ĐẠI HỌC ĐÀ NẴNG TRƯỜNG ĐẠI HỌC BÁCH KHOA NGUYỄN HỒNG ANH XÂY DỰNG GIẢI PHÁP BẢO MẬT CHO HỆ THỐNG ĐIỆN TOÁN ĐÁM MÂY TẠI TRƯỜNG ĐẠI HỌC PHẠM VĂN ĐỒNG LUẬN VĂN THẠC SĨ NGÀNH KHOA HỌC MÁY TÍNH Đà Nẵng, năm 2018 ĐẠI HỌC ĐÀ NẴNG TRƯỜNG ĐẠI HỌC BÁCH KHOA NGUYỄN HỒNG ANH XÂY DỰNG GIẢI PHÁP BẢO MẬT CHO HỆ THỐNG ĐIỆN TOÁN ĐÁM MÂY TẠI TRƯỜNG ĐẠI HỌC PHẠM VĂN ĐỒNG Chuyên ngành: KHOA HỌC MÁY TÍNH Mã số: 60480101 LUẬN VĂN THẠC SĨ NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS.TS Nguyễn Tấn Khôi Đà Nẵng, năm 2018 i LỜI CAM ĐOAN Tôi cam đoan cơng trình nghiên cứu riêng tơi Các số liệu, kết nêu luận văn trung thực chưa công bố cơng trình khác Tác giả luận văn Nguyễn Hồng Anh ii MỤC LỤC LỜI CAM ĐOAN i MỤC LỤC ii TÓM TẮT LUẬN VĂN iv DANH MỤC TỪ VIẾT TẮT v DANH MỤC CÁC BẢNG vi DANH MỤC CÁC HÌNH vi MỞ ĐẦU 1 Tính cấp thiết lý chọn đề tài Mục tiêu nội dung nghiên cứu .2 Đối tượng phạm vi nghiên cứu Phương pháp nghiên cứu Ý nghĩa khoa học thực tiễn Bố cục luận văn CHƯƠNG TỔNG QUAN VỀ MÁY CHỦ ẢO VÀ ĐÁM MÂY 1.1 Tổng quan ảo hóa .4 1.1.1 Giới thiệu 1.1.2 Cơng nghệ ảo hóa 1.1.3 Máy chủ ảo 1.2 Tổng quan điện toán đám mây 1.2.1 Đặc điểm lợi ích điện toán đám mây .10 1.2.2 Các loại hình dịch vụ 11 1.2.3 Các mô hình triển khai 13 1.2.4 Hướng tiếp cận điện toán đám mây sử dụng công cụ mã nguồn mở 15 KẾT CHƯƠNG 18 CHƯƠNG AN TỒN VÀ BẢO MẬT TRÊN ĐIỆN TỐN ĐÁM MÂY 19 2.1 An toàn bảo mật điện toán đám mây 19 2.2 Máy chủ Web thành phần .19 2.2.1 Apache 20 2.2.2 Dịch vụ IIS 21 2.2.3 Giao thức HTTP ứng dụng web 22 2.2.4 Phát công dựa vào log file 22 2.3 Kỹ thuật công web 23 2.3.1 Tấn công chèn câu truy vấn SQL (SQL Injection) .23 2.3.2 Tấn công XSS (Cross-Site Scripting) 25 iii 2.3.3 Chiếm hữu phiên làm việc (Session Management) 27 2.3.4 Tấn công từ chối dịch vụ (DoS) 27 2.3.5 Một số kỹ thuật công khác 28 2.4 Phát công SQL Injection XSS biểu thức quy .29 2.4.1 Giới thiệu biểu thức quy 29 2.4.2 Biểu thức quy PHP 29 2.4.4 Phát cơng XSS biểu thức quy 32 KẾT CHƯƠNG 33 CHƯƠNG THIẾT KẾ XÂY DỰNG MƠ HÌNH TRIỂN KHAI 34 3.1 Đặt vấn đề 34 3.1.1 Bài toán .34 3.1.2 Mô tả hoạt động hệ thống 34 3.2 Phân tích thiết kế .36 3.2.1 Cơ sở liệu .36 3.2.2 Phân tích thiết kế 36 3.3 Kết triển khai 40 3.3.1 Cài đặt môi trường hệ thống .40 3.3.2 Nhập liệu vào sở liệu 41 3.3.3 Các chức thống kê, phân tích tìm kiếm 41 KẾT CHƯƠNG 47 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 48 TÀI LIỆU THAM KHẢO PHỤ LỤC QUYẾT ĐỊNH GIAO ĐỀ TÀI (BẢN SAO) iv TÓM TẮT LUẬN VĂN XÂY DỰNG GIẢI PHÁP BẢO MẬT CHO HỆ THỐNG ĐIỆN TOÁN ĐÁM MÂY TẠI TRƯỜNG ĐẠI HỌC PHẠM VĂN ĐỒNG Học viên: Nguyễn Hồng Anh Mã số: 60480101 Khóa: K33 Chuyên ngành: Khoa học máy tính Trường Đại học Bách khoa – Đại học Đà Nẵng Tóm tắt – Điện tốn đám mây dịch vụ điện toán đám mây ngày phát triển mạnh mẽ, giúp tiết kiệm chi phí người, bảo trì, thuận tiện quản lý, điều khiển hệ thống Tuy nhiên, bảo mật điện toán đám mây cho hiệu điều khiến nhà quản trị mạng phải quan tâm nghiên cứu Trong luận văn này, tiến hành nghiên cứu sở lý thuyết ảo hóa, cơng nghệ ảo hóa, lý thuyết điện tốn đám mây, xu hướng sử dụng mã nguồn mở điện toán đám mây, lựa chọn OpenStack làm môi trường triển khai Trên sở này, luận văn tiếp tục nghiên cứu giải pháp an tồn bảo mật thơng tin điện tốn đám mây, chọn giải pháp phân tích tập tin nhật ký máy chủ nhằm phát công SQL Injection XSS để xây dựng mơ hình, triển khai thực nghiệm, xây dựng biểu đồ thống kê kết Kết luận văn sử dụng đề xuất để thực trường Đại học Phạm Văn Đồng thời gian tới Từ khóa – Điện toán đám mây, tập tin nhật ký máy chủ, SQL Jnjection, XSS, biểu thức quy Abstract – Cloud computing and cloud computing-based services are increasingly evolving, helping to save on human costs, maintenance, and convenience in management and control of the system However, efficiency in the security of cloud computing is what administrators always have to focus on researching In this thesis, I have reseached about vitualization’s theory, vitualization technologies, cloud computing’s theory, open-source trend in cloud computing, chosen OpenStack to be a development enviroment Based on this, the thesis is continued to research about information security and confidentiality solutions in cloud computing, selected the server log file analysis was the solution for detection of SQL Injection and XSS attack to built model, experiment, and statistical charts The result of this thesis will be used as a proposal for practical implementation at Pham Van Dong University in the next time Key words – Cloud computing, log file server, SQL Injection, XSS, regular expression v DANH MỤC TỪ VIẾT TẮT Từ viết tắt CNTT CSDL HĐH IaaS IP HTTP NIST PaaS SaaS VM VMM VPS Nội dung Công nghệ thông tin Cơ sở liệu Hệ điều hành Infrastructure as a Service Internet Protocol Hypertext Transfer Protocol National Institute of Standards and Technology Platform as a Service Software as a Service Virtual Machine Virtual Machine Monitor Virtual Private Server Giải thích Dịch vụ hạ tầng Viện tiêu chuẩn Kỹ thuật Quốc gia Hoa Kỳ Dịch vụ tảng Dịch vụ phần mềm Máy ảo vi DANH MỤC CÁC BẢNG Số hiệu bảng 1.1 2.1 2.2 2.3 3.1 3.2 3.3 3.4 3.5 3.6 3.7 3.8 3.9 3.10 3.11 3.12 3.13 3.14 3.15 Tên bảng Các dịch vụ OpenStack Cấu trúc thông tin tập tin nhật ký APACHE dạng combined Cấu trúc thông tin tập tin nhật ký IIS Ý nghĩa ký tự đặc biệt biểu thức quy Các thành phần định dạng tập tin nhật ký Các chức hệ thống Các trường sở liệu Use-Case import tập tin nhật ký vào sở liệu User-Case thống kê top IP có nhiều request Use-Case thống kê IP mà request có mã trạng thái 302 Use-Case thống kê IP mà request có mã trạng thái 403 Use-Case thống kê IP mà request có mã trạng thái 200 Use-Case thống kê IP mà request có mã trạng thái 500 Use-Case thống kê theo phương thức Thống kê theo thời gian ngày gần Thống kê ngày có nhiều request Use-Case phát cơng SQL injection Phát cơng XSS Use-Case tìm kiếm hệ thống Trang 16 20 21 29 35 35 36 38 38 38 38 38 39 39 39 39 39 40 40 vii DANH MỤC CÁC HÌNH Số hiệu hình 1.1 1.2 3.1 3.2 3.3 3.4 3.5 3.6 3.7 3.8 3.9 3.10 3.11 3.12 3.13 3.14 3.15 3.16 3.17 Tên hình Tổng quan điện tốn đám mây Tổng quan OpenStack Mô tả hoạt động hệ thống User-case đăng nhập User-case hệ thống Tạo máy ảo OpenStack Tạo network OpenStack Import tập tin nhật ký vào sở liệu Thống kê theo số lượng request Thống kê theo phương thức Thống kê theo thời gian có nhiều request Thống kê theo ngày gần Thống kê top IP có nhiều request trả mã 200 Thống kê Top IP có nhiều request trả mã 500 Thống kê Top IP có nhiều request trả mã 302 Thống kê Top IP có nhiều request trả mã 403 Thống kê Top IP có dấu hiệu cơng SQL Injection Thống kê Top IP có dấu hiệu cơng XSS Chức Tìm kiếm Trang 16 34 36 37 40 41 41 42 42 43 43 44 44 45 45 46 47 47 MỞ ĐẦU Tính cấp thiết lý chọn đề tài Cơng nghệ thơng tin tồn giới phát triển với tốc độ nhanh chóng Các cơng nghệ cũ bộc lộ nhiều hạn chế khơng cịn khả đáp ứng nhu cầu doanh nghiệp, tổ chức Với tình hình phát triển nay, đơn vị cần nhiều máy chủ để chạy ứng dụng cho tồn đơn vị mà máy tính thơng thường khơng làm Những máy chủ có chức riêng yêu cầu đặc biệt không chạy hệ điều hành, việc chạy nhiều server không tận dụng tối đa tài nguyên, kéo theo chi phí lớn đầu tư máy chủ vật lý Cũng sở đó, việc quản lý tốt hiệu liệu riêng công ty, doanh nghiệp, đơn vị nghiệp liệu khách hàng, đối tác, nhân viên tốn ưu tiên hàng đầu cịn nhiều khó khăn Để quản lý nguồn liệu đó, thơng thường đơn vị phải cân nhắc đầu tư, tính tốn nhiều loại chi phí: phần cứng, phần mềm, mạng, quản trị viên, bảo trì, sửa chữa, mở rộng, nâng cấp thiết bị, kiểm soát việc bảo mật, tính sẵn sàng cao khổng lồ liệu… Từ tốn điển vậy, thuật ngữ “điện toán đám mây” đời với ý tưởng đưa tất thứ như: liệu, phần mềm, tính tốn, … lên mạng Internet Các máy chủ ảo cung cấp dịch vụ giúp cho đơn vị quản lý liệu dễ dàng hơn, họ trả chi phí cho lượng sử dụng dịch vụ họ, mà không cần phải đầu tư nhiều vào sở hạ tầng quan tâm nhiều đến công nghệ Điều khiến tổ chức, đơn vị e dè muốn chuyển đổi sang môi trường đám mây độ tin cậy, tính bảo mật, khả sẵn sàng dịch vụ, hiệu suất hoạt động Trong đó, bảo mật đám mây điều mà nhiều người quan tâm Ứng dụng điện toán đám mây vào giáo dục, đặc biệt sở giáo dục đại học nói chung, Đại học Phạm Văn Đồng nói riêng, xu hướng quan tâm Nhiều hãng dịch vụ lớn liên quan tích cực đưa ứng dụng liên quan đến điện toán đám mây vào nhà trường nhằm tạo quen thuộc cho sinh viên, cán giảng viên, nhằm phát triển số lượng người dùng sau Tuy nhiên ứng dụng thường giới hạn số người sử dụng, dung lượng sử dụng, tốn phí cao cho việc bảo mật, chưa thật đáp ứng hết nhu cầu đơn vị Từ lý trên, lựa chọn thực luận văn “Xây dựng giải pháp bảo mật cho hệ thống điện toán đám mây Trường đại học Phạm Văn Đồng” để tìm hiểu rõ quản lý máy chủ ảo, đám mây giải vấn đề tồn PHỤ LỤC Import.php Filedate.php