Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 106 trang
THÔNG TIN TÀI LIỆU
Nội dung
1 ĐẠI HỌC QUỐC GIA TP HCM TRƯỜNG ĐẠI HỌC BÁCH KHOA TRƯƠNG QUANG MỸ QUỐC THIẾT KẾ KIẾN TRÚC PHỊNG CHỐNG TẤN CƠNG TỪ CHỐI DỊCH VỤ PHÂN TÁN Chuyên ngành : Kỹ Thuật Điện Tử Mã số: 09140021 LUẬN VĂN THẠC SĨ TP HỒ CHÍ MINH, tháng năm 2011 GVHD: Lưu Thanh Trà HVTH: Trương Quang Mỹ Quốc CƠNG TRÌNH ĐƯỢC HỒN THÀNH TẠI TRƯỜNG ĐẠI HỌC BÁCH KHOA –ĐHQG -HCM Cán hướng dẫn khoa học : Lưu Thanh Trà Cán chấm nhận xét : Cán chấm nhận xét : Luận văn thạc sĩ bảo vệ Trường Đại học Bách Khoa, ĐHQG Tp HCM ngày tháng năm Thành phần Hội đồng đánh giá luận văn thạc sĩ gồm: (Ghi rõ họ, tên, học hàm, học vị Hội đồng chấm bảo vệ luận văn thạc sĩ) Xác nhận Chủ tịch Hội đồng đánh giá LV Trưởng Khoa quản lý chuyên ngành sau luận văn sửa chữa (nếu có) CHỦ TỊCH HỘI ĐỒNG GVHD: Lưu Thanh Trà TRƯỞNG KHOA………… HVTH: Trương Quang Mỹ Quốc ĐẠI HỌC QUỐC GIA TP.HCM TRƯỜNG ĐẠI HỌC BÁCH KHOA CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự - Hạnh phúc NHIỆM VỤ LUẬN VĂN THẠC SĨ Họ tên học viên: Trương Quang Mỹ Quốc MSHV:09140021 Ngày, tháng, năm sinh: 26/03/1986 Nơi sinh: Lâm Đồng Chuyên ngành: Kỹ Thuật Điện Tử Mã số : I TÊN ĐỀ TÀI: Thiết Kế Kiến Trúc Phịng Chống Tấn Cơng Từ Chối Dịch Vụ Phân Tán II NHIỆM VỤ VÀ NỘI DUNG: III NGÀY GIAO NHIỆM VỤ : 1/7/2010 IV NGÀY HOÀN THÀNH NHIỆM VỤ: 30/6/2011 V CÁN BỘ HƯỚNG DẪN: Lưu Thanh Trà Tp HCM, ngày 30 tháng năm 2011 CÁN BỘ HƯỚNG DẪN CHỦ NHIỆM BỘ MÔN ĐÀO TẠO TRƯỞNG KHOA….……… GVHD: Lưu Thanh Trà HVTH: Trương Quang Mỹ Quốc LỜI CÁM ƠN Em xin gửi đến thầy Lưu Thanh Trà lời cảm ơn chân thành Thầy trực tiếp hướng dẫn, bảo tạo điều kiện thuận lợi tài liệu việc sẵn sàng trao đổi email giúp em hoàn thành luận văn Em xin chân thành cảm ơn quý thầy cô Khoa Điện - Điện tử trường Đại học Bách khoa Tp Hồ Chí Minh, người truyền đạt kiến thức cho em định hướng nghiên cứu cho em suốt thời gian học tập nghiên cứu trường Cuối em xin cảm ơn gia đình bạn bè giúp đỡ, động viên em suốt trình học tập nghiên cứu Em xin chân thành cảm ơn Trương Quang Mỹ Quốc GVHD: Lưu Thanh Trà HVTH: Trương Quang Mỹ Quốc TÓM TẮT LUẬN VĂN Luận văn thực đề tài “Thiết kế kiến trúc phịng chống cơng từ chối dịch vụ phân tán” gồm có chương Chương trình bày tổng quan công từ chối dịch vụ phân tán phương pháp thực phịng chống cơng từ chối dịch vụ phân tán Chương đề xuất mơ hình kiến trúc phịng chống công từ chối dịch vụ phân tán Chương đề xuất protocol sử dụng mơ hình kiến trúc Chương thực mô kiến trúc dùng ngôn ngữ SDL (specification description language) Chương đánh giá kết thực đề tài nêu hướng phát triển đề tài Chương đề cập vấn đề: công từ chối dịch vụ phân tán gì? Và phương pháp phịng chống dạng cơng Đồng thời chương nêu ưu nhược điểm phương pháp phòng chống cơng Dựa sở đề tài đề xuất mơ hình kiến trúc trình bày chương Chương xây dựng mơ hình kiến trúc bao gồm thành phần mơ hình kiến trúc, vai trị thành phần cách thức tương tác chúng phát công từ chối dịch vụ phân tán Đồng thời chương đề xuất định dạng loại message sử dụng mơ hình kiến trúc định nghĩa thêm resource record DNS record Chương mơ tả q trình xác thực thành phần mơ hình kiến trúc Protocol mơ hình kiến trúc đề cập cụ thể chương Các thành phần mơ hình gửi nhận message thông qua client trans server trans Các vấn đề lỗi xảy đường truyền mô kiểm tra dùng ngôn ngữ SDL Chương tiến hành mơ tồn mơ hình kiến trúc dùng ngơn ngữ SDL Tồn q trình từ phát công từ chối dịch vụ phân tán, gửi alert message final message mô dùng SDL GVHD: Lưu Thanh Trà HVTH: Trương Quang Mỹ Quốc Tóm lại, luận văn xây dựng mơ hình kiến trúc phịng chống cơng từ chối dịch vụ phân tán Dựa mơ hình ta lập trình ứng dụng kết hợp với intrution detection software (Snort) firewall để phòng chống công từ chối dịch vụ phân tán GVHD: Lưu Thanh Trà HVTH: Trương Quang Mỹ Quốc LỜI CAM KẾT Tôi, Trương Quang Mỹ Quốc, xin cam đoan cơng trình nghiên cứu khoa học riêng tơi Các số liệu nêu trích dẫn luận văn trung thực Toàn kết nghiên cứu luận văn chưa cơng bố cơng trình Tác giả luận văn Trương Quang Mỹ Quốc GVHD: Lưu Thanh Trà HVTH: Trương Quang Mỹ Quốc MỤC LỤC CHƯƠNG - TỔNG QUAN VỀ TẤN CÔNG TỪ CHỐI DỊCH VỤ PHÂN TÁN 16 TỔNG QUAN VỀ TẤN CÔNG TỪ CHỐI DỊCH VỤ 16 1.1 Tấn cơng từ chối dịch vụ gì? 16 1.2 Các dấu hiệu bị công DoS DDoS 17 1.3 Mức độ nguy hại công DoS DDoS 17 CÁC DẠNG TẤN CÔNG 18 2.1 Denial of Service 18 2.1.1 Tấn công kiểu SYN flood 18 2.1.2 Tấn công kiểu Tear Drop 18 2 Distributed Denial of Service 19 2.2.1 Tấn công kiểu Smurf Attack 19 PHƯƠNG PHÁP PHÒNG CHỐNG VÀ ĐỀ XUẤT CỦA LUẬN VĂN 19 3.1 Phương pháp phòng chống 19 3.2 Đề xuất hướng giải luận văn 21 CHƯƠNG - KIẾN TRÚC PHỊNG CHỐNG TẤN CƠNG PHÂN TÁN 23 MƠ HÌNH KIẾN TRÚC 23 1.1 Các Thành Phần Trong Mơ Hình Kiến Trúc 23 1.1.1 User-agent 23 1.1.2 IDS IDS PoP-Server 24 1.1.3 IDS ISP-Server 25 GVHD: Lưu Thanh Trà HVTH: Trương Quang Mỹ Quốc 1.1.4 Mơ hình kiến trúc dự kiến Việt Nam 25 1.2 Hoạt động kiến trúc phịng chống cơng phân tán 28 1.2.1 Mơ hình 28 1.2.2 Mơ hình 31 1.2.3 Mơ hình 34 CÁC LOẠI MESSAGE 39 2.1 Alert message 39 2.1.1 XML format 39 2.1.2 XSLT file 42 2.1.3 HTML Format 43 2.2 Reply message 44 2.2.1 XML format 44 2.2.2 XSLT file 47 2.2.3 HTML format 48 2.3 Final message 49 2.3.1 XML format 49 2.3.2 XSLT file 50 2.3.3 HTML format 51 PTISP RESOURCE RECORD 52 3.1 ISP reverse look up 52 3.2 Point to ISP resource record 53 CHƯƠNG – XÁC THỰC GIỮA CÁC THÀNH PHẦN TRONG KIẾN TRÚC GVHD: Lưu Thanh Trà HVTH: Trương Quang Mỹ Quốc 10 VÀ PRTOCOL TRUYỀN DỮ LIỆU 56 MƠ HÌNH CA (certificate authentication): 56 1.1 Tổ chức chứng thực (Certification Authority) 57 1.2 Trung tâm đăng ký (Registration Authorities) 57 1.3 Thực thể cuối ( Người giữ chứng Clients) 58 1.4 Hệ thống lưu trữ (Repositories) 59 1.4.1 Phân phối cá nhân 59 1.4.2 Phân phối công khai 59 GỬI VÀ NHẬN MESSAGE 60 2.1 Client trans 60 2.2 Server trans 62 2.3 Quá trình gửi nhận message 63 2.3.1 idps_protocol_block 64 2.3.2 Sender_core process 66 2.3.3 Client_trans process 68 2.3.4 MesMedium process 71 2.3.5 ResMedium process 73 2.3.6 Receiver_core process 73 2.3.7 Server_trans process 75 CHƯƠNG - MƠ PHỎNG KIẾN TRÚC PHỊNG CHỐNG TẤN CÔNG PHÂN TÁN DÙNG NGÔN NGỮ SDL 80 MƠ HÌNH 80 GVHD: Lưu Thanh Trà HVTH: Trương Quang Mỹ Quốc 92 CHƯƠNG 5: ĐÁNH GIÁ KẾT QUẢ VÀ ĐỀ RA HƯỚNG PHÁT TRIỂN CỦA LUẬN VĂN ĐÁNH GIÁ KẾT QUẢ THỰC HIỆN LUẬN VĂN 1.1 Kết Quả Trong đề tài này, đề xuất mô hình kiến trúc bao gồm thành phần: User-agents, IDS PoP-Server, IDS ISP-Server vai trò thành phần mơ hình kiến trúc khả mở rộng mơ hình phạm vi giới Đề tài đề xuất cách thức hoạt động mơ hình kiến trúc từ phát có công thông tin công gửi đến attacker: Victim xác định server quản lý attacker Sau đó, Victim xác thực với server quản lý gửi alert message, server gửi message đến Attacker Đề tài đề xuất thêm resource record DNS record nhằm hỗ trợ Victim nhanh chóng truy tìm Attacker gửi Alert message Các message định nghĩa dạng xml làm cho khả mở rộng loại message linh hoạt Ta định nghĩa thêm tag để bổ sung dạng công cách dễ dàng Đồng thời message chuyển đổi thành dạng HTML dễ dàng cho người quản lý theo dõi tình hình phịng chống cơng DdoS Protocol mơ tả cách thức truyền message thành phần mơ hình mô ngôn ngữ SDL(specification description language) Đề tài giả lập số trường hợp message, ack đường truyền trình gửi message bị lỗi… 1.2 Hạn chế đề tài: Do việc triển khai mơ hình cần phải có hỗ trợ, hợp tác ISP việc triển khai mơ hình vào thực tế cịn gặp khó khăn GVHD: Lưu Thanh Trà HVTH: Trương Quang Mỹ Quốc 93 Việc triển khai thêm record DNS server trở ngại, cần phải có chấp nhận đồng ý tổ chức quản lý domain name service Do thời gian thực luận văn hạn chế, đề tài chưa thể q trình gửi nhận message cụ thể phát công từ chối dịch vụ: lập trình socket gửi nhận message Viết ứng dụng để tương tác với người dùng thơng báo trạng thái cơng q trình gửi alert message HƯỚNG PHÁT TRIỂN CỦA LUẬN VĂN Luận văn cần thực hóa lập trình, cần phải có ứng dụng để tương tác với người dùng theo dõi q trình cơng ngăn chặn cơng Đồng thời ứng dụng cho phép người dùng nhanh chóng bổ sung cập nhật dạng cơng Mơ hình kiến trúc cần có đóng góp cộng đồng mã nguồn mở để hồn thiện trước đưa vào thực tế GVHD: Lưu Thanh Trà HVTH: Trương Quang Mỹ Quốc 94 PHỤ LỤC A: GIỚI THIỆU VỀ CHỮ KÝ SỐ Digital signature: Hiện nay, kỹ thuật phổ biến dùng để tạo chữ ký số là: Digital Signature Algorithm (DSA) RSA Digital Signature Algorithm DSA RSA, giải thuật có điểm mạnh điểm yếu nó: • DSA tạo signature sign nhanh so với RSA, lại có thời gian verify chậm RSA Nhìn chung, DSA chậm RSA từ 10 đến 40 lần thời gian xử lý • DSA sử dụng hàm SHA-1 để tạo message digest RSA dùng nhiều hàm khác để tạo message digest Ở đây, ta đề xuất sử dụng giải thuật RSA để tạo digital signature Giải thuật mã hóa, giải mã, tạo message-digest, signature … xác định trong: Public Key Cryptography Standard (PKCS) #1 Chi tiết PKCS trình bày phần phụ lục Ở đây, ta giới thiệu trình generation & verification digital signature Hình A.1 : Quá trình tạo chữ ký kiểm tra chữ ký Có sơ đồ tạo digital signature: RSASSA-PSS (RSA Signature Scheme with Appendix - Probabilistic Signature Scheme) & RSASSA-PKCS1-v1_5 (RSA Signat-ure Scheme with Appendix - Public Key Cryptography Standard - v1_5) GVHD: Lưu Thanh Trà HVTH: Trương Quang Mỹ Quốc 95 Tuy nhiên, sơ đồ RSASSA-PSS sử dụng rộng rãi Vì vậy, ta đề xuất sử dụng RSASSA-PSS 1.1 Signature generation Dùng hàm: RSASSA-PSS-SIGN (K, M) Input: Output: K Private key (RSA) M Message S Signature Errors: “message too long;” “encoding error” Các bước tạo signature: EMSA-PSS encoding: dùng hàm EMSA-PSS để mã hóa M tạo message mã hóa gọi EM EM = EMSA-PSS-ENCODE (M, modBits – 1) RSA signature: • Chuyển EM message thành interger message m: m = OS2IP (EM) a Dùng hàm RSASP1 tạo interger signature từ private key interger message m s = RSASP1 (K, m) b Chuyển interger signature s thành signature S có chiều dài k S = I2OSP (s, k) Output signature: S 1.2 Signature verification Dùng hàm: RSASSA-PSS-VERIFY ((n,e), M, S) Input: (n, e) GVHD: Lưu Thanh Trà Public key (RSA) HVTH: Trương Quang Mỹ Quốc 96 Output: M Message S Signature có chiều dài k “valid signature” or “invalid signature” Các bước verification: Length checking: Nếu chiều dài signature S k, output: “invalid signature” dừng lại RSA verification: a Chuyển signature S thành integer signature s: s = OS2IP (S) b Dùng RSAVP1 để verification interger message m: m = RSAVP1 ((n, e), s) Nếu m vượt ngưỡng quy định, output “invalid signature” dừng lại c Chuyển m thành message mã hóa EM EM = I2OSP (m, emLen) emLen số nhỏ k modBits – chia hết cho k trường hợp ngược lại Nếu I2OSP có ngõ “integer too large”, output “invalid signature” dừng lại EMSA-PSS verification: dùng EMSA-PSS để kiểm tra message M message mã hóa EM để xác định xem chúng có phải hay khơng? Result = EMSA-PSS-VERIFY (M, EM modBit – 1) Nếu Result = “consistent”, ngõ “valid signature” Ngược lại ngõ “invalid signature” GVHD: Lưu Thanh Trà HVTH: Trương Quang Mỹ Quốc 97 PHỤ LỤC B Chức PKI Những hệ thống cho phép PKI có chức khác Nhưng nhìn chung có hai chức là: chứng thực thẩm tra 1.1 Chứng thực (certification) Chứng thực chức quan trọng hệ thống PKI Đây trình ràng buộc khố cơng khai với định danh thực thể CA thực thể PKI thực chức chứng thực Có hai phương pháp chứng thực: • Tổ chức chứng thực (CA) tạo cặp khố cơng khai / khố bí mật tạo chứng cho phần khố cơng cặp khố • Người sử dụng tự tạo cặp khố đưa khố cơng cho CA để CA tạo chứng cho khố cơng Chứng đảm bảo tính tồn vẹn khố cơng khai thông tin gắn 1.2 Thẩm tra (validation) Quá trình xác định liệu chứng đưa sử dụng mục đích thích hợp hay khơng xem q trình kiểm tra tính hiệu lực chứng Q trình bao gồm số bước sau: • Kiểm tra xem liệu có CA tin tưởng ký số lên chứng hay không (xử lý theo đường dẫn chứng chỉ) • Kiểm tra chữ ký số CA chứng để kiểm tra tính tồn vẹn • Xác định xem chứng thời gian có hiệu lực hay khơng • Xác định xem chứng bị thu hồi hay chưa • Xác định xem chứng sử dụng có mục đích, sách, giới hạn hay khơng (bằng cách kiểm tra trường mở rộng cụ thể mở rộng sách chứng hay mở rộng việc sử dụng khoá) Một số chức khác GVHD: Lưu Thanh Trà HVTH: Trương Quang Mỹ Quốc 98 Hệ thống PKI thực chức chứng thực, thẩm tra với số chức phụ trợ khác Dưới số chức dịch vụ hầu hết hệ thống PKI cung cấp Một số chức khác định nghĩa tuỳ theo yêu cầu cụ thể hệ thống PKI 2.1 Đăng ký Đăng ký trình đến liên lạc với tổ chức, trung tâm tin cậy để đăng ký thông tin xin cấp chứng RA CA thực thể trình đăng ký Q trình đăng ký phụ thuộc vào sách tổ chức Nếu chứng cung cấp với mục đích dùng cho hoạt động bí mật sử dụng phương pháp gặp mặt trực tiếp Nếu chứng chỉ sử dụng cho mục đích, hoạt động thường đăng ký qua ứng dụng viết sẵn ứng dụng điện tử 2.2 Khởi tạo ban đầu Khi hệ thống trạm chủ thể nhận thông tin cần thiết để liên lạc với CA trình khởi tạo bắt đầu Những thơng tin khố cơng CA, chứng CA, cặp khóa cơng /bí mật chủ thể Một số hệ thống khác sử dụng chế dựa password giai đoạn khởi tạo Người dùng cuối liên lạc với CA nhận password sau thiết lập kênh bảo mật để truyền thông tin cần thiết Giai đoạn khởi tạo thường tiếp tục với trình chứng thực 2.3 Khơi phục cặp khố Hầu hết hệ thống PKI tạo hai cặp khoá cho người sử dụng cuối, để ký số để mã hoá Lý để tạo hai cặp khoá khác xuất phát từ u cầu khơi phục lưu dự phịng khố Tuỳ theo sách tổ chức, khố mã (mã giải mã) thông tin liên quan đến khoá người sử dụng phải lưu để lấy lại liệu người sử dụng khoá riêng hay rời khỏi đơn vị Cịn khố để GVHD: Lưu Thanh Trà HVTH: Trương Quang Mỹ Quốc 99 ký số sử dụng tuỳ theo mục đích cá nhân nên khơng lưu Riêng khố bí mật CA lưu giữ dự phòng thời gian dài để giải vấn đề nhầm lẫn xảy tương lai Hệ thống PKI có cơng cụ để thực chức lưu khơi phục khố 2.4 Tạo khố Cặp khố cơng khai/bí mật tạo nhiều nơi Chúng tạo phần mềm phía client gửi đến CA để chứng thực CA tạo cặp khoá trước chứng thực Trong trường hợp này, CA tự tạo cặp khố gửi khố bí mật cho người sử dụng theo cách an toàn Nếu khố bên thứ ba tạo khố phải CA tin cậy miền xác nhận trước sử dụng 2.5 Hạn sử dụng cập nhật khố Một thuộc tính chứng thời gian hiệu lực Thời gian hiệu lực cặp khố xác định theo sách sử dụng Các cặp khoá người sử dụng nên cập nhật có thơng báo ngày hết hạn Hệ thống thơng báo tình thời gian định Chứng người cấp công bố tự động sau thời gian hết hạn 2.6 Xâm hại khố Đây trường hợp khơng bình thường xảy khố công bố tất người sử dụng hệ thống nhận thấy điều Xâm hại đến khoá CA trường hợp đặc biệt Và trường hợp CA cơng bố lại tất chứng với CA-certificate 2.7 Thu hồi Chứng công bố sử dụng khoảng thời gian có hiệu lực Nhưng trường hợp khố bị xâm hại hay có thay đổi thơng tin chứng chứng công bố, chứng cũ bị thu hồi 2.8 Công bố gửi thông báo thu hồi chứng GVHD: Lưu Thanh Trà HVTH: Trương Quang Mỹ Quốc 100 Một chứng cấp cho người sử dụng cuối gửi đến cho người nắm giữ hệ thống lưu trữ để truy cập công khai Khi chứng bị thu hồi lý đó, tất người sử dụng hệ thống thông báo việc Phương thức để công bố gửi thông báo thu hồi đề cập chi tiết nội dung chứng số phần 2.9 Xác thực chéo Xác thực chéo đặc tính quan trọng hệ thống PKI Chức sử dụng để nối hai miền PKI khác Xác thực chéo cách để thiết lập môi trường tin cậy hai CA điều kiện định Những điều kiện xác định theo yêu cầu người sử dụng Những người sử dụng miền khác giao tiếp an toàn với người khác sau việc xác thực chéo CA thành công Xác thực chéo thiết lập cách tạo chứng CA xác thực lẫn Nếu CA-1 CA-2 muốn thiết lập xác thực chéo cần thực số bước sau: • CA-1 cơng bố CA – certificate cho CA-2 • CA-2 cơng bố CA – certificate cho CA-1 • CA-1 CA-2 sử dụng trường mở rộng xác định chứng để đặt giới hạn cần thiết CA-certificate Việc xác thực chéo đòi hỏi phải có kiểm tra cẩn thận sách PKI Nếu hai có tương tự sách việc xác thực chéo có ý nghĩa Ngược lại, có tình khơng mong muốn xuất trường hợp sách PKI miền trở thành phần miền khác Trường mở rộng “Policy mapping”, “name constraints” “policy constraints” chứng X.509 chuẩn sử dụng xác thực chéo để đưa số giới hạn môi trường tin cậy GVHD: Lưu Thanh Trà HVTH: Trương Quang Mỹ Quốc 101 Hình 2.7 minh hoạ đường dẫn cấp chứng xây dựng CA (2 CA thiết lập mối quan hệ tin cậy sử dụng xác thực chéo ngang hàng) Mơ hình chứng chéo cấp CA chứng thực thể cuối CA cấp Người cấp chứng chủ thể chứng khác Khố cơng khai xác nhận chứng tương ứng với khoá riêng sử dụng để ký chứng khác Hình B.1: q trình tạo khóa xác thực Có số mơ hình tin cậy áp dụng đề xuất để sử dụng hạ tầng mã khố cơng khai - PKI dựa X.509: • Single CA Model (mơ hình CA đơn ) • Hierarchical Model (Mơ hình phân cấp ) • Mesh Model (Mơ hình mắt lưới – mơ hình xác thực chéo) • Hub and Spoke (Bridge CA) Model (Mơ hình cầu CA) • Web Model (Trust Lists) (Mơ hình web) • User Centric Model (Mơ hình người sử dụng trung tâm ) GVHD: Lưu Thanh Trà HVTH: Trương Quang Mỹ Quốc 102 CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc Lập – Tự Do – Hạnh Phúc BỘ, TỈNH: -Họ Tên: ĐƠN VỊ CÔNG TÁC: Sinh _ / _ / 19 Nam, Nữ LÝ LỊCH KHOA HỌC Bí danh: Dùng cho cán khoa học – kỹ thuật có Chức vụ, đơn vị cơng tác trước trình độ đại học, lập theo thơng tư Ảnh 4x6 Khi nghiên cứu, thực tập: số 612/KKT/CB ngày 18-8-1966 Ủy (Đóng dấu ban Khoa học Kỹ thuật Nhà Nước giáp lai ảnh) Ngành học: Hệ số lương chính: _ Chuyên môn: I LÝ LỊCH SƠ LƯỢC : Nguyên quán: Nơi sinh: Địa liên lạc: Dân tộc : Tôn giáo : Thành phần gia đình : Thành phần thân : Ngày vào Đoàn TNCS HCM : Ngày vào Đảng CSVN : Ngày thức vào Đảng : Chính quyền cao quyền đồn thể qua (nơi, thời gian) : Sức khỏe : GVHD: Lưu Thanh Trà HVTH: Trương Quang Mỹ Quốc 103 II QUÁ TRÌNH ĐÀO TẠO : TRUNG HỌC CHUYÊN NGHIỆP : Chế độ học: Thời gian học: Từ _ / _ / đến _ / _ / Nơi học (trường, thành phố….): Ngành học: ĐẠI HỌC : Chế độ học: Chính quy? Chuyên tu? Tại chức?: Thời gian học: Từ _ / _ / _ đến _ / _ / _ Nơi học (trường, thành phố….): Ngành học: Tên đồ án, luận án, môn thi tốt nghiệp chủ yếu: Ngày nơi bảo vệ đồ án, luận án, thi tốt nghiệp: Người hướng dẫn: TRÊN ĐẠI HỌC: - Thực tập khoa học kỹ thuật từ: / / đến / / (trường, viện, nước): Nội dung thực tập - Cao học từ: / / _ đến / / _ (trường, viện, nước): Tên luận án: Ngày nơi bảo vệ: Người hướng dẫn: - Nghiên cứu sinh từ: / / _ đến / / _ (trường, viện, nước): Tên luận án: Ngày nơi bảo vệ: Người hướng dẫn: Các môn học bắt buộc chương trình đào tạo sau đại học : Triết học trình độ B: số tiết học: _ tiết, nơi học: Lý luận sư phạm đại học: số tiết học: _ tiết, nơi học: Phương pháp luận NCKH: số tiết học: _ tiết, nơi học: Tin học: số tiết học: _ tiết, nơi học: 103 104 Biết ngoại ngữ gì? Trình độ (viết, đọc, nghe, nói; ghi rõ mức độ cụ thể A,B,C…) : Học vị, học hàm, chức vụ kỹ thuật thức cấp (bằng tốt nghiệp đại học, Kỹ sư, Bác sĩ …., Phó tiến sĩ … Kỹ sư trưởng, Cơng trình sư, Phó giáo sư, Giáo sư ….) ghi rõ ngày, quan cấp tốt nghiệp hay định phong cấp III HOẠT ĐỘNG KHOA HỌC KỸ THUẬT: 1- Quá trình hoạt động khoa học-kỹ thuật, chuyên môn Trước sau tốt nghiệp làm làm công tác khoa học-kỹ thuật gì? (kỹ thuật, nghiên cứu, thí nghiệm, giảng dạy, quản lý, phục vụ khoa học) Tóm tắt q trình hoạt động khoa học – kỹ thuật, nơi công tác Thời gian 2- Kết hoạt động khoa học-kỹ thuật: Cơng trình thiết kế, thi cơng, nghiên cứu khoa học kỹ thuật, sáng kiến phát minh, giáo trình giáo án, phương án, tác phẩm … Đã tiến hành hoạt động khoa học-kỹ thuật Ghi rõ nơi, thời gian trước sau tốt nghiệp, độc lập tiến hành hay cộng tác với người khác, tự nhận xét kết tác dụng v.v 104 105 3- Tham dự hội nghị khoa học-kỹ thuật quốc tế (trong nước nước) : tham quan khảo sát, thực tập sản xuất, kỹ thuật… Ở nước (thời gian, nơi, nội dung chuyên môn) 105 106 4- Khen thưởng giải thưởng hoạt động khoa học - kỹ thuật (thời gian, hình thức khen thưởng, quan định) 5- Khả chuyên môn, nguyện vọng hoạt động khoa học-kỹ thuật (ghi cụ thể tỉ mỉ) IV HOẠT ĐỘNG CHÍNH TRỊ XÃ HỘI: Tóm tắt q trình tham gia đoàn thể quần chúng (thanh niên cộng sản, cơng đồn… ) hội khoa học (hội phổ biến, hội khoa học chuyên ngành… ) phong trào lớn (cải tiến quản lý hợp tác xã,… ) ghi rõ nơi, thời gian XÁC NHẬN CỦA CƠ QUAN HOẶC ĐỊA PHƯƠNG (Thủ Trưởng ký tên đóng dấu) Ngày _ tháng _ năm 20 _ NGƯỜI KHAI (Họ tên chữ ký) 106 ... VỀ TẤN CÔNG TỪ CHỐI DỊCH VỤ PHÂN TÁN TỔNG QUAN VỀ TẤN CÔNG TỪ CHỐI DỊCH VỤ 1.1 Tấn công từ chối dịch vụ gì? Một cơng từ chối dịch vụ (Denial of Service - DOS) hay công từ chối dịch vụ phân tán. .. ? ?Thiết kế kiến trúc phòng chống công từ chối dịch vụ phân tán? ?? gồm có chương Chương trình bày tổng quan công từ chối dịch vụ phân tán phương pháp thực phịng chống cơng từ chối dịch vụ phân tán. .. CHƯƠNG - TỔNG QUAN VỀ TẤN CÔNG TỪ CHỐI DỊCH VỤ PHÂN TÁN 16 TỔNG QUAN VỀ TẤN CÔNG TỪ CHỐI DỊCH VỤ 16 1.1 Tấn công từ chối dịch vụ gì? 16 1.2 Các dấu hiệu bị công DoS DDoS