TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI LUẬN VĂN THẠC SĨ Phát công website defacement NGUYỄN ANH TUẤN Tuan.NACB180204@sis.hust.edu.vn Ngành Công nghệ thông tin Giảng viên hướng dẫn: TS VŨ THỊ HƯƠNG GIANG Viện: Công nghệ thông tin Truyền thông HÀ NỘI, 2021 TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI LUẬN VĂN THẠC SĨ Phát công website defacement NGUYỄN ANH TUẤN Tuan.NACB180204@sis.hust.edu.vn Ngành Công nghệ thông tin Giảng viên hướng dẫn: TS Vũ Thị Hương Giang Viện: Công nghệ thông tin Truyền thông HÀ NỘI, 2021 Chữ ký GVHD CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập – Tự – Hạnh phúc BẢN XÁC NHẬN CHỈNH SỬA LUẬN VĂN THẠC SĨ Họ tên tác giả luận văn: NGUYỄN ANH TUẤN Đề tài luận văn: Phát công website defacement Chun ngành: Mạng máy tính an tồn thơng tin Mã số SV: CB180204 Tác giả, Người hướng dẫn khoa học Hội đồng chấm luận văn xác nhận tác giả sửa chữa, bổ sung luận văn theo biên họp Hội đồng ngày 29/04/2021 với nội dung sau: Đã rà sốt lại tả, văn phịng trình bày, triển khai đầy đủ ý, khơng trình bày dạng ý, gạch đầu dòng Viết lại phần tóm tắt luận văn Chuyển nội dung chế phát cơng biểu thức quy mục 2.4 sang phần lý thuyết mục 1.3.1 (trang 13) Sửa lại biểu đồ tham chiếu, diễn giải đầy đủ - Mơ hình giải pháp đề xuất (trang 24) - Mơ hình chế phát thay đổi giao diện (trang 25) - Mơ hình chế xác định cảnh báo công thay đổi giao diện (trang 27) - Mơ hình triển khai (trang 34) - Thiết kế chức quản trị viên (trang 35) - Thiết kế chức giám sát (trang 36) - Thiết kế chức xác định công thay đổi giao diện (trang 37) - Hoạt động công cụ phân tích tập tin nhật ký (trang 38) So sánh với giải pháp khác (Mục 3.6 – Trang 57) Viết lại phần Kết luận hướng phát triển (trang 58) Ngày 10 tháng 05 năm 2021 Giáo viên hướng dẫn Tác giả luận văn CHỦ TỊCH HỘI ĐỒNG LỜI CẢM ƠN Trong trình học tập, nghiên cứu hoàn thiện luận văn, tác giả nhận động viên, khuyến khích tạo điều kiện giúp đỡ nhiệt tình thầy giáo, quan đồng nghiệp gia đình Tác giả bày tỏ lịng biết ơn sâu sắc tới thầy giáo Viện Cơng nghệ Thơng tin Truyền thơng, Phịng Đào tạo – Bộ phận đào tạo sau đại học, Trường Đại học Bách Khoa Hà Nội, đặc biệt thầy cô giáo trực tiếp giảng dạy chun đề tồn khóa học, tạo điều kiện, đóng góp ý kiến cho tác giả suốt q trình học tập hồn thành luận văn thạc sĩ Tác giả xin cảm ơn chủ nhiệm đề tài “Nghiên cứu xây dựng hệ thống chuyển đổi tiếng nói tiếng Việt sang văn cơng cụ hỗ trợ tốc ký xử lý nghiệp vụ chuyên môn” Mã số: 01C-07/02-2018-3, cho phép tham gia sử dụng kết đề tài để làm thực nghiệm luận văn Đặc biệt, tác giả xin bày tỏ lòng biết ơn sâu sắc đến TS Vũ Thị Hương Giang, người trực tiếp hướng dẫn, tận tình bảo, giúp đỡ tác giả tiến hành hoạt động nghiên cứu để hoàn thành luận văn Với thời gian nghiên cứu hạn chế, luận văn khơng tránh khỏi thiếu sót, tác giả mong nhận ý kiến đóng góp chân thành từ thầy cô giáo, quan đồng nghiệp bạn bè HỌC VIÊN NGUYỄN ANH TUẤN LỜI CAM ĐOAN Tôi xin cam đoan luận văn thạc sĩ với đề tài: “PHÁT HIỆN TẤN CƠNG WEBSITE DEFACEMENT” cơng trình nghiên cứu riêng Các kết nghiên cứu luận văn trung thực chưa công bố cơng trình khác Trong q trình làm luận văn, tơi có tham khảo tài liệu khác ghi rõ nguồn tài liệu tham khảo HỌC VIÊN NGUYỄN ANH TUẤN TÓM TẮT LUẬN VĂN THẠC SĨ Đề tài: Phát công website defacement Tác giả luận văn: Nguyễn Anh Tuấn Khóa: 18B Người hướng dẫn: TS Vũ Thị Hương Giang Từ khóa (Keyword): attack detection, defacement, web monitoring, content modification Nội dung tóm tắt: Tấn cơng thay đổi giao diện (website defacement) việc sửa đổi trái phép giao diện (cấu trúc, nội dung văn bản, hình ảnh, v.v) website Kẻ công, phá hoại thay thông tin website gốc nội dung khác thơng điệp trị, bơi nhọ, thêm nội dung nhạy cảm, thay đổi mô tả sản phẩm, v.v gây tổn hại nghiêm trọng đến uy tín doanh nghiệp, làm gián đoạn truy cập website Những kẻ công thường xâm nhập trang web thông qua lỗ hổng phổ biến local file inclusion, SQL injection, hay đoán mật nhằm chiếm quyền truy cập, thực thi mã độc hại Trong bối cảnh đó, nghiên cứu thử nghiệm giải pháp tự động phát công thay đổi giao diện, làm rõ nội dung bị thay chủ đề cấp thiết Mục đích đề tài nghiên cứu hình thức công, áp dụng chế, công cụ phục vụ phát hiện, cảnh báo để đề xuất xây dựng mơ hình cài đặt thử nghiệm giải pháp phát công thay đổi giao diện website Các đóng góp tác giả bao gồm: Tổng hợp khái niệm, phương thức công thay đổi giao diện website Thiết kế quy trình phát cơng thay đổi giao diện gồm bước chính: thu thập thông tin website, phát thay đổi, phân tích thay đổi, cảnh báo cơng Cài đặt thử nghiệm module phục vụ giám sát thu thập thông tin website, phát thay đổi, lưu trữ hình ảnh, thời gian thay đổi giao diện website Cài đặt thử nghiệm số luật phân tích thay đổi, xác định số trường hợp phát công thay đổi giao diện Thử nghiệm giải pháp để giám sát, phát công hai đối tượng: thứ website tin tức môi trường nước NAWAPI, thứ hai website Hệ thống hỗ trợ quản lý biên họp UBND thành phố Hà Nội (đây sản phẩm nghiên cứu đề tài “Nghiên cứu xây dựng hệ thống chuyển đổi tiếng nói tiếng Việt sang văn công cụ hỗ trợ tốc ký xử lý nghiệp vụ chuyên môn” Mã số: 01C-07/02-2018-3 Trung tâm Tin học Công báo Thành phố Hà Nội chủ trì) Qua thử nghiệm kịch thay đổi toàn mã nguồn, chèn mã javascript thay đổi phần giao diện, luận văn đóng góp vào q trình giám sát website nói chung kiểm thử, đánh giá kết nghiên cứu đề tài 01C-07/022018-3 nêu MỤC LỤC ĐẶT VẤN ĐỀ CHƯƠNG I TỔNG QUAN VỀ TẤN CÔNG THAY ĐỔI GIAO DIỆN 1.1 Hiện trạng công thay đồi giao diện 1.1.1 Tấn công thay đổi giao diện gì? 1.1.2 Tình hình cơng thay đổi giao diện 1.2 Các hình thức công thay đổi giao diện phổ biến 1.3 Các chế, công cụ phát hiện, cảnh báo công thay đổi giao diện 10 1.3.1 Cơ chế phát công thay đổi giao diện từ kiểm tra xâm nhập…… 11 1.3.2 Các chế phát dựa thay đổi nội dung, hình ảnh hiển thị website 18 1.3.3 Một số công cụ giám sát phát công thay đổi giao diện…… 21 1.4 Kết chương 22 Chương II PHÂN TÍCH, THIẾT KẾ MƠ HÌNH GIẢI PHÁP PHÁT HIỆN TẤN CÔNG THAY ĐỔI GIAO DIỆN 23 2.1 Mơ tả tốn 23 2.2 Mơ hình giải pháp đề xuất 23 2.3 Thiết kế chế phát thay đổi giao diện 24 2.4 Thiết kế chế xác định cảnh báo công thay đổi giao diện 26 2.5 Phân tích tập luật 28 2.5.1 Xác định công thay đổi giao diện thủ công 29 2.5.2 Xác định công thay đổi giao diện kết hợp trường hợp thay đổi phân tích tập tin nhật ký 29 2.5.3 Tổng hợp tập luật 31 2.6 Kết chương 32 Chương III XÂY DỰNG VÀ CÀI ĐẶT THỬ NGHIỆM MƠ HÌNH PHÁT HIỆN TẤN CƠNG THAY ĐỔI GIAO DIỆN 33 3.1 Mơ hình triển khai 33 3.2 Thiết kế chức thực chế công cụ giám sát 34 3.2.1 Chức quản trị viên 34 3.2.2 Chức giám sát 35 3.2.3 Thiết kế chức xác định công thay đổi giao diện 36 3.3 Cấu hình, cài đặt mơi trường thử nghiệm giám sát thu thập thông tin website 38 3.4 Thử nghiệm module giám sát thu thập thông tin website NAWAPI 39 3.4.1 Kịch 1: Kịch thay đổi toàn mã nguồn 39 3.4.2 Kịch 2: Kịch chèn mã javascript 43 3.4.3 Kịch 3: kịch thay đổi phần giao diện 45 3.5 Thử nghiệm module giám sát thu thập thông tin Hệ thống hỗ trợ quản lý biên họp UBND thành phố Hà Nội 47 3.5.1 Kịch 1: Kịch thay đổi toàn mã nguồn trang đăng nhập…… 48 3.5.2 Kịch 2: Kịch chèn mã javascript trang đăng nhập 50 3.5.3 Kịch 3: kịch thay đổi phần giao diện trang đăng nhập…… 52 3.5.4 Kịch 4: Kịch chèn mã javascript trang nội dung sau đăng nhập 54 3.6 So sánh với giải pháp khác 56 3.7 Kết chương 56 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 57 TÀI LIỆU THAM KHẢO 59 DANH MỤC HÌNH ẢNH HÌNH WEBSITE CỦA SÂN BAY TÂN SƠN NHẤT BỊ TẤN CÔNG THAY ĐỔI GIAO DIỆN HÌNH WEBSITE VIETNAMAIRLINES BỊ TẤN CƠNG THAY ĐỔI GIAO DIỆN HÌNH SỐ LƯỢNG KẾT QUẢ BÁO CÁO WEBSITE BỊ TẤN CÔNG THAY ĐỔI GIAO DIỆN TRÊN MIRROR-H HÌNH BIỂU ĐỒ THỐNG KÊ TẤN CƠNG MẠNG TÍNH ĐẾN 7/2019 HÌNH BIỂU ĐỒ THỐNG KÊ TẤN CÔNG MẠNG THÁNG ĐẦU NĂM 2020 HÌNH TOP 10 LỖ HỔNG VÀO ỨNG DỤNG WEB THEO CÔNG BỐ CỦA OWASP NĂM 2013 VÀ 2017 HÌNH MƠ HÌNH GIẢI PHÁP ĐỀ XUẤT 23 HÌNH MƠ HÌNH CƠ CHẾ PHÁT HIỆN THAY ĐỔI GIAO DIỆN 24 HÌNH MƠ HÌNH CƠ CHẾ XÁC ĐỊNH VÀ CẢNH BÁO TẤN CÔNG THAY ĐỔI GIAO DIỆN 26 HÌNH 10 THỐNG KÊ CÁC TRƯỜNG HỢP BỊ THAY ĐỔI 29 HÌNH 11 TRƯỚC VÀ SAU THỬ NGHIỆM KỊCH BẢN TẤN CƠNG THAY ĐỔI TỒN BỘ WEBSITE 29 HÌNH 12 MƠ HÌNH TRIỂN KHAI 33 HÌNH 13 THIẾT KẾ CHỨC NĂNG QUẢN TRỊ VIÊN 34 HÌNH 14 THIẾT KẾ CHỨC NĂNG GIÁM SÁT 35 HÌNH 15 THIẾT KẾ CHỨC NĂNG XÁC ĐỊNH TẤN CÔNG THAY ĐỔI GIAO DIỆN 36 HÌNH 16 HOẠT ĐỘNG CỦA CƠNG CỤ PHÂN TÍCH TẬP TIN NHẬT KÝ 37 HÌNH 17 CẤU HÌNH MÃ NGUỒN CƠNG CỤ 38 HÌNH 18 KHỞI CHẠY DỊCH VỤ GIÁM SÁT 39 HÌNH 19 ĐĂNG NHẬP VÀO WEBSITE QUẢN TRỊ 40 HÌNH 20 THÊM ĐỊA CHỈ URL CỦA WEBSITE CẦN GIÁM SÁT 40 HÌNH 21 NỘI DUNG THAY ĐỔI GIAO DIỆN 41 HÌNH 22 WEBSITE SAU KHI BỊ TẤN CƠNG 41 HÌNH 23 THƠNG BÁO XUẤT HIỆN TẠI TRANG QUẢN TRỊ 42 HÌNH 24 HÌNH ẢNH SO SÁNH, LƯU TRỮ TRƯỚC (00H39) VÀ SAU KHI BỊ THAY ĐỔI (00H50) 42 HÌNH 25 WEBSITE TIN TỨC SAU KHI BỊ TẤN CƠNG 43 HÌNH 26 WEBSITE TIN TỨC SAU KHI TẮT THƠNG BÁO 44 HÌNH 27 THƠNG BÁO XUẤT HIỆN TẠI TRANG QUẢN TRỊ 44 HÌNH 28 HÌNH ẢNH SO SÁNH, LƯU TRỮ TRƯỚC VÀ SAU THAY ĐỔI KỊCH BẢN CHÈN MÃ JAVASCRIPT 45 HÌNH 29 WEBSITE SAU KHI BỊ TẤN CÔNG 46 HÌNH 30 THƠNG BÁO XUẤT HIỆN TẠI TRANG QUẢN TRỊ 46 HÌNH 31 HÌNH ẢNH SO SÁNH, LƯU TRỮ TRƯỚC VÀ SAU THAY ĐỔI MỘT PHẦN GIAO DIỆN 47 HÌNH 32 MÃ NGUỒN NỘI DUNG THAY ĐỔI GIAO DIỆN 48 HÌNH 33 HÌNH ẢNH SAU KHI BỊ TẤN CÔNG 49 HÌNH 34 THƠNG BÁO XUẤT HIỆN TẠI TRANG QUẢN TRỊ 49 HÌNH 35 HÌNH ẢNH SO SÁNH, LƯU TRỮ TRƯỚC VÀ SAU KHI BỊ THAY ĐỔI 49 HÌNH 36 HỆ THỐNG SAU KHI BỊ TẤN CÔNG CHÈN MÃ 50 HÌNH 37 HỆ THỐNG SAU KHI TẮT THÔNG BÁO 51 HÌNH 38 THÔNG BÁO XUẤT HIỆN TẠI TRANG QUẢN TRỊ 51 HÌNH 39 HÌNH ẢNH SO SÁNH, LƯU TRỮ TRƯỚC VÀ SAU THAY ĐỔI KỊCH BẢN CHÈN MÃ JAVASCRIPT 52 HÌNH 40 HỆ THỐNG SAU KHI BỊ TẤN CÔNG 53 HÌNH 41 THƠNG BÁO XUẤT HIỆN TẠI TRANG QUẢN TRỊ 53 HÌNH 42 HÌNH ẢNH SO SÁNH, LƯU TRỮ TRƯỚC VÀ SAU THAY ĐỔI MỘT PHẦN GIAO DIỆN 54 HÌNH 43 HỆ THỐNG SAU ĐĂNG NHẬP KHI BỊ TẤN CÔNG CHÈN MÃ 55 HÌNH 44 SAU KHI TẮT THƠNG BÁO 55 HÌNH 45 THƠNG BÁO XUẤT HIỆN TẠI TRANG QUẢN TRỊ 55 HÌNH 46 HÌNH ẢNH SO SÁNH, LƯU TRỮ TRƯỚC VÀ SAU THAY ĐỔI KỊCH BẢN CHÈN MÃ JAVASCRIPT 56 Hình 28 Hình ảnh so sánh, lưu trữ trước sau thay đổi kịch chèn mã javascript Giống kịch 1, sau có thay đổi, trang quản trị xuất thông báo hiển thị trường hợp Hình 27 kèm theo hình ảnh minh chứng Hình 28 Bước 8: Xác định cơng Ta thấy so sánh hình ảnh trực quan giống phát 01 thành phần thêm vào Căn tập luật logic, có xác định trường hợp cơng chèn mã thực thi XSS 3.4.3 Kịch 3: kịch thay đổi phần giao diện Kiểm tra khả phát thay đổi giao diện công cụ gặp công thay đổi phần giao diện Các bước thực hiện: Bước 1: Trên máy tính tiến hành chạy dịch vụ giám sát Bước 2: Đăng nhập vào website quản trị Bước 3: Thêm địa URL website cần giám sát Bước 4: Sao chép mã nguồn file page_header.php tệp tin Bước 5: Chỉnh sửa mã nguồn tệp tin vừa tạo, trường hợp minh họa xóa thay đổi phần mã nguồn Bước 6: Tiến hành công thay đổi giao diện website, ghi đè tệp tin thay đổi giao diện lên tệp tin page_header.php Hình 29 hình ảnh hiển thị website thời điểm 45 Hình 29 Website sau bị công Bước 7: Theo dõi thông báo xuất trang quản trị Tương tự kịch trên, trang quản trị xuất thơng báo hiển thị Hình 30 kèm theo hình ảnh minh chứng Hình 31 Hình 30 Thông báo xuất trang quản trị 46 Hình 31 Hình ảnh so sánh, lưu trữ trước sau thay đổi phần giao diện Bước 8: Xác định công Khi đối chiếu với tập luật logic, phát thay đổi giao diện website chưa thể đủ kiện công Do cần tiến hành phân tích tập tin nhật ký để có đầy đủ kiện xác trước định cảnh báo công thay đổi giao diện 3.5 Thử nghiệm module giám sát thu thập thông tin Hệ thống hỗ trợ quản lý biên họp UBND thành phố Hà Nội Hệ thống hỗ trợ quản lý biên họp UBND thành phố Hà Nội sản phẩm đề tài “Nghiên cứu xây dựng hệ thống chuyển đổi tiếng nói tiếng Việt sang văn công cụ hỗ trợ tốc ký xử lý nghiệp vụ chuyên môn” Mã số: 01C-07/02-2018-3 Trung tâm Tin học Cơng báo Thành phố Hà Nội chủ trì Khác với trang tin tức thơng thường (ví dụ trang NAWAPI), muốn truy cập nội dung website hệ thống này, người dùng phải đăng nhập tài khoản ban đầu Vì cần phải giám sát trang đăng nhập trang nội dung sau đăng nhập thành công Với trang đăng nhập cần giám sát tình điều hướng trang, chèn mã thực thi hay thay đổi phần nhằm đánh cắp tài khoản mật người dùng Với trang nội dung sau đăng nhập cần kiểm tra mã thực thi, theo thói quen thông thường, kẻ công xâm nhập vào bên mục đích lúc thường chạy mã thực thi máy nạn nhân 47 Do đó, thử nghiệm cần tiến hành kịch chức phát thay đổi, lưu trữ hình ảnh, thời gian thay đổi giao diện hệ thống đáp ứng tình kể 3.5.1 Kịch 1: Kịch thay đổi toàn mã nguồn trang đăng nhập Kiểm tra khả phát thay đổi giao diện công cụ gặp cơng thay đổi tồn mã nguồn nhằm phát tình có tình thay đổi đường dẫn nguồn trang Các bước thực hiện: Bước 1: Trên máy tính tiến hành chạy dịch vụ giám sát Bước 2: Đăng nhập vào website quản trị Bước 3: Thêm địa URL website cần giám sát Bước 4: Tiến hành công thay đổi giao diện website, ghi đè tệp tin thay đổi giao diện lên tệp tin login.html Hình 32 đoạn mã tiệp tin ghi Sau tiến hành tải lại website nội dung hiển thị Hình 33 Hình 32 Mã nguồn nội dung thay đổi giao diện 48 Hình 33 Hình ảnh sau bị cơng Bước 5: Theo dõi thông báo xuất trang quản trị Hình 34 Thơng báo xuất trang quản trị Hình 35 Hình ảnh so sánh, lưu trữ trước sau bị thay đổi Tại trang quản trị xuất thông báo trường hợp thay đổi hiển thị Hình 34 kèm theo hình ảnh minh chứng Hình 35 Bước 6: Xác định công 49 Căn tập luật logic phân tích, xác định trường hợp cơng thay đổi tồn giao diện 3.5.2 Kịch 2: Kịch chèn mã javascript trang đăng nhập Kiểm tra khả phát thay đổi giao diện công cụ gặp công chèn mã thực thi javascript Bước 1: Trên máy tính tiến hành chạy dịch vụ giám sát Bước 2: Đăng nhập vào website quản trị Bước 3: Thêm địa URL website cần giám sát Bước 4: Sao chép mã nguồn login.html tệp tin Bước 5: Chỉnh sửa mã nguồn tệp tin vừa tạo, thêm đoạn javascript Bước 6: Tiến hành công thay đổi giao diện website, ghi đè tệp tin thay đổi giao diện lên tệp tin login.html Đoạn mã javascript hiển thị thơng báo Hình 36 Hình 36 Hệ thống sau bị công chèn mã Tiếp tục chọn OK để tắt thơng báo, Hình 37 giao diện website trở lại bình thường 50 Hình 37 Hệ thống sau tắt thông báo Bước 7: Theo dõi thông báo xuất trang quản trị Tương tự, trang quản trị xuất thông báo trường hợp thay đổi hiển thị Hình 38 kèm theo hình ảnh minh chứng Hình 39 Hình 38 Thơng báo xuất trang quản trị 51 Hình 39 Hình ảnh so sánh, lưu trữ trước sau thay đổi kịch chèn mã javascript Bước 8: Xác định công Căn tập luật logic phân tích, xác định trường hợp công chèn mã thực thi javascript 3.5.3 Kịch 3: kịch thay đổi phần giao diện trang đăng nhập Kiểm tra khả phát thay đổi giao diện công cụ gặp công thay đổi phần giao diện Bước 1: Trên máy tính tiến hành chạy dịch vụ giám sát Bước 2: Đăng nhập vào website quản trị Bước 3: Thêm địa URL website cần giám sát Bước 4: Sao chép mã nguồn login.html tệp tin Bước 5: Chỉnh sửa mã nguồn tệp tin vừa tạo, trường hợp minh họa xóa thay đổi phần mã nguồn Bước 6: Tiến hành công thay đổi giao diện website, ghi đè tệp tin thay đổi giao diện lên tệp tin login.html Hình 40 hình ảnh hiển thị website thời điểm 52 Hình 40 Hệ thống sau bị công Bước 7: Theo dõi thông báo xuất trang quản trị Hình 41 Thơng báo xuất trang quản trị 53 Hình 42 Hình ảnh so sánh, lưu trữ trước sau thay đổi phần giao diện Tương tự kịch nêu trên, trang quản trị xuất thông báo trường hợp thay đổi hiển thị Hình 41 kèm theo hình ảnh minh chứng Hình 42 Bước 8: Xác định cơng Căn tập luật logic phân tích, xác định trường hợp cơng thay đổi toàn giao diện 3.5.4 Kịch 4: Kịch chèn mã javascript trang nội dung sau đăng nhập Kiểm tra khả phát thay đổi giao diện công cụ gặp công chèn mã thực thi javascript Bước 1: Trên máy tính tiến hành chạy dịch vụ giám sát Bước 2: Đăng nhập vào website quản trị Bước 3: Thêm địa URL website cần giám sát, Giả định sử dụng công cụ điền tự động để đăng nhập tài khoản cho trước Bước 4: Sao chép mã nguồn TrangChu.html tệp tin Bước 5: Chỉnh sửa mã nguồn tệp tin vừa tạo, thêm đoạn javascript Bước 6: Tiến hành công thay đổi giao diện website, ghi đè tệp tin thay đổi giao diện lên tệp tin TrangChu.html Đoạn mã javascript hiển thị thông báo Hình 43 54 Hình 43 Hệ thống sau đăng nhập bị công chèn mã Tiếp tục chọn OK để tắt thơng báo, Hình 44 giao diện website trở lại bình thường Hình 44 Sau tắt thông báo Bước 7: Theo dõi thông báo xuất trang quản trị Hình 45 Thơng báo xuất trang quản trị 55 Hình 46 Hình ảnh so sánh, lưu trữ trước sau thay đổi kịch chèn mã javascript Tại trang quản trị xuất thông báo trường hợp thay đổi hiển thị Hình 45 kèm theo hình ảnh minh chứng Hình 46 Trong Hình 46 có thành phần thêm vào Bước 8: Xác định công Căn tập luật logic phân tích, xác định trường hợp công chèn mã thực thi javascript 3.6 So sánh với giải pháp khác Thực so sánh mơ hình đề xuất với số giải pháp công cụ nay, mơ hình giải pháp đề xuất có chi phí vận hành thấp, dễ dàng triển khai nhân rộng (So với sản phẩm thương mại mục 1.3.3 WebOrion Defacement Monitor, Nagios Web Application Monitoring Software, VNCS Web Monitoring yêu cầu chi phí thiệt lập vận hành cao) Đa số giải pháp sử dụng cách kiểm tra tổng hợp so sánh trực tiếp nội dung nên tạo nhiều cảnh báo sai cho website động với số lượng đăng lớn diễn đàn thương mại điện tử Mô hình đề xuất giải vấn đề kết hợp giám sát bên kiểm tra máy chủ website để giảm thiểu cảnh báo sai 3.7 Kết chương Chương giới thiệu môi trường công cụ, chi tiết mơ đun mơ hình Qua thử nghiệm kịch thay đổi toàn mã nguồn, chèn mã javascript thay đổi phần giao diện, mơ hình phát thay đổi, lưu trữ hình ảnh, thời gian thay đổi giao diện website đưa tập luật xác định công thay đổi giao diện Do hạn chế thực nghiệm, mơ hình thực nghiệm hồn chỉnh công cụ đề xuất 56 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN Việc phát công thay đổi giao diện website nhu cầu thiết yếu quản trị viên Đề tài “Phát công website defacements” phần đáp ứng đòi hỏi Sau trình tìm hiểu tài liệu nghiên cứu, xây dựng công cụ hỗ trợ từ cô Vũ Thị Hương Giang, đề tài đạt kết sau: Ba chương đề tài “Phát công website defacements” thể mục tiêu đặt thực luận văn đạt Chương 1: Tiến hành nghiên cứu tổng quan cơng thay đổi giao diện; hình thức, kỹ thuật công thay đổi giao diện phổ biến; chế, công cụ phục vụ phát hiện, cảnh báo cơng thay đổi giao diện Chương 2: Trình bày đề xuất xây dựng mơ hình, phân tích thiết kế hệ thống để xây dựng chế giám sát phát công thay đổi giao diện Chương 3: Xây dựng, triển khai chức năng, xây dựng kịch kiểm thử thử nghiệm để kiểm tra lại kết lý thuyết nghiên cứu Vì thời gian có hạn, hạn chế q trình thử nghiệm nên luận văn khơng tránh khỏi có thiếu sót nhiều hạn chế Luận văn đề xuất xây dựng mơ hình giải pháp phát cơng thay đổi giao diện có chế phát thay đổi giao diện chế xác định, cảnh báo công thay đổi giao diện Thử nghiệm môi trường thông dụng phổ biến với 02 đối tượng cụ thể, qua kịch thay đổi toàn mã nguồn, chèn mã javascript thay đổi phần giao diện, mơ hình phát thay đổi, lưu trữ hình ảnh, thời gian thay đổi giao diện website Bên cạnh đó, mơ hình đưa tập luật xác định công thay đổi giao diện Với giao diện quản trị, người dùng thống kê cơng vào website, thời điểm bị cơng từ đưa giải pháp an tồn thơng tin cho hệ thống vào thời gian tới Công cụ giám sát phát thay đổi giao diện, cảnh báo cho người quản trị, giúp giảm thiểu rủi ro công mang lại Với giao diện quản trị, người dùng thống kê thay đổi website, thời điểm bị thay đổi hình ảnh minh chứng Cơng cụ đạt tiêu chí ban đầu đưa mặt thời gian, tính sẵn sàng nhân rộng tiến hành xây dựng, giúp cho người quản trị giám sát website cách gián tiếp, đưa thơng báo có độ trễ khơng q 30 giây điều kiện bình thường Mơ hình giải pháp kết hợp nội máy chủ web giám sát bên ngồi Từ khắc phục điểm yếu công cụ mô hình, giúp giảm thiểu tỷ lệ cảnh báo sai khác 57 Tuy nhiên, mơ hình chưa xây dựng hồn chỉnh cơng cụ đưa vào thực nghiệm Các kịch kiểm thử hạn chế, chưa bao quát hết trường hợp tổng quát Tuy đề xuất mơ hình phát cơng thay đổi giao diện mơ hình phân loại vài kiểu cơng phổ biến, nhận diện sai không nhận diện số trường hợp Các tập luật dấu hiệu nhận biết nghèo nàn Để đảm bảo cơng cụ giám sát đồng thời nhiều website địi hỏi phải có tốc độ đường truyền mạng cao, ổn định Do đó, cần thường xuyên cập nhật kiểu công công để làm phong phú tập luật dấu hiệu phát Áp dụng trí tuệ nhân tạo vào q trình phân tích để phát triệt để cơng, giảm thiểu trường hợp cảnh báo nhầm Rất mong nhận góp ý thầy Cuối xin gửi đến cô TS Vũ Thị Hương Giang lời cảm ơn chân thành tận tình hướng dẫn, bảo cho suốt thời gian làm luận văn tốt nghiệp Xin chân thành cảm ơn! 58 TÀI LIỆU THAM KHẢO [1] Kevin Borgolte, Christopher Kruegel, Giovanni Vigna University of California, Santa Barbara, "Detecting Website Defacements through Image-based Object Recognition," Meerkat, 2015 [2] Hoang Xuan Dau, Nguyen Ngoc Tuong, "Detecting Website Defacements Based on Machine Learning," MDPI, 2019 [3] Roger Meyer Detecting Attacks on Web Applications from Log Files 26 January 2008 59 ... SỐ BIỂU THỨC CHÍNH QUY PHÁT HIỆN TẤN CƠNG XSS 14 BẢNG MỘT SỐ BIỂU THỨC CHÍNH QUY PHÁT HIỆN TẤN CƠNG SQL INJECTION 16 BẢNG MỘT SỐ BIỂU THỨC CHÍNH QUY PHÁT HIỆN CÁC TẤN CƠNG DIRECTORY TRAVERSAL... nội dung viết Hiện có nhiều cơng cụ hỗ trợ giám sát phát công Site24x7, VNCS, Nagios, v.v Tuy nhiên công cụ phát giám sát an ninh, giám sát công vào website, công thay đổi giao diện website nhiều... đoan luận văn thạc sĩ với đề tài: “PHÁT HIỆN TẤN CÔNG WEBSITE DEFACEMENT? ?? cơng trình nghiên cứu riêng tơi Các kết nghiên cứu luận văn trung thực chưa công bố công trình khác Trong q trình làm