Sau khi thu thập nhật ký hệ thống, và cải tiến các tập luật cho hệ thống mạng cụ thể thì hệ thống GSANM đã đƣa ra các cảnh báo tấn cơng từ các luật đƣợc tạo ra và góp phần vào việc nâng cao hiệu quả GSANM. Trên hệ thống GSANM hiện tại có khoảng hơn 300 luật nhƣng một số luật do chƣa đƣợc chỉnh sửa cho phù hợp với hiện trạng của các mạng giám sát nên hệ thống luật này chƣa thực sự hoạt động hiệu quả. Kết quả của luận văn là xây dựng khoảng 40 luật mới cho hệ thống GSANM bao gồm các luật phát hiện các hiện tƣợng bất thƣờng và các luật cảnh báo tấn công web phổ biến. Các luật mới này dựa trên các nguồn nhật ký hệ thống thu đƣợc, từ đó sử dụng biểu thức chính quy để lọc các dấu hiệu của các tấn cơng này. Q trình xác định biểu thức chính quy đƣợc thử nghiệm trên nhật ký hệ thống ban đầu và kết quả trả về khớp với các dấu hiệu xác định nhận dạng tấn công tƣơng tự nhƣ trình bày ở phần trên xác đinh các trƣờng thông tin quan trọng.
Tổng kết chƣơng IV
Chƣơng này chúng tôi tập trung vào việc thiết kế và cập nhật các tập luật vào hệ thống GSANM nhằm giúp đƣa ra các cảnh báo chính xác đến ngƣời quản trị hệ thống. Sau đó thực hiện triển khai thử nghiệm trên hệ thống GSANM tại TTCNTT&GSANM và đã thu đƣợc những kết quả rất tích cực đó là với các tập luật đã đƣợc thiết kế phù hợp với từng hệ thống mạng cụ thể thì hệ thống GSANM đã đƣa ra tất cả các cảnh báo khi kẻ tấn công thực hiện tấn công vào hệ thống mạng đƣợc giám sát.
KẾT LUẬN CHUNG Các kết quả đã đạt đƣợc trong luận văn
- Giới thiệu về tình hình giám sát an ninh mạng trên thế giới cũng nhƣ tại Việt Nam. Đồng thời nghiên cứu mơ hình tổng quan của hệ thống giám sát an ninh mạng.
- Nghiên cứu một số kỹ thuật tấn công ứng dụng Web cụ thể và một số tấn công vƣợt qua tƣờng lửa ứng dụng Web.
- Nghiên cứu phƣơng pháp trích xuất các trƣờng thơng tin quan trọng từ nguồn nhật ký hệ thống để xây dựng định dạng mới cho nguồn dữ liệu nhật ký chƣa có trong hệ thống GSANM.
- Nghiên cứu thiết kế luật cho hệ thống giám sát an ninh mạng.
- Xây dựng tập luật phát hiện một số tấn công vào ứng dụng Web và các tập luật phát hiện các hiện tƣợng bất thƣờng trong hệ thống.
Những hƣớng nghiên cứu tiếp theo:
- Nghiên cứu xây dựng tập luật phát hiện tất cả các tấn cơng có thể xảy ra đối với hệ thống mạng đƣợc giám sát.
- Nghiên cứu phát hiện chính xác các cuộc tấn công vào hệ thống mạng đƣợc giám sát.
- Nghiên cứu nâng cao tính chính xác cho các cảnh báo đƣợc đƣa ra.
TÀI LIỆU THAM KHẢO
[1] Symantec, ISTR 20 Internet Security Threat Report Appendices, Symantec, 2015 [2] James A. Lewis, Katrina Timlin, ―Cybersecurity and Cyberwarfare”, Center for
Strategic and International Studies, 2011.
[3] P.W. Singer, Allan Friedman, Cybersecurity and Cyberwar, Oxford University Press, 2014
[4] Richard Bejtlich, The Practice of Network Security Monitoring, 2013 [5] IBM, IBM Security Qradar SIEM, IBM Corporation, 2013
[6] IBM, IBM Security Qradar Version 7.2.4 Hardware Guide, IBM Corporation, 2014 – 2015
[7] IBM, IBM Security Qradar 7.1.x and 7.2.x DSM Configuration Guide, IBM Coporation, 2015.
[8] Pushkar Y.Jane, M.S.Chaudhari, “SQLIA: Detection and Prevention Techniques:
A Survey”, IOSR Journal of Computer Engineering (IOSR-JCE), 2012.
[9] Jeremiah Grossman, Robert Hansen, Petko D. Petkov, Anton Rager, Seth Fogie,
XSS Attacks Cross Site Scripting Exploits and Defense, Syngress Publishing,
2007.
[10] Eric Chien and Péter Ször, Blended Attacks Exploit, Vulnerabilities and Buffer-
Overflow Techniques in Computer Viruses, Symantec Security Response, 2002.
[11] James C. Foster, Vitaly Osipov, Nish Bhalla, Tràn bộ đệm Attacks: Detect,
Exploit, Prevent, Syngress Publishing, 2005.
[12] Imperva, Web Application Attack Report #5, Imperva, 2014.
[13] Juniper Networks, Security Threat Response Manager: Adaptive Log Exporter
Users Guide, Juniper Network, 2012.
[14] Jan Goyvaerts, Regular Expression: The Complete Tutorial, http://www.regular-
expressions.info/print.html, 2007.
[15] Michael Stanton, A Qradar Log Source Extension Walkthrough, SANS Institute InforSec Reading Room, 2014.
Trang web
[16] http://mic.gov.vn/gioithieu/Trang/Gi%E1%BB%9Bithi%E1%BB%87u.aspx [17] http://vnisa.org.vn/gioi-thieu-vnisa