+ Kết luận: Hệ thống chạy ổn định trong suốt quá trình thử nghiệm, không xuất hiện lỗi, lúc 10h00 ngày 2/5, 11h00 ngày 2/5 và 14h30 ngày 14/5 quản trị web có thêm bài viết, hệ thống đã cảnh báo chính xác bằng âm thanh khi phát hiện thay đổi, mức độ chiếm bộ nhớ RAM ổn định, trong 3 ngày, chỉ lưu trữ dữ
liệu lịch sử và mã nguồn web tốn 3,8 MB dung lượng ổ cứng, số liệu này rất khả quan cho việc giám sát lâu dài.
Ngoài ra hệ thống cũng được tiến hành thử nghiệm tại một số công ty, cá nhân và nhận được những phản hồi tích cực cũng như những góp ý từ phía người sử dụng.
Trên cơ sở những góp ý đó, tác giả đang từng bước hoàn thiện sản phẩm theo đúng quy trình phát triển của phần mềm.
KẾT LUẬN
Qua đề tài này, nhờ sự hướng dẫn tận tình của thầy Lê Quang Minh và các thầy cô trong khoa Công nghệ thông tin trường Đại học Công nghệ, Đại học Quốc gia Hà Nội, em đã có thêm nhiều kiến thức và kinh nghiệm trong vấn đề web và an ninh cũng như việc xây dựng hệ thống phần mềm trong lĩnh vực này, cụ thể:
- Về mặt lý thuyết:
+ Hiểu được về Website, an ninh mạng, lỗ hổng bảo mật và kỹ thuật tấn công cũng như cách phòng chống.
+ Hiểu được số thuật toán phát hiện sự thay đổi, và ứng dụng của nó
+ Củng cố kiến thức lập trình và đặc biệt là ngôn ngữ C#, kiến trúc .NET framework và hệ thống cơ sở dữ liệu quan hệ SQLite.
- Về mặt ứng dụng:
+ Giải quyết cơ bản các yêu cầu đặt ra.
+ Đã thử nghiệm hệ thống trong thực tế, đáp ứng được yêu cầu của người dùng.
Tuy nhiên do giới hạn về thời gian và có nhiều kiến thức chưa thể nghiên cứu hết, hệ thống giám sát vẫn còn nhiều hạn chế cần được nghiên cứu, cải tiến trong các phiên bản tiếp theo, hướng phát triển:
+ Tiếp tục cải thiện, nâng cao tính chính xác của hệ thống.
+ Thêm chức năng giám sát thay đổi trong mã nguồn (PHP, ASP...)
+ Khi có sự thay đổi, đánh giá được mức độ nguy hiểm của thay đổi đó để cảnh báo.
+ Xây dựng chức năng lưu dữ liệu trên server, đăng nhập bằng tài khoản online để thuận tiện hơn cho việc quản lý.
Tiếng Việt:
[1] Lê Đình Duy, “ Tấn Công Kiểu SQL Injection – Tác Hại Và Cách Phòng
Tránh”. 2003
[2] Nguyễn Thanh Nghị, “Tấn công từ chối dịch vụ Dos, Ddos, DRDos” 2008 [3] Dương Anh Đức và Trần Minh Triết Đại. “Mã hóa và Ứng dụng”. 2005 [4] Dương Quang Thiện, .Net toàn tập, tập 1 + tập 2. 2013
[5] Tocbatdat, Tấn công và bảo vệ hệ thống, trang 112-137 [6] https://moinakg.wordpress.com/tag/rabin-fingerprint/ [7] https://github.com/joeltucci/rabin-fingerprint-c
Tiếng Anh:
[8] Eugene Myers. "An O(ND) Difference Algorithm and its Variations". Algorithmica Vol. 1 số 2, 1986, trang 25
[9] Dr. Mazin S. Al-Hakeem, “ANTI WEB SITE DEFACEMENT SYSTEM (AWDS)”.
[10] Abdulkader A. Alfantookh, College of Computer and information Sciences, Kin Saud University, Saudi Arabia, 2006 "WHDRM".
[11] Selvitri F, 2004 “High Performance Issues in Web Search Engines”. [12] Các hướng dẫn có trong chương trình Visual Studio