để xâm phạm tính tồn vẹn web hình thức sau: Thay đổi nội dung trang web Thay đổi phần nội dung trang web Thay toàn trang web Sử dụng lại trang web cũ Thay đổi bề trang web. .. giám sát cảnh báo thay đổi nội dung nội dung trang web Trong chương này, dựa kiến thức chương chương 2, tác giả mô tả bước để xây dựng hệ thống giám sát thay đổi nội dung trang web đưa cảnh báo kịp