- BÙI THẾ LUÂN GAMEGUARD: HỆ THỐNG PHẦN MỀM BẢO VỆ TRÒ CHƠI TRỰC TUYẾN TRÊN NỀN WINDOWS CHỐNG LẠI CÁC HACKER Chuyên ngành : Công nghệ thông tin LUẬN VĂN THẠC SĨ KHOA HỌC CÔNG NGHỆ THÔNG TIN NGƯỜI HƯỚNG DẪN KHOA HỌC : TS. - Tôi xin gửi lời biết ơn sâu sắc đến Tiến sĩ Nguyễn Khanh Văn đã dành rất nhiều thời gian và tâm huyết hướng dẫn nghiên cứu và giúp tôi hoàn thành luận văn tốt nghiệp. - đã tạo điều kiện và dành cho tôi thời gian nghiên cứu để thực hiện luận văn này. - Nguyễn Khanh Văn Trang 2/99 LỜI CAM ĐOAN Tôi xin cam đoan đây là công trình nghiên cứu của riêng tôi, không thực hiện sao chép bất cứ nội dung từ nguồn tài liệu, tư liệu nào. - Nội dung của luận văn hoàn toàn được tác giả nghiên cứu và thực hiện dưới sự hướng dẫn của Tiến sĩ Nguyễn Khanh Văn, thuộc Viện Công nghệ Thông tin, trường Đại học Bách Khoa Hà Nội. - Ngoài ra, nội dung của luận văn có tham khảo các thông tin được đăng tải trên các website, bài báo và công trình nghiên cứu có trong danh mục tài liệu tham khảo của quyển luận văn này. - Tác giả luận văn Bùi Thế Luân Học viên: Bùi Thế Luân GVHD: TS. - Lịch sử nghiên cứu. - Mục đích nghiên cứu của luận văn, đối tượng, phạm vi nghiên cứu. - Tóm tắt cô đọng các luận điểm cơ bản và đóng góp mới của tác giả. - Phương pháp nghiên cứu. - TỔNG QUAN VỀ HỆ THỐNG TRÒ CHƠI TRỰC TUYẾN. - Giới thiệu tổng quan về trò chơi trực tuyến. - Giới thiệu các loại trò chơi trực tuyến. - Mô hình, tính chất của các trò chơi trực tuyến. - 17 1.3.1.Mô hình các game trực tuyến. - 17 1.3.2.Tính chất của các trò chơi trực tuyến. - Ưu điểm, nhược điểm tính bảo mật của các trò chơi trực tuyến. - KHẢO SÁT CÁC LOẠI TẤN CÔNG, LỪA DỐI ĐỐI VỚI TRÒ CHƠI TRỰC TUYẾN. - Khảo sát các hình thức tấn công, lừa dối đối với trò chơi trực tuyến. - Các loại hình tấn công, lừa dối đối với trò chơi trực tuyến. - 25 2.2.1 Tấn công, lừa dối tác động vào bộ nhớ (Memory attack. - 25 2.2.2 Tấn công, lừa dối tác động vào đồ họa (DirectX attack. - 27 2.2.3 Tấn công, lừa dối tác động vào phần cứng (Hardware attack. - NGHIÊN CỨU GIẢI PHÁP VÀ XÂY DỰNG MÔ HÌNH FRAMEWORK CHỐNG TẤN CÔNG LỪA DỐI TRONG TRÒ CHƠI TRỰC TUYẾN. - Định hướng nghiên cứu các giải pháp, công nghệ chống tấn công, lừa dối. - 36 Học viên: Bùi Thế Luân GVHD: TS. - Nguyễn Khanh Văn Trang 4/99 3.2. - Xây dựng mô hình framework chống tấn công, lừa dối trong trò chơi trực tuyến. - Quy trình hoạt động của mô hình framework. - 50 CHƯƠNG IV: CÀI ĐẶT, TÍCH HỢP VÀ THỬ NGHIỆM HỆ THỐNG. - Mô hình cài đặt và tích hợp hệ thống. - Mô hình triển khai hệ thống. - Mô hình triển khai và phân tải hệ thống. - Kết quả thử nghiệm hệ thống. - Đóng góp mới và kiến nghị của tác giả về sử dụng kết quả nghiên cứu. - Nguyễn Khanh Văn Trang 5/99 DANH MỤC HÌNH VẼ Hình 1: Mô hình cung cấp dịch vụ game trực tuyến của các NCC Hình 2: Mô hình WebGame. - Hình 6: Mô hình tấn công của hacker vào hệ thống game trực tuyến Hình 7: Cấp phát và quản lý bộ nhớ của hệ điều hành Windows Hình 8: Mô phỏng tấn công bộ nhớ. - Hình 10: Mô phỏng tấn công đồ họa DirectX Hình 11 : Ví dụ về hack tàng hình trong trò chơi CrossFire Hình 12: Một số API đã bị thay đổi bởi hacker. - Hình 14: Mô phỏng tấn công phần cứng Hình 15: Mô phỏng tấn công máy chủ (Server Hình 16: Ví dụ về tấn công máy chủ Hình 17: Kỹ thuật đón nhận và sửa gói tin kết quả Hình 18: Mô hình hai giải pháp chống các công cụ hack Hình 19: Tác động tới window nhằm hidden thông tin và monitor hệ thống Hình 20: Mô hình hệ thống Client-Server của trò chơi trực tuyến Hình 21: Mô hình tổng thể của hệ thống GameGuard Hình 22: Mô hình tương tác giữa các thành phần của hệ thống GameGuard Hình 23: Mô hình cấu trúc của hệ thống GameGuard dưới phía Client Hình 24: GG tác động vào nhân của window nhằm che dấu(hidden) thông tin và giám sát hệ thống Hình 25: Tổ chức các module chức năng trong frameword GameGuard Hình 26: Cơ chế đồng bộ và tương tác giữa GG và GC Hình 27: Cơ chế xác thực chéo giữa các thành phần hệ thống Học viên: Bùi Thế Luân GVHD: TS. - Nguyễn Khanh Văn Trang 6/99 Hình 28: Cơ chế xác thực và so sánh mẫu để nhận biết tiến trình hack Hình 29: Khả năng bảo vệ nhiều trò chơi chạy cùng một lúc. - Hình 30: Sơ đồ khối hoạt động của mô hình framework Hình 31: Mô hình cài đặt hệ thống GG với hệ thống GC tại VTC Hình 32: Mô hình triển khai hệ thống Hình 33: Mô hình triển khai và phân tải của hệ thống Hình 34: Mô hình kết nối và phân tải trên một site của hệ thống Hình 35: Bảng kết quả thử nghiệm khả năng nhận biết công cụ hack game Hình 36: Bảng kết quả so sánh giữa GG và X-Trap, NProtect Hình 37: Ánh xạ (mapping) địa chỉ trong bộ xử lý X86. - Nguyễn Khanh Văn Trang 7/99 DANH MỤC CÁC TỪ VIẾT TẮT VÀ THUẬT NGỮ SỬ DỤNG Game online : Trò chơi trực tuyến CCU : Đơn vị người chơi trong game(communication control unit) NPP : Nhà phân phối NCC : Nhà cung cấp Client-Server : Giao thức client-server GG : GameGuard GC : GameClient Syn/Alarm : Cơ chế đồng bộ và cảnh báo Hack tool : Công cụ tấn công Native API : Thư viện hàm của window NT DirectX : Thư viện hỗ trợ đồ họa và âm thanh Học viên: Bùi Thế Luân GVHD: TS. - Trò chơi trực tuyến, tức Game Online, đang trở thành một ngành công nghiệp dịch vụ giải trí có mức độ phát triển nóng hiện nay. - Hình thức dịch vụ này cung cấp một trò chơi tập thể trong đó các người chơi có thể ngồi tại nhà mình với máy tính nối mạng, cùng tham gia vào một thế giới trò chơi ảo, xây dựng bởi nhà cung cấp game. - Sự tham gia tập thể của rất nhiều người chơi dù có thể không biết mặt nhau vào một trò chơi có kịch bản công phu, thu hút, làm nên sức nóng của Game Online, loại hình dịch vụ hứa hẹn sẽ trở nên một trong những sức hút lớn về đầu tư cho công nghiệp dịch vụ IT. - Điều này đã và đang thúc đẩy các nghiên cứu về lĩnh vực này với hai quan tâm chính: cải thiện chất lượng trò chơi và xây dựng phương pháp phát hiện và ngăn chặn lừa gạt, dối trá (cheating) trong game online. - Kẻ lừa dối thường là những hacker với kiến thức tin học nhất định, tìm cách can thiệp vào các yếu tố của chương trình trò chơi để đạt được lợi thế nhất định đối với các đối thủ cùng chơi, vi phạm luật lệ cũng như tính công bằng của trò chơi. - Một trong những hình thức lừa dối điển hình là can thiệp vào bộ nhớ dữ liệu chương trình để thay đổi trạng thái trò chơi theo hướng có lợi cho kẻ lừa dối. - Các nhà cung cấp trò chơi đã cố gắng xây dựng các phương pháp bảo vệ phần mềm để ngăn cản các hình thức lừa dối, nhưng thực tế cho thấy nhưng cố gắng này còn nhiều hạn chế, chưa thu được nhiều hiệu quả. - Vì vậy việc bảo vệ chống lừa dối còn thêm những khó khăn khác do nhà cung cấp không Học viên: Bùi Thế Luân GVHD: TS. - Nguyễn Khanh Văn Trang 9/99 thể chủ động khảo sát môi trường chơi để phát hiện tấn công lừa dối còn nhà phân phối nội địa thì không có khả năng thay đổi ảnh hưởng đáng kể vào bản thân phần mềm cung cấp để chống lại các tấn công lừa dối này. - Cụ thể hơn, nhà cung cấp/xây dựng (NCC) trò chơi thiếu điều kiện để nắm được đặc thù các dạng tấn công, các công cụ lừa dối (hack tool ) phát triển tại địa phương. - Hiện nay trên thị trường game của Việt Nam đã có rất nhiều nhà cung cấp dịch vụ, trong đó phải kể đến nhà cấp dịch vụ lớn là VTC-Game, với các trò chơi do VTC-Game cung cấp đã chiếm thị phần rất lớn (khoảng 55%) người chơi (CCU) trong nước, lượng người chơi trong lúc cao điểm có thể lên tới khoảng 10 ngàn CCU đối với 1 game tại một thời điểm. - Chính vì để trả lời cho câu hỏi đó mà tác giả đã lựa chọn đề tài này để nghiên cứu, ngoài việc bám sát các bước tiến của các nghiên cứu trên thế giới đã có, tác giả cũng đưa ra một số đóng góp mới về phân tích và ý tưởng xây dựng mô hình (framework) mang tính tổng quát hóa về lĩnh vực chống hack game hiện nay. - Đề tài này có ý nghĩa thực tiễn rất lớn ngoài việc mang tính ứng dụng cần thiết nó còn cung cấp cho những người làm về bảo mật một tài liệu nghiên cứu có tính tổng quát cao và sát với thực tế thời điểm hiện nay trong lĩnh vực bảo mật. - Trên thực tế hiện nay, lượng các bài báo nghiên cứu về các lỗ hổng, điểm yếu của các hệ thống game trực tuyến và từ đó xây dựng các giải pháp bảo vệ Game trực Học viên: Bùi Thế Luân GVHD: TS. - Tuy nhiên các tài liệu tổng hợp các phân loại lừa dối(cheat) và đưa ra nguyên tắc xây dựng hệ thống chống các loại lừa dối này là chưa có, vì vậy trong bào báo này cũng sẽ dựa trên ý tưởng phân loại lừa dối của các bài báo khác để nghiên cứu và tổng hợp thành một bài báo với các quy luật tấn công của các lừa dối đó. - Ngoài ra trọng tâm bài báo còn tập trung vào việc nghiên cứu và xây dựng hệ thống mô hình framework để chống lại các hình thức tấn công phổ biến. - Trên thế giới cũng đã tồn tại rất nhiều hệ thống chống hack game như Nprotect, X-Trap, DMW Anticheat, GameGuard, PunkBuster, VAC, ProtectEnviron, ShoxGuard, CleanDoD, XRay or Warden. - Tuy nhiên hai hệ thống chống hack game rất nổi tiếng, khả năng chống hack game khá thành công là Nprotect và X-Trap, chúng được tích hợp và chạy với hầu hết các game trực tuyến trên thị trường hiện nay, tuy nhiên công ty viết phần mềm hai hệ thống này cũng chưa có một tài liệu công bố chính thức nào nói đến việc nghiên cứu các lỗ hổng của game và giải pháp để bảo vệ game tránh bị hacker tấn công vào các lỗ hổng đó. - a) Mục đích nghiên cứu: Hiện nay các trò chơi trực tuyến đang là một thị trường hấp dẫn đối với người chơi, các trò chơi trở lên phong phú và đa dạng, người chơi cũng càng ngày càng đông hơn. - Doanh thu đem lại từ các trò chơi là rất lớn, tuy nhiên trong thời gian qua nạn hack game trở lên khá phổ biến và biến tướng dưới rất nhiều hình thức và nó cũng là vấn đề nhức nhối thách thức các nhà quản lý và nhà phát hành game, các nhà phát hành game đã bỏ ra rất nhiều tiền để mua các phần mềm bảo vệ cho game của mình, tuy nhiên nạn Học viên: Bùi Thế Luân GVHD: TS. - Đứng trước tình trạng đó tác giả cũng muốn nghiên cứu và tìm hiểu xem hacker tấn công vào hệ thống trò chơi như thế nào? Từ đó đề xuất và xây dựng một mô hình framework tương đối tổng quát và cũng là tiền đề để tác giả xây dựng một phần mềm gọi là GameGuard tích hợp framework đã dựng để có thể cài đặt được với các game trực tuyến hiện nay nhằm bảo vệ và chống lại những tấn công, lừa dối của hacker trên nền hệ điều hành Windows. - b) Đối tượng áp dụng: Đề tài tác giả nghiên cứu vừa mang tính nghiên cứu, xây dựng và đưa ra những đóng góp mới, mà nó còn mang tính thực tế ứng dụng cao. - Các nghiên cứu này ngoài việc cung cấp cho lĩnh vực bảo mật về trò chơi có được một cái nhìn tổng quan và mang tính chuyên sâu, nó còn cung cấp cho những người làm về bảo mật trên nền hệ điều hành Window một tài liệu rất hữu ích để họ xây dựng những hệ thống bảo vệ cho những ứng dụng của mình. - Ngoài ra luận văn cũng có thể là tài liệu tham khảo cho các chuyên gia về lĩnh vực chống virus máy tính, vì cơ chế của hai hệ thống cũng có nhiều nét tương đồng. - Để minh chứng cho tính ứng dụng thực tế và tính đúng đắn của nghiên cứu, tác giả cũng đã xây dựng phần mềm GameGuard dựa trên mô hình tác giả đã đề xuất, và phần mềm này có thể áp dụng cho tất cả các nhà cung cấp dịch vụ game trực tuyến trong nước và ngoài nước, tuy nhiên trong quyển luận văn này tác giả mới chỉ thử nghiệm và áp dụng cho nhà cung cấp dịch vụ game của VTC. - c) Phạm vi nghiên cứu: Phạm vi nghiên cứu trong quyển luận văn này nằm trong khuôn khổ những phân tích, nghiên cứu và xây dựng một khung cơ chế (mechanism framework) để người đọc có thể hình dung được nạn hack game ở nước ta đang diễn ra như thế nào?, và ngăn chặn nó bằng cách nào?. - Ngoài việc nghiên cứu, xây dựng khung cơ chế, tác giả cũng đã xây phần mềm GameGuard dựa trên những đề xuất của chính tác giả để minh chứng cho tính ứng dụng thực tế và tính đúng đắn định hướng nghiên cứu của tác giả. - Học viên: Bùi Thế Luân GVHD: TS. - Nguyễn Khanh Văn Trang 12/99 Phần mềm GameGuard cũng đã được tích hợp và áp dụng cho các game trực tuyến của VTC chạy trên nền các hệ điều hành Window như WinXP, Win7, Win Vista, WinServer2003. - Trong quyển luận văn này, tác giả xin tóm tắt lại một số luận điểm cơ bản và đóng góp mới của tác giả như sau. - Khảo sát và nghiên cứu các hình thức tấn công, lừa dối phổ biến của trò chơi trực tuyến tại môi trường trong nước, các kỹ thuật tấn công mới do các hacker sử dụng hiện nay. - Tác giả xây dựng một giải pháp hỗ trợ cho nhà phân phối trong nước thông qua một khung cơ chế (mechanism framework) có tính chất tổng quát để giúp nhà phân phối game trong nước có thể chống lại một cách có hiệu quả các hình thức lừa dối phổ biến. - Sơ đồ giải pháp của tác giả có sử dụng cộng tác với nhà cung cấp nước ngoài nhưng ở mức độ tối thiểu, tức là hoàn toàn không yêu cầu nhà cung cấp phải sửa đổi nhiều hoặc thường xuyên lên chương trình chơi (Game Client) mà chỉ thực hiện bổ sung thêm một lời gọi thủ tục với mã nguồn thực hiện (dạng thư viện DLL) do nhà phân phối tự xây dựng. - Ý tưởng cơ bản của tác giả là xây dựng một hệ thống bảo vệ nhiều lớp, trong đó lớp bảo vệ quan trọng nhất được thực hiện trên cơ sở xây dựng một cơ chế tương tác đặc biệt như sau. - Xây dựng cho nhà phân phối (NPP) một chương trình GameGuard để quét kiểm tra môi trường máy chơi độc lập, phát hiện sự tồn tại của các chương trình tấn công (hacking process) thông qua các kỹ thuật kiểm tra quét trên bộ nhớ chương trình, tập dữ liệu tiến trình (process profiles) và dữ liệu điểu khiển của Windows Registry. - Xây dựng cơ chế tương tác mật giữa trình trò chơi GameClient (GC) và trình kiểm tra GameGuard (GG). - Bên cạnh đó, tác giả đồng thời xây dựng các tính năng hỗ trợ mạnh khác như can thiệp hệ điều hành để che giấu (hiding) sự tồn tại của các modul chương trình cần bảo vệ khiến hacker không phát hiện được. - Như vậy cùng với cơ chế tương tác GG-GC nói trên, hệ thống bảo vệ được tạo ra sẽ gồm nhiều lớp, trong đó dù hacker có cao tay đến mức vượt qua lớp bảo vệ “che giấu” thì sẽ bị lớp bảo vệ dựa trên tương tác GG-GC phát hiện và trò chơi sẽ kết thúc ngay không cho hacker can thiệp lợi dụng. - Giải pháp của tác giả có cơ sở chứng minh tính tin cậy vững chãi. - đảm bảo hệ thống có thể đứng vững với hacker chuyên nghiệp tấn công nhằm vào chính modul GameGuard và cơ chế tương tác nói trên. - Giả thiết an toàn duy nhất của tác giả là giả sử modul GC chế tạo bởi NCC đã có trang bị cơ chế đặc biệt để chống lại (phát hiện được) tấn công sửa đổi vào mã nguồn của GC. - Nói cách khác, nếu GC sạch thì phần còn lại của hệ thống xây dựng do NPP cũng đảm bảo sạch. - Mục đích của tác giả là hỗ trợ nhà phân phối trò chơi, nên đặt ra giả thiết về tính nguyên vẹn của GC là hợp lý. - Xin lưu ý rằng các NCC lớn đầu tư rất nhiều để đảm bảo tính an toàn cơ sở này và nghiên cứu về lĩnh vực này đã phát triển từ lâu. - Phương pháp nghiên cứu của tác giả tập chung vào bốn vấn đề chính sau: Học viên: Bùi Thế Luân GVHD: TS. - Nguyễn Khanh Văn Trang 14/99 • Đi tìm hiểu, nghiên cứu các hình thức, kỹ thuật mà hacker đã sử dụng để tấn công vào các trò chơi trực tuyến như thế nào?. - Từ các kết quả nghiên cứu được tác giả tổng hợp và đánh giá các loại hình tấn công đó. - Dựa vào kết quả bước trên, tác giả đi nghiên cứu, tìm hiểu các giải pháp, kỹ thuật có thể ứng dụng để chống lại các hình thức tấn công đó. - Từ những kết quả nghiên cứu được tác giả đề xuất và xây dựng một mô hình framework gọi là GameGuard tích hợp các giải pháp, kỹ thuật bảo vệ trò chơi trực tuyến chống lại các tấn công, lừa dối của hacker ở trên môi trường Windows. - Ứng dụng thực tế: cài đặt và tích hợp hệ thống GameGuard đã xây dựng được với một số trò chơi trực tuyến của VTC phát hành, từ đó đưa ra kết quả và các đánh giá cho hệ thống. - TỔNG QUAN VỀ HỆ THỐNG TRÒ CHƠI TRỰC TUYẾN 1.1. - Game là những trò chơi, mang tính giải trí cho con người, nó giúp cho con người có thể thư giãn trong những lúc nghỉ ngơi và giảm căng thẳng khi bị áp lực công việc,… Với phương trâm “Học mà chơi, chơi mà học” nhiều trò chơi chở thành những công cụ giúp con người vừa chơi vừa học, cụ thể là những trò chơi đã ứng dụng các môn học trong nhà trường như Tiếng Anh, Toán học, Lịch sử, Nhạc, Họa… giúp cho trẻ em, học sinh và sinh viên có thể học tốt hơn các môn học mà không bị căng thẳng như các buổi học thông thường nhàm chán và căng thẳng, nó kích thích tính tò mò của các bạn trẻ ham học hỏi và khả năng tư duy của từng người. - Ngoài các trò chơi mang tính giáo dục lành mạnh, còn các trò chơi mang tính bạo lực nó làm cho giới trẻ ham mê và vùi đầu vào các trò chơi này làm cho giới trẻ yếu về thể chất và hư hỏng về đạo đức, tinh thần. - Xu hướng các trò chơi phát hành gần đây của các nhà cung cấp dịch vụ là các trò có nội dung dựa trên các cốt truyện và các trào lưu văn hóa mới của thế hệ trẻ. - Các trò chơi càng ngày càng được cải thiện và phát triển rất nhanh về công nghệ, nội dung và hình thức, nhất là các nhà cung cấp rất chú ý đến chất lượng trò chơi như đồ họa và âm thanh, kịch bản trò chơi cũng được biến tấu để cho sinh động, thu hút và lôi kéo người chơi. - Ban đầu các trò chơi trực tuyến được du nhập về Việt Nam một cách manh mún, sau đó do lợi nhuận thu được từ các trò chơi này đem lại một khoản tiền khổng lồ, vì vậy các hàng loạt các nhà cung cấp dịch vụ đã ra đời và đồng thời hàng loạt trò chơi trực tuyến cũng đã ra đời theo, làm cho người chơi tha hồ lựa chọn các trò chơi đúng như sở thích của mình. - Nói chung dần thì trò chơi trực tuyến chở thành món ăn tinh thần không thể thiếu được của thế hệ trẻ, tuy nhiên trò chơi trực tuyến lúc nào cũng có 2 mặt của nó, nếu biết chơi có mức độ và chọn được trò chơi có nội dung tốt thì sẽ tốt còn nếu không nó cũng sẽ tự hại đến chính bản thân người chơi.
Xem thử không khả dụng, vui lòng xem tại trang nguồn hoặc xem
Tóm tắt