Giáo án An toàn giao thông lớp 4 - Bài 1 đến bài 6

Phương pháp này được phát triển dựa trên thuật toán HTML Diff kết hợp với hàm băm MD5, và nó đã được xây dựng thành một ứng dụng với giao diện hài hòa, dễ sử dụng.. Ứng dụng cũng sẽ là[r]

(1)

TẠP CHÍ KHOA HỌC - ĐẠI HỌC ĐỒNG NAI, SỐ 07 - 2017 ISSN 2354-1482 PHÁT HIỆN VÀ CẢNH BÁO SỰ THAY ĐỔI CỦA WEBSITE

DỰA TRÊN THAY ĐỔI NỘI DUNG VÀ CẤU TRÚC HTML

Trần Đắc Tốt1 Vũ Văn Vinh1 TÓM TẮT

Thực tế cho thấy hậu việc công làm thay đổi giao diện, nội dung website hacker đặc biệt nghiêm trọng Vì cần phải có phương pháp cho phép kịp thời phát hình thức công này, nhằm hạn chế tối thiệt hại mà hacker gây Trong báo trình bày phương pháp mới cho phép phát thay đổi giao diện, nội dung website Phương pháp được phát triển dựa thuật toán HTML Diff kết hợp với hàm băm MD5, được xây dựng thành ứng dụng với giao diện hài hòa, dễ sử dụng Các thay đổi như chèn thêm nội dung mới, xóa hay sửa nội dung cũ, thay đổi định dạng màu sắc, kích thước, kiểu chữ nội dung ứng dụng ghi nhận thông báo tới người quản trị website Ứng dụng làm bật vị trí thay đổi gửi thư cảnh báo khuyến nghị cho người quản trị trang web để xử lý

Từ khóa: Giám sát thay đổi, cơng defacement, tính tồn vẹn trang web, phát thay đổi trang web

1 Mở đầu

Một kiểu công biết rộng rãi công thay đổi nội dung, giao diện website [1] Hình thức cơng thường sử dụng mã độc (virus, worm, trojan, loại mã độc khác), để xóa bỏ, sửa đổi, thay nội dung trang web host (web server) [2]

Lỗ hổng website mục tiêu tiềm tàng việc cơng (hack) mục đích khác Các hacker có cơng cụ để tìm kiếm lỗ hổng website cách sâu rộng nhanh chóng, chúng tiến hành khai thác điểm yếu [3-4]

Những cơng thay đổi website thực để xâm phạm tính tồn vẹn web hình thức sau [1]:

- Thay đổi nội dung trang web - Thay đổi phần nội dung trang web

(2)

TẠP CHÍ KHOA HỌC - ĐẠI HỌC ĐỒNG NAI, SỐ 07 - 2017 ISSN 2354-1482 chúng không đủ để đảm bảo an

ninh website, cần chế an ninh tốt [1]

Có nhiều phương pháp đề xuất để bảo vệ trang web chống lại công như; Integrit [5], Veracity [6], Aide [7], L5 [8], Tripwire [9] Tuy nhiên phương pháp có nhiều nhược điểm cụ thể sau:

- Integrit, Veracity, Aide L5 khơng có phương án tự bảo vệ thân bị công

- Tripwire thiếu cảnh báo q trình kiểm tra bị thất bại kẻ công

- Các hệ thống nêu bị dừng lại khơng có giá trị bảo mật phận kiểm tra bị thất bại lý

Những hạn chế hệ thống nêu động lực thúc đẩy nghiên cứu phương pháp kết hợp sử dụng hàm băm thuật toán HTML Diff để tìm thay đổi nội dung dựa khác biệt hai trang HTML trang web hai thời điểm khác Từ áp dụng xây dựng hệ thống giám sát website nhằm phát kịp thời cơng để đảm bảo tính tồn vẹn trang web, đồng thời tạo thơng điệp cảnh báo có ý nghĩa trang web bị công Đặc biệt, hệ thống khắc phục tối đa hạn chế đề cập

Phần lại báo tổ chức sau: phần trình bày kiến thức sở, phần đề xuất phương pháp phát thay đổi tập tin HTML, phần trình bày kết thực nghiệm triển khai hệ thống Phần kết luận hướng nghiên cứu

2 Kiến thức sở

2.1 Phân loại thay đổi

Hiện nay, với phát triển mạnh mẽ công nghệ gần tất tổ chức, doanh nghiệp, nhân sử dụng Website để quảng bá thông tin, sản phẩm Tuy nhiên vấn đề an toàn trở nên cấp thiết “các công vào website Việt Nam ba tháng đầu năm 2017 gồm 2.853 trang bị công Deface (thay đổi giao diện), 3.783 trang bị cài Malware (mã độc) 1.050 website bị đặt mã Phishing (lừa đảo)” theo VNCERT1

Vì để giám sát phát đấu hiệu bất thường website để cảnh báo kịp thời việc cần làm tìm dấu hiệu để nhận biết thay đổi theo nhóm tác giả phân tích thay đổi trang web chia làm loại phổ biến sau: Thay đổi cấu trúc, thay đổi nội

1

http://nhipsongso.tuoitre.vn/bao-mat/quy-

(3)

TẠP CHÍ KHOA HỌC - ĐẠI HỌC ĐỒNG NAI, SỐ 07 - 2017 ISSN 2354-1482 dung, thay đổi hình thức, định dạng

và thay đổi hành vi

Thay đổi cấu trúc: Các hành động thêm, xóa, chỉnh sửa thẻ văn HTML thay

đổi cấu trúc trang web Việc phát tự động thay đổi cấu trúc quan trọng cấu trúc trang web thay đổi khó để phát cách trực quan

Hình 1: a) HTML ban đầu b) HTML chỉnh sửa

Thay đổi nội dung ngữ nghĩa: thay đổi từ cách nhìn người sử dụng Ví dụ, việc thay đổi giá vàng ngoại tệ trang sàn giao dịch hay trang ngân hàng thu hút quan tâm

của nhà đầu tư kinh doanh Một ví dụ khác thay đổi trang cập nhật tỷ số bóng đá online livescore.com, người dùng quan tâm tới tỷ số thay đổi tỷ số trận đấu

Thay đổi hình thức định dạng: thay đổi cách thức thể giữ nguyên nội dung trang

web Ví dụ trang web thay đổi tính chất thẻ định dạng khơng có thay đổi nội dung

<html>

<head><title> Livescores.com </title></head>

</htm> dfadsf</htm> <html>

</htm>

<html>

<head><title> Trang chủ khoa CNTT </title></head>

<body>

dfadsf</htm> <html>

<head><title> Trang chủ khoa CNTT </title></head>

(4)

TẠP CHÍ KHOA HỌC - ĐẠI HỌC ĐỒNG NAI, SỐ 07 - 2017 ISSN 2354-1482

Thay đổi hành vi: Một trang web chứa nhiều đoạn kịch (scripts), applet thành phần hoạt động trang web Khi thành phần ẩn giấu bị thay đổi dẫn đến hành vi trang web thay đổi theo Tuy nhiên thay đổi khó phát hiện, đặc biệt thành phần hoạt động lại nằm file khác

2.2 Thuận toán HTML Diff

Thuật toán HTML Diff thuật toán dùng để so sánh tập tin HTML xác định thay đổi tập tin theo từ

- Input: 02 tập tin HTML, Text01 Text02

- Output: 01 tập tin tạo thành từ tập tin 01 rõ thay đổi

tập tin so với tập tin 2:

Các bước thực thuật toán: - B1: Tách file thành danh sách từ

OneWords=TachTu(Text01) TwoWords=TachTu(Text02)

- B2: Đánh số cho từ TwoWords lưu wordIndices

- B3: Với từ word OneWord

o Tìm kiếm xác định vị trí wordIndices

o Xác định loại thay đổi

o Chèn vào danh sách thay đổi - B4: Hiển thị thay đổi

Giả sử ta có file HTML, Text01 Text02 có nội dung sau:

<html>

</htm> dfadsf</htm> <html>

<body >

(5)

Hình 4: Nội dụng HTML Text01 Có hiển thị website sau:

Hình 5: Nội dung hiển thị Text01

Hình 6: Nội dụng HTML Text02 Có hiển thị website sau:

<p><i>Đây </i> ví dụ minh họa <strong> mô tả</strong> đánh giá kiểm tra thay đổi nội dung <strong>thuật toán Diff</strong>.</p>

<p>Ngơn ngữ sử dụng <b>C Sharp</b> hệ điều hành windows khoa CNTT <a href='http://fit.hufi.edu.vn'>tại đây</a></p>

Số lượng giảng viên khoa 35"

<p><i>Đây </i> ví dụ minh họa <strong> mô tả</strong> kiểm tra thay đổi nội dung <strong>thuật tốn Diff</strong>.</p>

<p>Ngơn ngữ sử dụng <b>C Sharp</b> hệ điều hành windows khoa CNTT <a href='http://fit.hufi.edu.vn'>tại đây</a></p>

<tr><td>Dữ liệu thử (this row will be removed)</td><td>Dữ liệu thật</td></tr> </table>

(6)

Hình 7: Nội dung hiển thị Text02

Áp dụng thuật toán với đầu vào hai tập tin Text01 Text02 hình Bước 1: Thuật toán tách từ văn thành danh sách từ Với Text01 ta có danh sách từ oneWords sau

i …

Từ <p> <i> Đây Là </i> ví dụ minh …

Tương tự ta có danh sách từ Text02 twoWords

Bước 2: Chương trình đánh mục cho cho từ Text02 mà tách B1 sau lưu wordIndices

i …

Từ <p> <i> Đây </i> ví dụ …

Vị trí 0, 53,70 2, 55 4, 57, 149 10

Bước 3: Thuật toán tiến hành so khớp Trong so khớp thuật toán chia làm thao tác so sánh bằng, thêm xóa Và với ký tự so khớp thuật toán chia làm loại cần so khớp khoảng trắng, ký tự đóng mở thẻ ký tự khác (whitespace, tag, character)

- Khởi tạo danh sách lưu kết so sánh content=null

- Với từ item oneWords xác định bước 1, thuật toán dựa vào wordIndices xác định xem item xuất vị trí twoWord

o Nếu tìm thấy vị trí gán nhãn bằng: có nghĩa khơng thay đổi

o Nếu khơng bằng: Gán nhãn xóa cách thêm vào từ kiểm tra cặp thẻ <del> </del> kiểm tra xem tài liệu 02 vị trí thay từ khác ký tự khác gán nhãn cho từ thêm chèn thêm cặp thẻ <ins> </ins>

o Cập nhật kết so sánh vào content

(7)

Hình 8: Kết thực

2.3 Các hàm băm thông dụng

Các hàm băm dòng MD (MD2, MD4, MD5) Giáo sư Ronald L Rivest đề xuất Giá trị băm theo thuật tốn có độ dài cố định 128bit

Phương pháp Secure Hash Standard (SHS) gồm tập hợp thuật toán băm mật mã an toàn (Secure Hash Algorithm – SHA) SHA-1, SHA-224, SHA-256, SHA-384, SHA-512 NIST NSA xây dựng Hàm băm an toàn SHA phức tạp nhiều dựa phương pháp tương tự, công bố Hồ sơ Liên bang năm 1992 chấp nhận làm tiêu chuẩn năm 1993 Giá trị băm theo thuật tốn có độ dài cố định 160 bit Ngồi cịn có số thuật tốn khác như: RIPEMD, HAVAL, Whirlpool, Tiger

Mỗi hàm băm có ưu điểm nhược điểm riêng Tất hàm băm có tính

bảo mật cao, họ hàm băm SHA coi có tính bảo mật cao Tuy nhiên x t tốc độ mã hóa, MD5 hàm băm có tốc độ mã hóa cao hàm băm [13] phương pháp đề nghị báo định chọn MD5

3 Phương pháp đề xuất

Sau nghiên cứu đề xuất phương pháp cho ph p phát thay đổi giao diện, nội dung website Phương pháp phát triển dựa thuật toán HTML Diff kết hợp với hàm băm MD5 Các thay đổi chèn thêm nội dung mới, xóa hay sửa nội dung cũ, thay đổi định dạng màu sắc, kích thước, kiểu chữ nội dung ứng dụng ghi nhận thông báo tới người quản trị website