Đánh giá độ phức tạp của giải thuật cải tiến của Rabin fingerprinting: tính mã băm cho các chuỗi con của một tập tin M có độ dài bất kỳ. Một tập tin có kích thước m được chia thành K chuỗi con, số chuỗi con K = m/n, (n là số nguyên dương kích thước của chuỗi con K) => độ phức tạp để tính mã băm cho mỗi chuỗi con là O(n), cả tập tin M là O(m). Không gian lưu trữ giá trị mã băm: m/n giá trị.
Ví dụ: Cho một tập tin có kích thước m = 1000 ký tự, chiều dài chuỗi con có kích thước n =100 => số chuỗi con K=m/n =1000/100=10= giá trị mã băm cần lưu trữ.
2.3 Kết luận chương 2
Trong chương 2 luận văn đã phân tích và đưa ra các phương pháp đảm bảo an ninh Website. Nghiên cứu một số thuật toán giám sát, tiếp cận cách sử dụng Dấu vân tay tài liệu (Document Fingerprint) trong việc theo dõi sự thay đổi nội dung trang Web. Trong chương tiếp theo, tác giả đề xuất xây dựng hệ thống phát hiện thay đổi nội dung trang web dựa trên cải tiến thuật giải của Rabin Fingerprint.
CHƯƠNG 3
ỨNG DỤNG THUẬT TOÁN RABIN FINGERPRINT CẢI TIẾN XÂY DỰNG HỆ THỐNG GIÁM SÁT SỰ THAY ĐỔI NỘI DUNG WEBSITE 3.1 Giới thiệu
Một trong những kiểu tấn công được biết rộng rãi nhất là tấn cơng thay đổi website. Nó thường là các mã độc (virus, worm, trojan, và các loại mã độc khác), được thiết kế để xóa bỏ, sửa đổi, hoặc thay thế các trang web trên host (webserver).
Lỗ hổng website là mục tiêu tiềm tàng của việc tấn cơng (hack) vì các mục đích khác nhau. Các hacker có vài cơng cụ để tìm kiếm các lỗ hổng website một cách sâu rộng và nhanh chóng, tiếp theo là chúng sẽ di chuyển một cách nhanh chóng và lén lún tới việc khai thác những điểm yếu đó.
Những cuộc tấn cơng thay đổi website đã được thực hiện để xâm phạm tính tồn vẹn của web bằng một trong những hình thức sau:
Thay đổi nội dung của trang web.
Thay đổi bất kỳ phần nào của nội dung trang web. Thay thế toàn bộ trang web.
Sử dụng lại trang web cũ.
Thay đổi bề ngoài của trang web. Chuyển hướng trang web.
Phá hủy hoặc xóa bỏ trang web.
Kiểm soát an ninh mạng như Firewall, VPN, PKI (Public Key Infrastructure),… là những công cụ quan trọng để giữ cho web được an tồn hơn,
nhưng chúng khơng đủ để đảm bảo an ninh website, bởi vì các các tấn cuộc tấn công như vậy không thể được ngăn chặn ở các lớp (layer) mạng cao hơn, do đó những cơ chế an ninh tốt hơn cần được cung cấp.
Luận văn đã đề xuất xây dựng hệ thống giám sát website nhằm phát hiện kịp thời các cuộc tấn công (như đã nêu) bằng hệ thống đa kiểm tra dựa trên thuật toán dấu vân tay nhanh (fast fingerprint algorithm) để đảm bảo tính tồn vẹn của trang web đồng thời tạo ra thông điệp cảnh báo có ý nghĩa và phục hồi lại các trang web đã bị tấn công.
3.2. Hệ thống giám sát nội dung Website
Mục đích chính của hệ thống giám sát nội dung website (Anti Website Defacement System – AWDS) là để phát hiện bất kỳ các cuộc tấn công thay đổi web nào và phục hồi các tập tin của web đã bị tấn công. Để đạt được nhiệm vụ này, hệ thống giám sát nội dung website được thiết kế và triển khai trên 2 máy chủ (Web-server và AWDS-server) với 5 hệ thống con (subsystem) được tích hợp và cơ sở dữ liệu tập trung. Các hệ thống con này và chức năng chính của chúng như sau:
Thứ tự Tên hệ thống con Chức năng
I Hệ thống cung cấp trang web (Builder)
Cơng bố trang web đã cho và duy trì danh mục kiểm tra bao gồm các tên tập tin website với các thuộc tính của chúng và giá trị băm.
II Hệ thống đa kiểm tra (Multi-Checker)
Theo dõi tính tồn vẹn những trang web đã được cơng bố.
III Hệ thống khôi phục (Recover)
Phục hồi các trang web về trạng thái trước khi trang web đó đã bị tấn cơng.
IV Hệ thống tự theo dõi (Self-Watcher)
Thẩm tra trạng thái của hệ thống đa kiểm tra.
V Hệ thống quản trị (Admin)
Điều khiển toàn bộ hệ thống giám sát Website
và Hệ thống lưu trữ CSDL (Check-List Database)
Là một CSDL chứa các tập tin cùng với giá trị băm, các thuộc tính, và các khoảng thời gian (interval times).
Các bản sao mới nhất của các trang web được lưu trữ trong một khu vực bên ngoài máy chủ web (Web-server), trên một máy chủ khác đặt tại một vùng mạng khác. Các thành phần đó và mối quan hệ giữ chúng được thể hiện trong sơ đồ sau: