3.5.1. Cài đặt chương trình
Chương trình thử nghiệm được phát triển bằng ngôn ngữ C# và hệ quản trị CSDL Microsoft SQL Server 2012. Với cấu hình máy sử dụng là:
- Bộ xử lý: Intel(R) Core(TM)2 Duo CPU T6670 @ 2.20GHz - Bộ nhớ Ram: 4.00 GB.
- Loại hệ thống: hệ điều hành 64-bit.
- Hệ điều hành: Windows 7 Professional SP1.
Web-server được cài đặt trên hệ thống máy ảo Xampp và những website đã được công bố trên mạng Internet như 24h.com.vn, viettel.com.vn,…
Giao diện chính của chương trình sau khi cài đặt:
Chức năng một số nút lệnh:
- Nút File: Mở một tập tin đã được lưu trữ. - Nút Hash: Tính giá trị băm.
- Nút Add CSDL: Lưu các thuộc tính và giá trị băm vào cơ sở dữ liệu. - Nút Del CSDL: Xoá các thuộc tính và giá trị băm khỏi CSDL.
- Nút Multi Checker Basic mode: Kiểm tra các trang web dựa trên các thuộc tính.
- Nút Multi Checker Advance mode: Kiểm tra các trang web dựa trên giá trị băm.
- ListWeb: Lưu danh sách các trang web cần giám sát theo dõi.
- Trang web được chọn: Cho biết những trang web nào đang được giám sát. - Nút Multi Thread: Bắt đầu chế độ giám sát đa luồng (nhiều website cùng lúc).
- Nút Start: Bắt đầu giám sát một website. - Nút Stop: Dừng giám sát.
- Web 1, Web2, Web3, Web4: Cho biết thông tin khi xử lý đa tiến trình.
3.5.2. Thử nghiệm chương trình
Chương trình được thử nghiệm kiểm tra về thời gian xử lý của thuật toán Rabin Fingerprint và thuật toán cải tiến Rabin Fingerprint với dữ liệu vào là 4 website (sử dụng hàm stopwatch() trong C# để đo thời gian xử lý của thuật toán).
- Kết quả thử nghiệm của chương trình với 4 trang web về thời gian tính toán của thuật toán Rabin Fingerprint và cải tiến thuật toán Rabin Fingerprint như bảng biểu sau:
Website Rabin fingerprint (Thời gian)
Cải tiến Rabin fingerprint (Thời gian)
Kích thước (kí tự) 24h.com.vn 00:07:52.2659048 00:00:00.0179612 197342 bongda.com.vn 00:10:56.6508695 00:00:00.0237493 260318 viettel.com.vn 00:00:29.7748576 00:00:00.0053756 34798 tmasolutions.com 00:00:07.4765326 00:00:00.0032503 96819
Chương trình được thử nghiệm kiểm tra về thời gian xử lý của hệ thống kiểm tra cơ bản và kiểm tra chi tiết với dữ liệu vào là 5 trang web.
- Kết quả thử nghiệm của hệ thống kiểm tra cơ bản và kiểm tra nâng cao như bảng sau:
Website Basic mode (Thời gian)
Advanced mode (Thời gian) Kích thước (kí tự) 24h.com.vn 00:00:00.0013731 00:00:00.0038273 197342 bongda.com.vn 00:00:00.0021435 00:00:00.0042867 260318 viettel.com.vn 00:00:00.0058100 00:00:00.0026037 34798 tmasolutions.com 00:00:00.0010857 00:00:00.0026319 96819 vnexpress.net 00:00:00.0017357 00:00:00.0047003 272277
Chương trình được thử nghiệm theo dõi giám sát đa luồng, cùng một lúc theo dõi 4 website. Chức năng Multi-thread đã hoạt động tốt, đưa ra được cảnh báo khi có sự thay đổi nội dung trang web.
Hình 3.9. Chương trình giám sát website theo dõi 4 website đồng thời
Chương trình được thử nghiệm kiểm tra ở chế độ nâng cao, đã chỉ ra được vị trí thay đổi của nội dung trang web.
Hình 3.10. Hoạt động của chức năng Advanced Mode
3.5.3. Nhận xét kết quả
- Thời gian xử lý của thuật toán cải tiến Rabin Fingerprint là nhanh hơn rất nhiều so với thuật toán Rabin Fingerprint (đặc biệt khi kích thước trang web lớn).
- Thời gian xử lý của hệ thống Multi-checker ở hai chế độ kiểm tra cơ bản (basic mode) và kiểm tra nâng cao (advanced mode) là tương đương nhau vì cùng độ phức tạp thuật toán.
- Chương trình đã giám sát được sự thay đổi bất thường của website khi theo dõi đơn tiến trình (một website) cũng như đa tiến trình (nhiều website đồng thời), và đã đưa ra được cảnh báo hợp lý.
- Ở chế độ Advaced Mode đã chỉ ra được vị trí thay đổi của nội dung trang web.
3.6. Kết luận chương 3
Trong chương này luận văn đề xuất xây dựng hệ thống phát hiện thay đổi nội dung trang web dựa trên cải tiến thuật toán của Rabin Fingerprint và xây dựng hệ thống theo dõi giám sát dựa trên các thay đổi bất thường nội dung trang web, đưa ra cảnh báo kịp thời có ý nghĩa. Xây dựng chương trình phát hiện thay đổi nội dung trang web, thử nghiệm phân tích đánh giá kết quả đạt được.
KẾT LUẬN 1. Kết quả đạt được
Luận văn đã giới thiệu tổng quan về Webserver và Website, đồng thời phân tích các lỗ hổng an ninh trên Web dẫn tới những kiểu tấn công Web phổ biến trên thế giới, và cũng trình bày các kỹ thuật phòng chống các kiểu tấn công đó.
Luận văn đã phân tích sâu một số phương pháp đảm bảo an ninh Web: Đảm bảo an ninh HĐH webserver, đảm bảo an ninh webserver, đảm bảo an ninh nội dung web, sử dụng kỹ thuật xác thực và mã hóa, triển khai cơ sở hạ tầng mạng an ninh, quản trị webserver.
Luận văn đã xây dựng được hệ thống giám sát website có thể theo dõi đa luồng (nhiều website đồng thời) và có thể giám sát được những trang web động, đưa ra cảnh báo kịp thời có ý nghĩa.
2. Hướng phát triển
Do điều kiện nghiên cứu còn nhiều hạn chế nên kết quả nghiên cứu chưa thực sự như mong muốn. Tác giả tiếp tục nghiên cứu để tiếp tục phát triển hoàn thiện chương trình được tốt hơn như:
- Cải tiến thuật toán xử lý văn bản để tăng tốc độ xử lý nhanh hơn.
- Xây dựng hệ thống con tự theo dõi (Self-watcher) nhằm tăng năng lực giám sát cho hệ thống.
TÀI LIỆU THAM KHẢO Tiếng Việt
[1]. Lê Đình Duy, 2003 “Tấn Công Kiểu SQL Injection – Tác Hại Và Cách
Phòng Tránh” Đại học Khoa Học Tự Nhiên TPHCM..
[2]. Nguyễn Thanh Nghị, HVA-2008 “Tấn công từ chối dịch vụ Dos, Ddos, DRDos”.
[3]. Dương Anh Đức và Trần Minh Triết, 2005 “Mã hóa và Ứng dụng”, Đại học Khoa Học Tự Nhiên TPHCM.
Tiếng Anh
[4]. Charles P. Pfleeger and Shari Lawrence, Prentice Hall, 2003 “Security in Computing”, 3rd Edition.
[5]. William Stalling, Prentice Hall, 1999 “Cryptography and Network Security”.
[6]. Amanda Andress and Mandy Andress, Sams,2004 “Surviving security: how to integrate people”, process, and technology, 2nd Edition.
[7]. E.L.Cashin, 2000 “Integerit file Verification System”.
[8]. Rocksoft, 2003 “Veracity- nothing can change without you knowing: Data integrity assurance”.
[9]. R.Lehti, 2005 “Advanced Intrusion Detection Environment”. [10]. RSA Laboratories, 1992 “The MD2 Message Digest Algorithm”.
[11]. Gene Kim, Tripwire,Inc, 2001 “Advanced Applications of Tripwire for Servers”.
[12]. Dr.Mazin S. Al-Hakeem “ANTI WEB SITE DEFACEMENT SYSTEM
[13]. Andrew S. Tanenbaum, Maarten Van Steen “DISTRIBUTED SYSTEMS principles and paradigms”. Second Edition.
[14]. Selvitri F, 2004 “High Performance Issues in Web Search Engines”, [15]. Giorgio Davanzo, 2010 “Machine Learning in Engineering Applications”