Từ kết quả nghiên cứu đã đạt được và những hạn chế cịn tồn tại, nhằm nâng cao hơn nữa tính thực tiễn của đề tài cần phát triển trong tương lai:
Xây dựng hồn thiện hệ thống phát hiện và hệ thống x lý xâm nhập mạng.
Nâng cao tốc độ x lý, độ chính xác và khả năng hoạt động trong thời gian thực của hệ thống .
Phát triển bộ phân loại thơng minh, cĩ thể giải quyết những tình huống tấn cơng tinh vi phức tạp và cĩ khả năng gợi ý cho nhà quản trị tham số ngưỡng để nhà quản trị tham khảo khi đặt ngưỡng cho hệ thống.
Nghiên cứu phát triển để hệ thống cĩ thể làm việc ổn định trên các mạng tốc độ cao và mạng khơng dây.
Tích hợp thêm chức năng cho hệ thống quản lý qua Webbase gồm thiết lập chính sách lọc tin, quản trị các luật phát hiện, quản trị các luật x lý, cơ chế x lý thơng minh, quản lý tốc độ và đường truyền mạng theo thời gian thực.
Tích hợp thêm một số hệ thống phát hiện xâm nhập mạng vào một mơ hình quản trị an ninh mạng tổng thể, trong đĩ cĩ sự phối hợp hoạt động các cơng
148
cụ an ninh mạng như các cơng cụ giám sát mạng, các cơng cụ lần vết, dị quét mạng, phân tích an ninh mạng,….
Nghiên cứu và xây dựng các phương pháp phát hiện xâm nhập mới nhằm cĩ thể chống lại các cuộc tấn cơng vào mạng nguy hiểm hiện nay như tấn cơng DDoS, tấn cơng Botnet,…
Phát triển và hồn thiện các luật tấn cơng như SQL Injection, XSS,..
Tích hợp Firewall mềm dẻo hơn với hệ thống
Tiếp tục nghiên cứu thêm để hồn thiện việc kết hợp hệ thống IPS với hệ thống IDS để tạo thành một hệ thống phát hiện-cảnh báo-ngăn chặn hồn chỉnh.
149
TÀI LIỆU TH M KHẢO
[1] Andrés Felipe Arboleda, Charles Edward Bedĩn (April, 2005), Snort Model, Universidad del Cauca – Colombia.
[2] Caswell, Beale, Baker (2007), Snort IDS and IPS Toolkit.
[3] PGS.TS Nguyễn Linh Giang, Phạm Minh Tuấn, Trần Xuân Tân, Ngơ Quỳnh Thu (2008), “Ứng dụng kiểm chứng giả thiết trong phát hiện mạng dựa trên bất thường”, FAIR07, tr. 361-372.
[4] PGS.TS Nguyễn Linh Giang, Lê Tuấn Anh, Phạm Duy, Trần Đức Quý (2007), “Anomaly Detection by statistical analysis and neural network”, RIFV2007, pp. 137-141.
[5] Kerry J. Cox, Christopher Gerg (2004), Managing Security with Snort and IDS Tools.
[6] Nguyễn Anh Tuấn (2009), Hệ thống phát hiện xâm nhập dựa trên bất thường, ĐHBKHN.
[7] Rafeeq Ur Rehman, Intrusion Detection Systems with Snort, Publishing as Prentice Hall PTR.
[8] Vasilios A.Siris, Fotini Papagalou (2006), “Application of Anomaly detection algorithms for detecting flooding attack” , Sciencedirect.com.
[9] Wiley (1998), Intrusion Detection Network Security beyond the Firewall. [10] http://www.windowsecurity.com/articles_tutorials/intrusion_detection [11] http://snort.org