ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Nguyễn Ngọc Khánh XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB LUẬN VĂN THẠC SĨ Hà Nội – 2018 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN NGỌC KHÁNH XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB Ngành: Công nghệ thông tin Chuyên ngành: Kỹ thuật Phần mềm Mã số: 60480103 LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN Hướng dẫn khoa học: Tiến sĩ Lê Quang Minh Hà Nội – 2018 XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB LỜI CAM ĐOAN Tơi xin cam đoan cơng trình nghiên cứu khoa học độc lập riêng Các số liệu sử dụng phân tích luận văn có nguồn gốc rõ ràng, công bố theo quy định Các kết luận văn tự tìm hiểu, phân tích cách trung thực, khách quan phù hợp với thực Các kết chưa công bố nghiên cứu khác Tơi xin hồn tồn chịu trách nhiệm với lời cam đoan HỌC VIÊN Nguyễn Ngọc Khánh LỜI CẢM ƠN Em xin chân thành cảm ơn Khoa Công nghệ thông tin trường Đại học Công nghệ, Đại học Quốc gia Hà Nội tạo điều kiện thuận lợi cho em học tập thực luận văn tốt nghiệp Em xin bày tỏ lòng biết ơn sâu sắc đến thầy Lê Quang Minh tận tình hướng dẫn, bảo em trình thực luận văn Em xin chân thành cảm ơn quý thầy cô Khoa Công nghệ thông tin tận tình giảng dạy, trang bị cho em kiến thức quý báu năm học vừa qua Mặc dù cố gắng hoàn thành luận văn phạm vi khả cho phép chắn không tránh khỏi thiếu sót Em mong nhận góp ý, tận tình bảo q thầy cô HỌC VIÊN Nguyễn Ngọc Khánh XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB MỤC LỤC LỜI MỞ ĐẦU CHƯƠNG 1: CÔNG NGHỆ WEB VÀ MỘT SỐ VẤN ĐỀ AN NINH 1.1 Tổng quan Website 1.1.1 Khái niệm Web 1.1.2 Hoạt động Web 1.1.3 Trình duyệt Web 10 1.1.4 Địa URL 10 1.1.5 HTML 11 1.1.6 Tên miền 12 1.2 Tổng quan Webserver 13 1.3 Tổng quan an ninh mạng 14 1.4 Một số lỗ hổng an ninh Website 14 1.5 Một số điểm yếu bảo mật kỹ thuật công Website 16 1.5.1 Tấn công SQL Injection 16 1.5.2 Tấn công XSS (Cross Site Scripting) .23 1.5.3 Tấn công từ chối dịch vụ DOS (Denial of Service) 25 CHƯƠNG 2: TẤN CƠNG THAY ĐỔI NỘI DUNG VÀ MỘT SỐ THUẬT TỐN PHÁT HIỆN SỰ THAY ĐỔI 30 2.1 Khái niệm Tấn công thay đổi nội dung (Deface website) 30 2.2 Vì website bị Deface? 30 2.3 Thực trạng công thay đổi nội dung Việt Nam .31 2.4 Làm để phát bị Deface? .33 2.5 Các bước xử lý phát bị Deface 33 2.6 Một số lời khuyên để website an toàn .35 2.7 Một số thuật toán phát thay đổi 36 2.7.1 Hàm băm 36 2.7.2 Thuật toán đối sánh chuỗi 39 2.7.3 Dấu vân tay tài liệu (Document Fingerprint) 40 2.7.4 Thuật toán Rabin Fingerprint 41 2.7.5 Thuật toán Rabin Fingerprint cải tiến 43 2.7.6 Thuật tốn tìm khác hai văn "An O(ND) Difference Algorithm" .44 2.7.7 Thuật tốn tìm khác hai hình ảnh .45 CHƯƠNG 3: XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB 47 3.1 Giới thiệu 47 3.2 Xác định mơ hình phát triển 48 3.3 Khảo sát 49 3.4 Mô tả yêu cầu hệ thống 50 3.4.1 Các yêu cầu chức 50 3.4.2 Các yêu cầu phi chức .51 3.5 Biểu đồ usecase 51 3.6 Thiết kế sở liệu .52 3.7 Công cụ môi trường phát triển 53 3.7.1 Kiến trúc NET framework 53 3.7.2 Ngôn ngữ C# 54 3.7.3 SQLite .55 3.8 Xây dựng hệ thống 55 3.8.1 Hệ thống So sánh thay đổi nội dung mã nguồn web .55 3.8.2 Hệ thống chuyển đổi Trang web thành hình ảnh 57 3.8.3 Hệ thống So sánh thay đổi nội dung hình ảnh trang web .58 3.8.4 Hệ thống Quản lý thời gian thực 58 3.8.5 Hệ thống Lưu liệu 59 3.9 Thiết kế giao diện 60 3.10 Thử nghiệm kết đạt .62 XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB DANH MỤC HÌNH ẢNH Hình Một số Webserver thông dụng 13 Hình Mơ hình cơng SQL Injection 17 Hình Mơ hình cơng XXS (Cross-Site Scripting) .24 Hình Một mơ hình công từ chối dịch vụ DOS 26 Hình Mơ hình cơng SYNFlood Attack 28 Hình Giao diện Website Sở KH&CN BR- VT bị công 32 Hình Giao diện Website sân bay Tuy Hịa bị cơng 32 Hình Sơ đồ Merkel-Damgard 38 Hình Mơ tả thuật toán Rabin Fingerprint 43 Hình 10 Minh hoạ cải tiến giải thuật 44 Hình 11 Mơ hình thác nước 49 Hình 12 Biểu đồ usecase 51 Hình 13 Biểu đồ trình tự kiểm tra trang web 52 Hình 14 Biểu đồ trình tự so sánh nội dung .52 Hình 15 Giao diện phần mềm 60 Hình 16 Giao diện thêm trang web 61 Hình 17 Giao diện thêm so sánh khác hình ảnh .61 Hình 18 Giao diện thêm so sánh khác mã nguồn 62 DANH MỤC BẢNG Bảng Lịch sử phát triển NET framework 54 Bảng Kết thử nghiệm lần 63 Bảng Kết thử nghiệm lần 63 Bảng Kết thử nghiệm lần 63 Bảng Kết thử nghiệm máy tính trường THCS Dịch Vọng Hậu 64 XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB LỜI MỞ ĐẦU Lý chọn đề tài Hiện nay, công nghệ thông tin ngày phát triển, kéo theo phát triển mạng máy tính đặc biệt internet ngày đa dạng phong phú Trên mạng Internet, tiện ích dịch vụ thâm nhập vào hầu hết lĩnh vực đời sống xã hội Các tiện ích dịch vụ hầu hết đa dạng nội dung hình thức, chứa đựng nhiều thơng tin, khơng thơng tin cần bảo mật cao tính kinh tế, tính xác tính tin cậy Cùng với đa dạng phong phú đó, hình thức công phá hoại mạng ngày trở lên tinh vi phức tạp Từ thực tế đó, với người quản trị mạng hệ thống, nhiệm vụ đảm bảo an toàn hệ thống quan trọng cần thiết Xuất phát từ thực tế đó, đề tài tìm hiểu số kiểu cơng phổ biến cách phịng chống loại cơng Thơng qua việc nghiên cứu số phương pháp công cách bảo mật loại cơng đó, tơi mong muốn góp phần nhỏ vào việc nghiên cứu tìm hiểu vấn đề phát công làm thay đổi nội dung trang web đưa cảnh báo sớm có ý nghĩa giúp cho việc trì trang web hệ thống máy chủ ổn định Mục tiêu Mục tiêu luận văn nghiên cứu, tìm hiểu tổng quan website, mối đe dọa an tồn thơng tin làm việc ứng dụng web, hiểu thêm kỹ thuật công bảo mật website Từ có đánh giá cách tổng quan, để áp dụng sách bảo mật website an toàn liệu cho hệ thống Đồng thời xây dựng phát triển hệ thống phát sớm công làm thay đổi nội dung trang web từ đưa cảnh báo sớm giúp cho người quản trị web biết có thay đổi bất thường đưa biện pháp làm cho hệ thống bảo mật tốt Bố cục luận văn: Chương 1: Tổng quan website Trong chương luận văn nêu lên số khái niệm web, thực trạng an ninh Web giới Việt Nam, số lỗ hổng an ninh Website, số điểm yếu bảo mật kỹ thuật công Website Chương 2: Tấn công thay đổi nội dung số thuật toán phát thay đổi Trong chương luận văn nêu khái niệm công thay đổi nội dung, nguyên nhân cách khắc phục với số thuật tốn phát thay đổi Chương 3: Xây dựng hệ thống giám sát cảnh báo thay đổi nội dung nội dung trang web Trong chương này, dựa kiến thức chương chương 2, tác giả mô tả bước để xây dựng hệ thống giám sát thay đổi nội dung trang web đưa cảnh báo kịp thời phát có thay đổi XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB 3.6 Thiết kế sở liệu Để lưu liệu trình giám sát web, chương trình sử dụng sở liệu SQLite, với bảng Web LichSu CREATE TABLE [Web] ( [WebID] INTEGER PRIMARY KEY NULL, [TenWeb] STRING NULL, [DiaChi] STRING NULL, [ThoiGian] INTEGER NULL, [ThongTin] String NULL ) CREATE TABLE [LichSu] ( [ID] INTEGER PRIMARY KEY NOT NULL, [WebID] INTEGER NULL, [ThoiGian] DATETIME NULL, [Anh] TEXT NULL, [Html] TEXT NULL, [Ping] INTEGER NULL ) 3.7 Công cụ môi trường phát triển 3.7.1 Kiến trúc NET framework NET Framework sản phẩm Microsoft, vừa tảng dành cho lập trình tảng dành cho thực thi, ứng dụng NET Framework chủ yếu chay hệ điều hành Microsoft Windows .NET framework chưa thư viện lập trình lớn, thư viện hỗ trợ nhiều việc xây dựng chương trình phần mềm lập trình giao diện; truy cập, kết nối sở liệu; ứng dụng web; giải thuật, cấu trúc liệu; giao tiếp mạng (Dương Quang Thiện, 2013) 55 Việc viết ứng dụng đơn giản hóa nhiều với NET framework cung cấp nhiều thành phần thiết kế sẵn, người lập trình cần biết cách sử dụng thành phần đó, tùy theo sáng tạo để kết hợp chúng với nhau, điển hình cơng cụ Visual Studio Lịch sử phát triển: Phiên 1.0 1.1 2.0 3.0 3.5 4.0 4.5 4.6 Số hiệu Ngày phát hành phiên 1.0.3705.0 13 tháng năm 2002 1.1.4322.5 24 tháng năm 73 2003 2.0.50727 tháng 11 năm 42 2005 3.0.4506.3 tháng 11 năm 2006 3.5.21022 19 tháng 11 năm 2007 4.0.30319 12 tháng năm 2010 4.5.50709 15 tháng năm 2012 20 tháng năm 2015 Visual Studio Được phát hành kèm theo Visual Studio.NET Windows XP Tablet and Media Center Editions Visual Studio.NET Windows Server 2003 2003 Visual Studio 2005 Windows Server 2003 R2 Windows Vista, Windows Server 2008 Visual Studio 2008 Windows 7, Windows Server 2008 R2 Visual Studio 2010 Visual Studio 2012 Visual Studio 2015 Windows 8, Windows Server 2012 Windows 10 Bảng Lịch sử phát triển NET framework 3.7.2 Ngôn ngữ C# C# (đọc "C thăng" hay "C sharp" ("xi-sáp")) sản phẩm Microsoft, ngơn ngữ lập trình hướng đối Microsoft phát triển C# dựa C++ Java, nhiều người nhận xét C# ngơn ngữ có cân C++, Java Visual Basic 3.7.3 SQLite SQLite sản phẩm Richard Hipp, hệ thống sở liệu quan hệ Đặc điểm SQLite tính nhỏ gọn, hồn chỉnh, cài đặt bên trình ứng dụng khác dạng thư viện + Ưu điểm: XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB SQLite có ưu điểm sau: Tin cậy: hoạt động, chuyển giao sở liệu trọn vẹn, gặp cố phần cứng khơng gây lỗi Tn theo chuẩn SQL92 (chỉ có vài đặc điểm không hỗ trợ) Không cần cài đặt cấu hình Kích thước chương trình gọn nhẹ, với cấu hình đầy đủ khơng đầy 300 kB Thực thao tác đơn giản nhanh hệ thống sở liệu khách/chủ khác Không cần phần mềm phụ trợ Phần mềm tự với mã nguồn mở, thích rõ ràng + Các binding: Cũng thư viện nguồn mở nói chung, SQLite phát triển binding (gói kèm) ngơn ngữ thơng dụng: PHP, Perl, Java, Python, Ruby, Tcl 3.8 Xây dựng hệ thống Bằng cách sử dụng thuật toán nghiên cứu, xây dựng hàm để thực công việc cụ thể: 3.8.1 Hệ thống So sánh thay đổi nội dung mã nguồn web Việc so sánh thay đổi nội dung mã nguồn, so sánh toàn mã nguồn so sánh phần nội dung (VD: nội dung xuất giao diện, bỏ qua thẻ ) Hai phần có trình, khác so sánh phần nội dung cần có thêm bước tiền xử lý Sau có phần văn cần so sánh sử dụng thuật toán Rabin Fingerprint cải tiến để lấy giá trị băm văn để so sánh chúng với nhau, giá trị băm khác hai văn khác có thay đổi 57 Rabin Fingerprint cải tiến: class CaitienRB { long ht = 0; long htt = 0; long Q = 10000007; long D = 2; long dM = 1; public ArrayList mangluu_giatriban = new ArrayList(); public void KR(String text, int K) { int m; m = text.Length; dM = (dM * D) % Q; int khoi = 0; while (khoi < m / K) { for (int i = khoi * K; i < khoi * K + K; i++) { htt = (htt * D + text[i]) % Q; } khoi++; mangluu_giatriban.Add(htt); } } } Nếu phát sử thay đổi, sử dụng Thuật tốn tìm khác hai văn để tìm chỗ thay đổi: public static Item[] DiffText(string TextA, string TextB, bool trimSpace, bool ignoreSpace, bool ignoreCase) { Hashtable h = new Hashtable(TextA.Length + TextB.Length); DiffData DataA = new DiffData(DiffCodes(TextA, h, trimSpace, ignoreSpace, ignoreCase)); DiffData DataB = new DiffData(DiffCodes(TextB, h, trimSpace, ignoreSpace, ignoreCase)); h = null; int MAX = DataA.Length + DataB.Length + 1; int[] DownVector = new int[2 * MAX + 2]; int[] UpVector = new int[2 * MAX + 2]; LCS(DataA, 0, DataA.Length, DataB, 0, DataB.Length, DownVector, UpVector); } Optimize(DataA); Optimize(DataB); return CreateDiffs(DataA, DataB); XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB 3.8.2 Hệ thống chuyển đổi Trang web thành hình ảnh Trong c# có hỗ trợ cơng cụ giúp chuyển đổi Trang web thành hình ảnh protected void Capture(object sender, EventArgs e) { string url = txtUrl.Text.Trim(); Thread thread = new Thread(delegate() { using (WebBrowser browser = new WebBrowser()) { browser.ScrollBarsEnabled = false; browser.AllowNavigation = true; browser.Navigate(url); browser.Width = 1024; browser.Height = 768; browser.DocumentCompleted += new WebBrowserDocumentCompletedEventHandler(DocumentCompleted); while (browser.ReadyState != WebBrowserReadyState.Complete) { System.Windows.Forms.Application.DoEvents(); } } }); thread.SetApartmentState(ApartmentState.STA); thread.Start(); thread.Join(); } private void DocumentCompleted(object sender, WebBrowserDocumentCompletedEventArgs e) { WebBrowser browser = sender as WebBrowser; using (Bitmap bitmap = new Bitmap(browser.Width, browser.Height)) { browser.DrawToBitmap(bitmap, new Rectangle(0, 0, browser.Width, browser.Height)); using (MemoryStream stream = new MemoryStream()) { bitmap.Save(stream, System.Drawing.Imaging.ImageFormat.Png); byte[] bytes = stream.ToArray(); imgScreenShot.Visible = true; imgScreenShot.ImageUrl = link + Convert.ToBase64String(bytes); } } } 3.8.3 Hệ thống So sánh thay đổi nội dung hình ảnh trang web Sau có hình ảnh trang web, sử dung Thuật tốn tìm khác hai hình ảnh cải tiến để tìm khác hai ảnh, giá tri trả ảnh bôi đỏ chỗ thay đổi public Bitmap SoSanh(Image bm1, Image bm2) { 59 Bitmap bmp1 = new Bitmap(bm1); Bitmap bmp2 = new Bitmap(bm2); int w1 = bmp1.Width; int h1 = bmp1.Height; int w2 = bmp2.Width; int h2 = bmp2.Height; int wkq, hkq, x, y; Color b1, b2; if (w1 < w2) wkq = w1; else wkq = w2; if (h1 < h2) hkq = h1; else hkq = h2; Bitmap bitmap = new Bitmap(wkq, hkq); bool[,] k = new bool[wkq, hkq]; bool[,] l = new bool[wkq, hkq]; bool[,] m = new bool[wkq, hkq]; for (y = 0; y < hkq - 1; y++) for (x = 0; x < wkq - 1; x++) k[x, y] = true; for (y = 0; y < hkq - 1; y++) { for (x = 0; x < wkq - 1; x++) { b1 = bmp1.GetPixel(x, y); b2 = bmp2.GetPixel(x, y); bitmap.SetPixel(x, y, Color.FromArgb(b1.R, b1.G, b1.B)); byte g1 = Convert.ToByte(b1.R + b1.G + b1.B); byte g2 = Convert.ToByte(b2.R + b2.G + b2.B); if (Math.Abs(g1 - g2) > 15) k[x, y] = false; } } for (y = 0; y < hkq - 1; y++) for (x = 0; x < wkq - 1; x++) if (k[x, y] == false) { b1 = bmp1.GetPixel(x, y); bitmap.SetPixel(x, y, Color.FromArgb(255, 0, 0)); } return bitmap; } 3.8.4 Hệ thống Quản lý thời gian thực Sử dụng công cụ Timer c# để liên tục kiểm tra thay đổi private void timer1_Tick(object sender, EventArgs e) { KiemTra(); } 3.8.5 Hệ thống Lưu liệu public void ThemWeb(string Ten, string DiaChi, string ThongTin) { conn.Open(); SQLiteCommand command = conn.CreateCommand(); command.CommandText = SQLInsertWeb; command.Parameters.AddWithValue("TenWeb", Ten); XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB } command.Parameters.AddWithValue("DiaChi", DiaChi); command.Parameters.AddWithValue("ThongTin", ThongTin); command.ExecuteNonQuery(); conn.Close(); public void XoaWeb(string Id) { conn.Open(); SQLiteCommand command = conn.CreateCommand(); command.CommandText = SQLDelete; command.Parameters.AddWithValue("WebId", Id); command.ExecuteNonQuery(); conn.Close(); } Ping) public void ThemLichSu(string WebId, DateTime ThoiGian, string Anh, string Html, string { conn.Open(); SQLiteCommand command = conn.CreateCommand(); command.CommandText = "INSERT INTO LichSu(WebId, ThoiGian, Anh, Html, Ping) VALUES(?, ?, ?, ?, ?)"; command.Parameters.AddWithValue("WebId", WebId); command.Parameters.AddWithValue("ThoiGian", ThoiGian); command.Parameters.AddWithValue("Anh", Anh); command.Parameters.AddWithValue("Html", Html); command.Parameters.AddWithValue("Ping", Ping); command.ExecuteNonQuery(); conn.Close(); } 61 3.9 Thiết kế giao diện Hình 15 Giao diện phần mềm + Giao diện gồm cơng cụ, thời gian lần kiểm tra, danh sách website, ngày tháng, bảng thông tin hành bảng thông tin chi tiết + Thanh công cụ gồm chức bắt đầu, dừng lại, thêm, xóa cài đặt + Thời gian lần kiểm tra numericUpDown thay đổi + Danh sách website gồm website theo dõi thay đổi, có thay đổi, phần cảnh báo xuất + Bảng ngày tháng ngày hành ngày lưu liệu XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB + Bảng hành thển lệnh thực thi + Các bảng thông tin chi tiết thể chi tiết thông tin giám sát Hình 16 Giao diện thêm trang web Hình 17 Giao diện thêm so sánh khác hình ảnh 63 Hình 18 Giao diện thêm so sánh khác mã nguồn 3.10 Thử nghiệm kết đạt - Tiến hành thử nghiệm máy tính tác giả: + Cấu hình máy: Laptop HP, HĐH: Windows - 64bit, CPU: Core i5 4210U - 2.4 GHz, RAM: 4GB, ổ cứng HDD 500GB + Mục địch thử nghiệm: Thử nghiệm tính ổn định, xác, mức chiếm nhớ RAM dung lượng ổ cứng hệ thống + Kịch bản: Chạy chương trình giờ, giờ, ngày với thời gian kiểm tra 10 phút/lần, vùng kiểm tra vùng chứa nội dung chính, có lưu liệu mã nguồn, ảnh chụp website với trang web: dantri.com: website TW Hội Khuyến học Việt Nam google.com: website tìm kiếm google vietnamairlines.com: website Tổng công ty Hàng không Việt Nam thcsdichvonghau.com: (web trường THCS Dịch Vọng Hậu, nơi tác giả công tác) + Kết thử nghiệm: XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB Lần 1, chạy từ 19h00 đến 20h05 ngày 24/04/2018 STT Website Số lần Số lần chiếm KT phát nhớ RAM thay đổi dantri.com google.com vietnamairlines.com thcsdichvonghau.com 7 7 0 206 KB tổng dung lượng ổ cứng 6,1 MB Tình trạng bất thường Kết luận Khơng Bảng Kết thử nghiệm lần Lần 2, chạy từ 14h00 đến 19h05 ngày 25/04/2018 STT Website Số lần Số lần chiếm KT phát nhớ RAM thay đổi dantri.com google.com vietnamairlines.com thcsdichvonghau.com 31 31 31 31 208 KB tổng dung lượng ổ cứng 26,3 MB Tình trạng bất thường Kết luận Không Bảng Kết thử nghiệm lần Lần 3, chạy ngày từ 19h00 ngày 26/04/2018 đến 19h05 ngày 27/04/2018 STT Website Số lần Số lần chiếm KT phát nhớ RAM thay đổi dantri.com google.com vietnamairlines.com thcsdichvonghau.com 145 145 145 145 18 207 KB tổng dung lượng ổ cứng 124,7 MB Tình trạng bất thường Kết luận Không Bảng Kết thử nghiệm lần + Kết luận: Hệ thống chạy ổn định, không bị lỗi, cảnh báo xác âm phát thay đổi, mức độ chiếm nhớ RAM ổn định, không tăng hệ thống chạy lâu dài, dung lượng lưu trữ liệu kiểm tra website ổ cứng trung bình 200KB/lần kiểm tra (gồm ảnh chụp, liệu lưu 65 database) Nếu tiến độ kiểm tra 10 phút/lần ngày website lưu liệu tốn 30MB dung lượng - Tiến hành thử nghiệm máy tính trường THCS Dịch Vọng Hậu: + Cấu hình máy: Máy tính để bàn giáo viên Tin học quản lý website, HĐH: Windows - 32bit, CPU: Core E5500 - 2.4 GHz, RAM: 2GB, ổ cứng HDD 500GB + Mục địch thử nghiệm: Thử nghiệm tính ổn định, xác, đáp ứng yêu cầu người sử dụng, mức chiếm nhớ RAM dung lượng ổ cứng hệ thống + Kịch bản: Chạy chương trình ngày để theo dõi website thcsdichvonghau.com với thời gian kiểm tra 10 phút/lần, vùng kiểm tra vùng chứa nội dung chính, lưu liệu mã nguồn, không lưu ảnh chụp website thcsdichvonghau.com: Website trường THCS Dịch Vọng Hậu Ngày Thời gian Số lần Số lần chiếm KT phát nhớ RAM thay đổi ngày từ 9h00 ngày 2/5 đến 9h00 ngày 3/5 từ 9h00 ngày 3/5 đến 9h00 ngày 4/5 từ 9h00 ngày 4/5 đến 9h00 ngày 5/5 145 196 KB 144 198 KB 144 197 KB tổng dung lượng ổ cứng 1,3 MB 2,5 MB 3,8 MB Tình trạng bất thường Kết luận Không Không Không Bảng Kết thử nghiệm máy tính trường THCS Dịch Vọng Hậu + Kết luận: Hệ thống chạy ổn định suốt q trình thử nghiệm, khơng xuất lỗi, lúc 10h00 ngày 2/5, 11h00 ngày 2/5 14h30 ngày 14/5 quản trị web có thêm viết, hệ thống cảnh báo xác âm phát thay đổi, mức độ chiếm nhớ RAM ổn định, ngày, lưu trữ liệu lịch sử mã nguồn web tốn 3,8 MB dung lượng ổ cứng, số liệu khả quan cho việc giám sát lâu dài XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB Ngoài hệ thống tiến hành thử nghiệm số công ty, cá nhân nhận phản hồi tích cực góp ý từ phía người sử dụng Trên sở góp ý đó, tác giả bước hồn thiện sản phẩm theo quy trình phát triển phần mềm 67 KẾT LUẬN Qua đề tài này, nhờ hướng dẫn tận tình thầy Lê Quang Minh thầy cô khoa Công nghệ thông tin trường Đại học Công nghệ, Đại học Quốc gia Hà Nội, em có thêm nhiều kiến thức kinh nghiệm vấn đề web an ninh việc xây dựng hệ thống phần mềm lĩnh vực này, cụ thể: - Về mặt lý thuyết: + Hiểu Website, an ninh mạng, lỗ hổng bảo mật kỹ thuật cơng cách phịng chống + Hiểu số thuật toán phát thay đổi, ứng dụng + Củng cố kiến thức lập trình đặc biệt ngơn ngữ C#, kiến trúc NET framework hệ thống sở liệu quan hệ SQLite - Về mặt ứng dụng: + Giải yêu cầu đặt + Đã thử nghiệm hệ thống thực tế, đáp ứng yêu cầu người dùng Tuy nhiên giới hạn thời gian có nhiều kiến thức chưa thể nghiên cứu hết, hệ thống giám sát nhiều hạn chế cần nghiên cứu, cải tiến phiên tiếp theo, hướng phát triển: + Tiếp tục cải thiện, nâng cao tính xác hệ thống + Thêm chức giám sát thay đổi mã nguồn (PHP, ASP ) + Khi có thay đổi, đánh giá mức độ nguy hiểm thay đổi để cảnh báo + Xây dựng chức lưu liệu server, đăng nhập tài khoản online để thuận tiện cho việc quản lý TÀI LIỆU THAM KHẢO XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB Tiếng Việt: [1] Lê Đình Duy, “Tấn Cơng Kiểu SQL Injection – Tác Hại Và Cách Phòng Tránh” 2003 [2] Nguyễn Thanh Nghị, “Tấn công từ chối dịch vụ Dos, Ddos, DRDos” 2008 [3] Dương Anh Đức Trần Minh Triết Đại “Mã hóa Ứng dụng” 2005 [4] Dương Quang Thiện, Net toàn tập, tập + tập 2013 [5] Tocbatdat, Tấn công bảo vệ hệ thống, trang 112-137 [6] https://moinakg.wordpress.com/tag/rabin-fingerprint/ [7] https://github.com/joeltucci/rabin-fingerprint-c Tiếng Anh: [8] Eugene Myers "An O(ND) Difference Algorithm and its Variations" Algorithmica Vol số 2, 1986, trang 25 [9] Dr Mazin S Al-Hakeem, “ANTI WEB SITE DEFACEMENT SYSTEM (AWDS)” [10] Abdulkader A Alfantookh, College of Computer and information Sciences, Kin Saud University, Saudi Arabia, 2006 "WHDRM" [11] Selvitri F, 2004 “High Performance Issues in Web Search Engines” [12] Các hướng dẫn có chương trình Visual Studio 69 ... thông tin ảnh vào mảng để xử lý XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB CHƯƠNG 3: XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB Trong chương... thay đổi website thực để xâm phạm tính tồn vẹn web hình thức sau: Thay đổi nội dung trang web Thay đổi phần nội dung trang web Thay toàn trang web Sử dụng lại trang web cũ Thay đổi bề trang web. .. giám sát cảnh báo thay đổi nội dung nội dung trang web Trong chương này, dựa kiến thức chương chương 2, tác giả mô tả bước để xây dựng hệ thống giám sát thay đổi nội dung trang web đưa cảnh báo kịp