Trong chương này luận văn đề xuất xây dựng hệ thống phát hiện thay đổi nội dung trang web dựa trên cải tiến thuật toán của Rabin Fingerprint và xây dựng hệ thống theo dõi giám sát dựa trên các thay đổi bất thường nội dung trang web, đưa ra cảnh báo kịp thời có ý nghĩa. Xây dựng chương trình phát hiện thay đổi nội dung trang web, thử nghiệm phân tích đánh giá kết quả đạt được.
KẾT LUẬN 1. Kết quả đạt được
Luận văn đã giới thiệu tổng quan về Webserver và Website, đồng thời phân tích các lỗ hổng an ninh trên Web dẫn tới những kiểu tấn công Web phổ biến trên thế giới, và cũng trình bày các kỹ thuật phịng chống các kiểu tấn cơng đó.
Luận văn đã phân tích sâu một số phương pháp đảm bảo an ninh Web: Đảm bảo an ninh HĐH webserver, đảm bảo an ninh webserver, đảm bảo an ninh nội dung web, sử dụng kỹ thuật xác thực và mã hóa, triển khai cơ sở hạ tầng mạng an ninh, quản trị webserver.
Luận văn đã xây dựng được hệ thống giám sát website có thể theo dõi đa luồng (nhiều website đồng thời) và có thể giám sát được những trang web động, đưa ra cảnh báo kịp thời có ý nghĩa.
2. Hướng phát triển
Do điều kiện nghiên cứu còn nhiều hạn chế nên kết quả nghiên cứu chưa thực sự như mong muốn. Tác giả tiếp tục nghiên cứu để tiếp tục phát triển hồn thiện chương trình được tốt hơn như:
- Cải tiến thuật toán xử lý văn bản để tăng tốc độ xử lý nhanh hơn.
- Xây dựng hệ thống con tự theo dõi (Self-watcher) nhằm tăng năng lực giám sát cho hệ thống.
TÀI LIỆU THAM KHẢO Tiếng Việt
[1]. Lê Đình Duy, 2003 “Tấn Cơng Kiểu SQL Injection – Tác Hại Và Cách
Phịng Tránh” Đại học Khoa Học Tự Nhiên TPHCM..
[2]. Nguyễn Thanh Nghị, HVA-2008 “Tấn công từ chối dịch vụ Dos, Ddos,
DRDos”.
[3]. Dương Anh Đức và Trần Minh Triết, 2005 “Mã hóa và Ứng dụng”, Đại học Khoa Học Tự Nhiên TPHCM.
Tiếng Anh
[4]. Charles P. Pfleeger and Shari Lawrence, Prentice Hall, 2003 “Security in
Computing”, 3rd Edition.
[5]. William Stalling, Prentice Hall, 1999 “Cryptography and Network
Security”.
[6]. Amanda Andress and Mandy Andress, Sams,2004 “Surviving security:
how to integrate people”, process, and technology, 2nd Edition.
[7]. E.L.Cashin, 2000 “Integerit file Verification System”.
[8]. Rocksoft, 2003 “Veracity- nothing can change without you knowing:
Data integrity assurance”.
[9]. R.Lehti, 2005 “Advanced Intrusion Detection Environment”. [10]. RSA Laboratories, 1992 “The MD2 Message Digest Algorithm”.
[11]. Gene Kim, Tripwire,Inc, 2001 “Advanced Applications of Tripwire for
Servers”.
[12]. Dr.Mazin S. Al-Hakeem “ANTI WEB SITE DEFACEMENT SYSTEM
[13]. Andrew S. Tanenbaum, Maarten Van Steen “DISTRIBUTED SYSTEMS
principles and paradigms”. Second Edition.
[14]. Selvitri F, 2004 “High Performance Issues in Web Search Engines”, [15]. Giorgio Davanzo, 2010 “Machine Learning in Engineering Applications”