ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN & TRUYỀN THÔNG VŨ MINH HUY NGHIÊN CỨU XÂY DỰNG HỆ THỐNG GIÁM SÁT SỰ THAY ĐỔI NỘI DUNG WEBSITE LUẬN VĂN THẠC SĨ CHUYÊN NGÀNH KHOA HỌC MÁY TÍNH THÁI NGUYÊN - 2017 ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN & TRUYỀN THÔNG VŨ MINH HUY NGHIÊN CỨU XÂY DỰNG HỆ THỐNG GIÁM SÁT SỰ THAY ĐỔI NỘI DUNG WEBSITE LUẬN VĂN THẠC SĨ CHUYÊN NGÀNH KHOA HỌC MÁY TÍNH THÁI NGUYÊN - 2017 LỜI CẢM ƠN Trước hết xin gửi lời cảm ơn sâu sắc đến thầy hướng dẫn khoa học TS Lê Quang Minh dẫn khoa học, định hướng nghiên cứu tận tình hướng dẫn tơi suốt q trình làm luận văn Tơi xin cảm ơn Thầy Viện Công nghệ thông tin Thầy Cô trường Đại học Công nghệ thông tin Truyền thông – Đại học Thái Nguyên quan tâm bảo trực tiếp giảng dạy, giúp đỡ suốt trình học tập nghiên cứu Tôi xin chân thành cảm ơn lãnh đạo phịng ban, đồng nghiệp đơn vị cơng tác cũ Chi nhánh Viettel Thái Nguyên đơn vị công tác Công ty cổ phần VETC tạo điều kiện cho học tập nghiên cứu đề tài Cuối xin cảm ơn gia đình bạn bè, người ln ủng hộ động viên tơi suốt q trình học tập nghiên cứu luận văn Thái Nguyên, tháng 05 năm 2017 Học viên Vũ Minh Huy LỜI CAM ĐOAN Tôi xin cam đoan: Những kết nghiên cứu trình bày luận văn hồn tồn trung thực tơi, khơng vi phạm điều luật sở hữu trí tuệ pháp luật Việt Nam Nếu sai, tơi xin chịu hồn tồn trách nhiệm trước pháp luật Thái Nguyên, tháng 05 năm 2017 Học viên Vũ Minh Huy MỤC LỤC LỜI CẢM ƠN LỜI CAM ĐOAN MỤC LỤC DANH MỤC CÁC KÝ HIỆU DANH MỤC HÌNH VẼ LỜI MỞ ĐẦU CHƯƠNG 1: TỔNG QUAN VỀ WEBSITE VÀ MỘT SỐ VẤN ĐỀ AN NINH 12 1.1 Một số khái niệm Website 12 1.1.1 Khái niệm Web 12 1.1.2 Hoạt động Web 13 1.1.3 Trình duyệt Web 13 1.1.4 Địa URL 13 1.1.5 Tên miền 14 1.1.6 Giao thức HTTP HTTPS 15 1.1.7 Web Server 16 1.1.8 Database Server 17 1.1.9 Các dịch vụ ứng dụng Web 17 1.2 Thực trạng an ninh Web Việt Nam giới 18 1.3 Vai trị mục đích việc theo dõi thay đổi nội dung trang web 19 1.4 Một số lỗ hổng an ninh Website 20 1.5 Một số kỹ thuật công Website 21 1.5.1 Tấn công SQL Injection 21 1.5.2 Tấn công XSS (Cross Site Scripting) 30 1.5.3 Tấn công từ chối dịch vụ DOS (Denial of Service) 34 1.6 Kết luận chương 41 CHƯƠNG 2: CÁC THUẬT TOÁN GIÁM SÁT VÀ MỘT SỐ PHƯƠNG PHÁP ĐẢM BẢO AN NINH WEBSITE 42 2.1 Một số phương pháp đảm bảo an ninh Website 42 2.1.1 Đảm bảo an ninh hệ điều hành Webserver 42 2.1.2 Đảm bảo an ninh Webserver 43 2.1.3 Quản trị Webserver 47 2.1.3.1 Logging 47 2.1.3.2 Thủ tục lưu Webserver 47 2.1.3.3 Phục hồi từ làm hại an ninh 48 2.1.3.4 Kiểm tra bảo mật Webserver 48 2.1.4 Bảo đảm an ninh nội dung Web 49 2.1.5 Sử dụng kỹ thuật xác thực mã hóa 51 2.1.5.1 Xác định yêu cầu xác thực mã hóa 51 2.1.5.2 Xác thực dựa địa 52 2.1.5.3 Xác thực 52 2.1.5.4 Xác thực Digest 53 2.1.5.5 SSL/TLS 53 2.1.6 Triển khai sở hạ tầng mạng an ninh 55 2.1.6.1 Thành phần cấu trúc mạng 55 2.1.6.2 Cấu hình phần tử mạng 55 2.2 Các thuật toán giám sát 56 2.2.1 Hàm băm mật mã 56 2.2.1.1 Giới thiệu hàm băm mật mã 56 2.2.1.2 Tính chiều hàm băm 57 2.2.1.3 Cấu trúc hàm băm 58 2.2.2 Thuật toán đối sánh chuỗi 60 2.2.3.1 Khái niệm đối sánh chuỗi 60 2.2.2.2 Phân loại thuật toán đối sánh chuỗi 61 2.2.3 Dấu vân tay tài liệu 61 2.2.4 Thuật toán Rabin Fingerprint 62 2.2.5 Thuật toán Rabin Fingerprint cải tiến 64 2.3 Kết luận chương 66 CHƯƠNG 3: ỨNG DỤNG THUẬT TOÁN RABIN FINGERPRINT CẢI TIẾN XÂY DỰNG HỆ THỐNG GIÁM SÁT SỰ THAY ĐỔI NỘI DUNG WEBSITE 67 3.1 Giới thiệu 67 3.2 Hệ thống giám sát nội dung Website 68 3.2.1 Hệ thống Builder 70 3.2.2 Hoạt động Multi-checker 70 3.2.3 Hệ thống Recover 72 3.2.4 Hệ thống Self-watcher 73 3.2.5 Hệ thống Admin 74 3.3 Hoạt động hệ thống dựa phát thay đổi bất thường 74 3.3.1 Tổng quan hệ thống 74 3.3.2 Kiến trúc hệ thống 75 3.4 Phân tích hoạt động hệ thống 76 3.5 Cài đặt thử nghiệm chương trình 79 3.5.1 Cài đặt chương trình 79 3.5.2 Thử nghiệm chương trình 80 3.5.3 Nhận xét kết 82 3.6 Kết luận chương 83 KẾT LUẬN 84 TÀI LIỆU THAM KHẢO 85 DANH MỤC CÁC KÝ HIỆU STT Kí hiệu Tiếng việt Tiếng anh ACK Là báo nhận CNTT Công nghệ thông tin CSDL CSS DNS Cơ sở liệu Database Ngơn ngữ quy định cách trình bày thẻ html Cascading Style Sheet trang web Hệ thống tên miền Domain name System DOS Từ chối dịch vụ Dinal of Services Firewall Hosting HTML 10 HTTP Hypertext Markup Language Hypertext Transfer Protocol 11 HTTPS 12 Hyperlink Tường lửa Nơi cung cấp dịch vụ lưu trữ website Ngôn ngữ đánh dấu siêu văn Giao thức truyền siêu văn Kết hợp giao thức HTTP giao thức bảo mật SSL hay TLS Liên kết siêu văn 13 Hypertext 14 ICMP 15 Internet 16 IP Địa IP 17 IPS Hệ thống chống xâm nhập 18 OSI Mơ hình hệ thống mở Acknowledgment Hệ thống siêu văn Giao thức thông điệp vận Internet Control Message chuyển Internet Protocol Mạng toàn cầu Internet protocol Intrusion Prevention System Open Systems Interconnection 19 SQL 20 SSL 21 SYN 22 TLS 23 UDP 24 URL 25 26 27 28 Ngôn ngữ truy vấn mang tính Structured Query Language cấu trúc Giao thức bảo mật Secure Sockets Layer The Synchronous Idle Ký tự đồng hoá Character Giao thức bảo mật Transport Layer Security Giao thức liệu người User Datagram Protocol dùng Định vị tài nguyên thống Uniform Resource Locator Web Trình duyệt web browser Web server Máy chủ phục vụ web XML Ngôn ngữ Đánh dấu Mở rộng XSS Là kiểu công cho phép kẻ công chèn đoạn script độc hại (thông thường javascript HTML) vào website (Cross Site Scripting) Xtensible Markup Language DANH MỤC HÌNH VẼ Hình 1.1 Một số Webserver thông dụng 17 Hình 1.2 Mơ hình cơng SQL Injection 21 Hình 1.3 Mơ hình cơng XXS (Cross-Site Scripting) 33 Hình 1.4 Một mơ hình cơng từ chối dịch vụ DOS 37 Hình 1.5 Mơ hình cơng SYNFlood Attack 39 Hình 2.1 SSL/TLS đặt Internet Protocol Stack 55 Hình 3.1 Sơ đồ Merkel-Damgard 60 Hình 3.2 Mơ tả thuật toán Rabin Fingerprint 65 Hình 3.3 Minh hoạ cải tiến giải thuật 67 Hình 3.4 Sơ đồ kiến trúc hệ thống giám sát website 71 Hình 3.5 Các thuộc tính tập tin 73 Hình 3.6 Kiến trúc hệ thống phát thay đổi bất thường 77 Hình 3.7 Sơ đồ phương pháp phát thay đổi nội dung trang web 79 Hình 3.8 Giao diện chương trình giám sát website 82 Hình 3.9 Chương trình giám sát website theo dõi website đồng thời 84 Hình 3.10 Hoạt động chức Advanced Mode 82 72 kiểm tra lại đưa xử lý kịp thời Nếu trang web tính giá trị băm thuộc tính lưu vào CSDL Nếu tập tin mã độc virus loại khỏi hệ thống tiếp tục kiểm tra trang web • Nếu giá trị băm (trong chế độ kiểm tra nâng cao) thuộc tính (trong chế độ kiểm tra bản) trang web khác so với gốc lưu trữ CSDL, điều có nghĩa trang web bị sửa đổi nội dung Hệ thống kiểm tra đưa cảnh báo “Trang web bị sửa đổi nội dung”, sau thông báo cho hệ thống phục hồi thực khôi phục lại hệ thống trạng thái ban đầu, tiếp tục kiểm tra trang web • Nếu tên trang web tồn CSDL khơng tồn thư mục Intpub, có nghĩa trang web bị xóa khỏi thư mục Intpub cơng bố, hệ thống kiểm tra đưa cảnh báo “Trang web bị xố”, sau thơng báo cho hệ thống khôi phục (Recover), tiếp tục kiểm tra trang web • Nếu thực kiểm tra khơng có vấn đề gì, hệ thống kiểm tra đưa cảnh báo “Không phát thay đổi”, tiếp tục kiểm tra trang web 3.2.3 Hệ thống Recover Hệ thống khôi phục kích hoạt hệ thống Multi-checker sau phát có cơng làm thay đổi nội dung trang web Hệ thống phục hồi lại trang web bị công làm thay đổi nội dung lại trạng thái ban đầu Hoạt động hệ thống Recover sau: - Xoá trang web khỏi thư mục Intpub tên trang web không tồn CSDL 73 - Phục hồi lại trang web trạng thái ban đầu, thuộc tính giá trị băm trang web khác so với thuộc tính giá trị băm trang web lưu trữ CSDL - Phục hồi lại trang web trạng thái ban đầu, tập tin liệt kê không xuất Và hệ thống Recover thông báo đến cho quản trị viên cách gửi thông điệp cảnh báo phù hợp (ví dụ là: malicious-alarm, defaced-alarm, delete-alarm) 3.2.4 Hệ thống Self-watcher Một lỗ hổng nghiêm trọng hệ thống giám sát website (AWDS) hệ thống Multi-checker Hệ thống tự theo dõi (Self-watcher) theo dõi checker hệ thống đa kiểm tra (Multi-checker) để đảm bảo checker trạng thái hoạt động Hệ thống Self-watcher làm việc để thẩm tra trạng thái checker Hệ thống Multi-checker trái tim AWDS, checker khơng chức với lý (như bị cơng) hệ thống giám sát website có giá trị an ninh cục khơng cịn giá trị mặt an ninh Hệ thống Self-watcher làm việc để đảm bảo checker hoạt động chức thủ tục “Call-Back tự động” nhằm xác minh trạng thái checker Trong khoảng thời gian cho, hệ thống Selfwatcher quay số gọi tới checker cách gửi số ngẫu nhiên, checker ngắt liên lạc Và checker gọi lại cho Self-watcher Nếu hệ thống Self-watcher không nhận gọi khoảng thời gian timeout cho gọi lại theo cách cũ Nếu khơng có trả lời thời gian timeout lớn cho, (điều có nghĩa checker bị hỏng 74 kết nối hai server bị đứt liên kết), hệ thống Self-watcher se gửi cảnh báo “failed-alarm” tới hệ thống quản trị (Admin) 3.2.5 Hệ thống Admin Quản trị viên hệ thống giám sát website điều khiển thành phần khác hệ thống phụ Ví dụ, thêm trang web mới, chỉnh sửa trang web tồn tại, xóa bỏ trang web khỏi CSDL tập tin khôi phục Bằng cách sử dụng hệ thống Admin, người quản trị thiết lập khoảng thời gian kiểm tra cho trang web khởi tạo thông điệp cảnh báo thông báo 3.3 Hoạt động hệ thống dựa phát thay đổi bất thường 3.3.1 Tổng quan hệ thống Cho tài nguyên web liệu có ý nghĩa xác định URL, tài liệu HTML, tập tin hình ảnh [14] … Một giám sát M giám sát nhiều tài nguyên web khác lúc Bộ giám sát giám sát tập hợp URL xác định Thông thường, không thiết giám sát bao gồm nhiều tài nguyên từ nhiều nguồn khác Để dễ trình bày khơng tính tổng qt, giả định giám sát giám sát nguồn R Biểu thị ri đọc tài nguyên R Trong giai đoạn đầu tiên, mà gọi giai đoạn học (learning phase), xây dựng tập hồ sơ (profile) R Pr M={ ri } Giám sát M bắt đầu theo dõi, thực chu kỳ sau cách vô tận: Thiết lập khoảng thời gian giám sát m Đọc r thuộc R Phân tích r Nếu r bất thường đưa cảnh báo 75 Giai đoạn đầu giai đoạn học phân tích (bước trên), bước khác giai đoạn giám sát hiểu cách dễ dàng, đặc biệt việc thực thực tế bước (làm để gửi cảnh báo cho người theo dõi trang web, làm để xử lý cảnh báo) 3.3.2 Kiến trúc hệ thống Tài nguyên R phân tích thành lớp tham số P(ri) Mỗi tham số đặc trưng cho nhiều tính R, ví dụ kích thước (byte) hay số liên kết, số hình ảnh, số thẻ nội dung - Trong chế độ học (learning mode), hệ thống lưu trữ tất tham số Pi, ngưỡng cho phép ti - Trong chế độ phát (detection mode), Hệ thống đọc giá trị ri thuộc R phân tích trả giá trị luận lý (Boolean) S(ri) S(ri) trả giá trị X(ri) > ti, trường hợp hệ thống đánh dấu trường hợp bất thường Hình 3.6 Kiến trúc hệ thống phát thay đổi bất thường 76 Trong giai đoạn giám sát, cờ S(ri) có giá trị luận lý (Boolean) tổng hợp với tạo thành giá trị luận lý đại diện cho việc phân loại tổng giá trị đọc r, kí hiệu A(r) Nếu A(r) > t có giá trị luận lý trả (true) hệ thống giám sát đưa cảnh báo (alert), với t ngưỡng cho phép hệ thống (do quản trị hệ thống quy định) 3.4 Phân tích hoạt động hệ thống - Hoạt động hệ thống đa kiểm tra Hệ thống gồm hai chế độ kiểm tra: Một chế độ kiểm tra chế độ kiểm tra nhanh Thuật toán chế độ đơn giản phép toán so sánh thuộc tính trang web cần kiểm tra tên tập tin (file name), kiểu tập tin (style), kích thước tập tin (size), ngày khởi tạo tập tin, ngày cập nhật (update) với thuộc tính trang gốc lưu trữ CSDL Hai chế độ kiểm tra chi tiết hệ thống phát thay đổi nội dung trang web dựa thuật toán kiểm tra định kỳ mã băm cho trang web [19] Tương ứng với trang web ta có giá trị mã băm Đầu tiên trang web được tính tốn mã băm Nếu trang trang lưu vào sở liệu Định kỳ kiểm tra trang web trang web kiểm tra tính mã băm Nó so sánh với mã băm lưu, kết kiểm tra trả giá trị (giá trị băm nhau) trang web chưa bị thay đổi nội dung, ngược lại kết kiểm tra trả giá trị sai trang web bị thay đổi nội dung Phương pháp đề xuất tóm tắt sơ đồ sau [19]: 77 Hình 3.7 Sơ đồ phương pháp phát thay đổi nội dung trang web Bước 1: Trên sở trang web thích hợp chọn trang web để kiểm tra thay đổi nội dung Bước 2: Tính mã băm cho trang web chọn bước 1, sử dụng giải thuật cải tiến Rabin Fingerprinting Bước 3: So sánh mã băm trang web với mã băm lưu trữ sở liệu Nếu kết việc so sánh đúng, trang web chưa có thay đổi nội dung trình dừng lại Nếu kết việc so sánh sai, trang web có thay đổi nội dung , đưa thông điệp cảnh báo 78 Hoạt động hệ thống theo dõi giám sát phát thay đổi bất thường nội dung trang web Hiệu hệ thống việc hệ thống đưa cảnh báo thay đổi bất thường có ý nghĩa (trang web bị công thay đổi nội dung) dựa so sánh tham số đầu vào P(ri) với ngưỡng cho phép ti Phân tích số trường hợp cụ thể sau: Trường hợp 1: Nếu hệ thống kiểm tra giám sát thuộc trường hợp hệ thống đưa cảnh báo có thay đổi bất thường: - Số kí tự trang web thay đổi bất thường (số kí tự nhỏ nhiều lớn nhiều so với số kí tự ban đầu trang web) - Nội dung chứa hình ảnh khơng có hình ảnh - Khơng có thẻ nội dung - Không thấy nội dung văn - Số liên kết trang thay đổi bất thường Trường hợp 2: Trong trường hợp hệ thống tổng kết tất kết so sánh tham số X(ri) với ngưỡng ti đưa cảnh báo phát có thay đổi bất thường A(r) > t - Đánh giá chung: Đối với hệ thống phát thay đổi nội dung web dựa hệ thống đa kiểm tra hệ thống hiệu với việc kiểm tra tính tồn vẹn cho trang web tĩnh có nội dung cố định thay đổi, hệ thống dựa thuật tốn cải tiến Rabin Fingerprint tìm số ngun (giá trị băm) xác định vị trí nội dung bị sửa đổi Ngược lại, khơng phù hợp với việc kiểm tra trang web có nội dung thay đổi thường xuyên trang web động Hệ thống theo dõi giám sát 79 phát thay đổi bất thường hiệu việc kiểm tra giám sát trang web có nội dung động thay đổi thường xuyên Hệ thống đưa cảnh báo sớm có ý nghĩa phát có thay đổi bất thường nội dung 3.5 Cài đặt thử nghiệm chương trình 3.5.1 Cài đặt chương trình  Chương trình thử nghiệm phát triển ngôn ngữ C# hệ quản trị CSDL Microsoft SQL Server 2012 Với cấu hình máy sử dụng là: - Bộ xử lý: Intel(R) Core(TM)2 Duo CPU T6670 @ 2.20GHz - Bộ nhớ Ram: 4.00 GB - Loại hệ thống: hệ điều hành 64-bit - Hệ điều hành: Windows Professional SP1  Web-server cài đặt hệ thống máy ảo Xampp website công bố mạng Internet 24h.com.vn, viettel.com.vn,… Giao diện chương trình sau cài đặt: Hình 3.8 Giao diện chương trình giám sát website 80 Chức số nút lệnh: - Nút File: Mở tập tin lưu trữ - Nút Hash: Tính giá trị băm - Nút Add CSDL: Lưu thuộc tính giá trị băm vào sở liệu - Nút Del CSDL: Xoá thuộc tính giá trị băm khỏi CSDL - Nút Multi Checker Basic mode: Kiểm tra trang web dựa thuộc tính - Nút Multi Checker Advance mode: Kiểm tra trang web dựa giá trị băm - ListWeb: Lưu danh sách trang web cần giám sát theo dõi - Trang web chọn: Cho biết trang web giám sát - Nút Multi Thread: Bắt đầu chế độ giám sát đa luồng (nhiều website lúc) - Nút Start: Bắt đầu giám sát website - Nút Stop: Dừng giám sát - Web 1, Web2, Web3, Web4: Cho biết thông tin xử lý đa tiến trình 3.5.2 Thử nghiệm chương trình  Chương trình thử nghiệm kiểm tra thời gian xử lý thuật toán Rabin Fingerprint thuật toán cải tiến Rabin Fingerprint với liệu vào website (sử dụng hàm stopwatch() C# để đo thời gian xử lý thuật toán) - Kết thử nghiệm chương trình với trang web thời gian tính tốn thuật tốn Rabin Fingerprint cải tiến thuật toán Rabin Fingerprint bảng biểu sau: 81 Website Rabin fingerprint (Thời gian) Cải tiến Rabin fingerprint (Thời gian) Kích thước (kí tự) 24h.com.vn 00:07:52.2659048 00:00:00.0179612 197342 bongda.com.vn 00:10:56.6508695 00:00:00.0237493 260318 viettel.com.vn 00:00:29.7748576 00:00:00.0053756 34798 tmasolutions.com 00:00:07.4765326 00:00:00.0032503 96819  Chương trình thử nghiệm kiểm tra thời gian xử lý hệ thống kiểm tra kiểm tra chi tiết với liệu vào trang web - Kết thử nghiệm hệ thống kiểm tra kiểm tra nâng cao bảng sau: Basic mode (Thời gian) Advanced mode (Thời gian) Kích thước (kí tự) 24h.com.vn 00:00:00.0013731 00:00:00.0038273 197342 bongda.com.vn 00:00:00.0021435 00:00:00.0042867 260318 viettel.com.vn 00:00:00.0058100 00:00:00.0026037 34798 tmasolutions.com 00:00:00.0010857 00:00:00.0026319 96819 vnexpress.net 00:00:00.0017357 00:00:00.0047003 272277 Website  Chương trình thử nghiệm theo dõi giám sát đa luồng, lúc theo dõi website Chức Multi-thread hoạt động tốt, đưa cảnh báo có thay đổi nội dung trang web 82 Hình 3.9 Chương trình giám sát website theo dõi website đồng thời  Chương trình thử nghiệm kiểm tra chế độ nâng cao, vị trí thay đổi nội dung trang web Hình 3.10 Hoạt động chức Advanced Mode 3.5.3 Nhận xét kết - Thời gian xử lý thuật toán cải tiến Rabin Fingerprint nhanh nhiều so với thuật toán Rabin Fingerprint (đặc biệt kích thước trang web lớn) 83 - Thời gian xử lý hệ thống Multi-checker hai chế độ kiểm tra (basic mode) kiểm tra nâng cao (advanced mode) tương đương độ phức tạp thuật tốn - Chương trình giám sát thay đổi bất thường website theo dõi đơn tiến trình (một website) đa tiến trình (nhiều website đồng thời), đưa cảnh báo hợp lý - Ở chế độ Advaced Mode vị trí thay đổi nội dung trang web 3.6 Kết luận chương Trong chương luận văn đề xuất xây dựng hệ thống phát thay đổi nội dung trang web dựa cải tiến thuật toán Rabin Fingerprint xây dựng hệ thống theo dõi giám sát dựa thay đổi bất thường nội dung trang web, đưa cảnh báo kịp thời có ý nghĩa Xây dựng chương trình phát thay đổi nội dung trang web, thử nghiệm phân tích đánh giá kết đạt 84 KẾT LUẬN Kết đạt Luận văn giới thiệu tổng quan Webserver Website, đồng thời phân tích lỗ hổng an ninh Web dẫn tới kiểu công Web phổ biến giới, trình bày kỹ thuật phịng chống kiểu cơng Luận văn phân tích sâu số phương pháp đảm bảo an ninh Web: Đảm bảo an ninh HĐH webserver, đảm bảo an ninh webserver, đảm bảo an ninh nội dung web, sử dụng kỹ thuật xác thực mã hóa, triển khai sở hạ tầng mạng an ninh, quản trị webserver Luận văn xây dựng hệ thống giám sát website theo dõi đa luồng (nhiều website đồng thời) giám sát trang web động, đưa cảnh báo kịp thời có ý nghĩa Hướng phát triển Do điều kiện nghiên cứu nhiều hạn chế nên kết nghiên cứu chưa thực mong muốn Tác giả tiếp tục nghiên cứu để tiếp tục phát triển hồn thiện chương trình tốt như: - Cải tiến thuật toán xử lý văn để tăng tốc độ xử lý nhanh - Xây dựng hệ thống tự theo dõi (Self-watcher) nhằm tăng lực giám sát cho hệ thống - Hoàn thiện hệ thống khôi phục Website 85 TÀI LIỆU THAM KHẢO Tiếng Việt [1] Lê Đình Duy, 2003 “Tấn Cơng Kiểu SQL Injection – Tác Hại Và Cách Phòng Tránh” Đại học Khoa Học Tự Nhiên TPHCM [2] Nguyễn Thanh Nghị, HVA-2008 “Tấn công từ chối dịch vụ Dos, Ddos, DRDos” [3] Dương Anh Đức Trần Minh Triết, 2005 “Mã hóa Ứng dụng”, Đại học Khoa Học Tự Nhiên TPHCM Tiếng Anh [4] Charles P Pfleeger and Shari Lawrence, Prentice Hall, 2003 “Security in Computing”, 3rd Edition [5] William Stalling, Prentice Hall, 1999 “Cryptography and Network Security” [6] Amanda Andress and Mandy Andress, Sams,2004 “Surviving security: how to integrate people”, process, and technology, 2nd Edition [7] E.L.Cashin, 2000 “Integerit file Verification System” [8] Rocksoft, 2003 “Veracity- nothing can change without you knowing: Data integrity assurance” [9] R.Lehti, 2005 “Advanced Intrusion Detection Environment” [10] RSA Laboratories, 1992 “The MD2 Message Digest Algorithm” [11] Gene Kim, Tripwire,Inc, 2001 “Advanced Applications of Tripwire for Servers” [12] Dr.Mazin S Al-Hakeem “ANTI WEB SITE DEFACEMENT SYSTEM (AWDS)” 86 [13] Andrew S Tanenbaum, Maarten Van Steen “DISTRIBUTED SYSTEMS principles and paradigms” Second Edition [14] Selvitri F, 2004 “High Performance Issues in Web Search Engines”, [15] Giorgio Davanzo, 2010 “Machine Learning in Engineering Applications” ... FINGERPRINT CẢI TIẾN XÂY DỰNG HỆ THỐNG GIÁM SÁT SỰ THAY ĐỔI NỘI DUNG WEBSITE 67 3.1 Giới thiệu 67 3.2 Hệ thống giám sát nội dung Website 68 3.2.1 Hệ thống Builder...ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN & TRUYỀN THÔNG VŨ MINH HUY NGHIÊN CỨU XÂY DỰNG HỆ THỐNG GIÁM SÁT SỰ THAY ĐỔI NỘI DUNG WEBSITE LUẬN VĂN THẠC SĨ CHUYÊN NGÀNH KHOA HỌC... trúc hệ thống giám sát website 71 Hình 3.5 Các thuộc tính tập tin 73 Hình 3.6 Kiến trúc hệ thống phát thay đổi bất thường 77 Hình 3.7 Sơ đồ phương pháp phát thay đổi nội dung