Trong chương 3 luận văn đã xây dựng năm kịch bản thử nghiệm mô phỏng các giải pháp phát hiện lỗ hổng bảo mật hệ thống Website.
Các kết quả thử nghiệm cho thấy các giải pháp phát hiện lỗ hổng bảo mật đề xuất có thể triển khai trong thực tế và phù hợp với các yêu cầu đề ra.
KẾT LUẬN Các kết quả đạt được của luận văn:
Với mục tiêu nghiên cứu các giải pháp phát hiện lỗ hổng bảo mật WEB và thử nghiệm, luận văn đã đạt được một số kết quả sau đây:
- Nghiên cứu tổng quan về công nghệ Web và các vấn đề liên quan. - Nghiên cứu tổng quan về tấn công các lỗ hổng bảo mật WEB.
- Nghiên cứu đề xuất mô hình tổng quát phát hiện lỗ hổng bảo mật WEB. - Nghiên cứu ba giải pháp phát hiện lỗ hổng bảo mật WEB và các vấn đề liên quan.
- Xây dựng và tiến hành năm kịch bản thử nghiêm phát hiện lỗ hổng bảo mật WEB.
Hướng phát triển tiếp theo:
- Thực hiện xây dựng một số chương trình có khả năng phát hiện lỗ hổng các trang web được viết bằng ngôn ngữ lập trình ASP.NET.
- Xây dựng các hệ thống có thể dò quét các lỗ hổng bảo mật và phân tích các lỗ hổng chi tiết hơn nhằm hỗ trợ cho bảo đảm an toàn các hệ thống Website.
DANH MỤC CÁC TÀI LIỆU THAM KHẢO Tiếng Việt
[1] Hoàng Xuân Dậu (2007) – "Bài giảng an toàn bảo mật hệ thống thông tin", Học viện Công nghệ Bưu chính Viễn thông.
[2] Hồ Văn Hương, Đỗ Thị Huệ, Hoàng Vĩnh Hà (2014) – “Phân loại và phát hiện lỗ hổng của hệ thống thông tin”, Tạp chí An toàn thông tin.
Tiếng Anh
[3] Debasish Das, Utpal Sharma, D.K. Bhattacharyya (2010) - “An Approach to Detection of SQL Injection Attack Based on Dynamic Query Matching”, International Journal of Computer Applications, Volume 1, No. 25, pp. 28 – 33.
[4] Ali A. Ghorbani, Wei Lu and Mahbod Tavallaee (2010) – “Network Intrusion Detection and Prevention: Concepts and Techniques”, Springer Publishing, Canada.
[5].Hans Fangohr (2015) – “Python for Computational Science and Engineering”, Textbook, University of Southampton.
[6] A. Joshi, V. Geetha (2014) - “SQLi detection using machine learning,”, Control, Instrumentation, Communication and Computational Technologies, pp. 1111–1115.
[7] R. Komiya, I. Paik, M. Hisada (2011) - “Classification of malicious web code by machine learning”, Awareness Science and Technology (iCAST), pp. 406– 411.
[8] Mike Shema (2012) – “Hacking Web Apps: Detecting and Preventing Web Application Security Problems”, Elsevier Inc..
[9] Dafydd Stuttard, Marcus Pinto (2011) – “The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws”, John Wiley & Sons.
[10] Bryan Sullivan, Vincent Liu (2012) – “Web Application Security, A Beginner's Guide”, McGraw-Hill.
Trang Web [12] http://bkav.com.vn/ [13] http://vncert.gov.vn [14] http://www.tutorialspoint.com/python/python_database_access.htm [15] https://www.pfsense.org/ [16] https://www. owasp.org