- TÓM TẮT LUẬN VĂN THẠC SĨ Đề tài: Hệ thống phát hiện xâm nhập hợp tác và ứng dụng. - 2013B Người hướng dẫn: PGS.TS Ngô Hồng Sơn Từ khóa (Keyword): Hệ thống phát hiện xâm nhập hợp tác. - song song với đó tiềm ẩn rất nhiều những nguy cơ luôn luôn rình rập người sử dụng như việc bị lợi dụng thông tin cá nhân, thông tin đăng nhập email, số thẻ tín dụng, các thông tin kinh doanh, buôn bán hoặc có thể là bản thiết kế hoặc một công trình nghiên cứu khoa học, v.v.. - Nghiêm trọng hơn là các nguy cơ mất an toàn thông tin đối với các hệ thống lớn, các hệ thống cung cấp dịch vụ, các công ty có quy mô lớn trên khắp các vùng địa lý khác nhau, những nơi mà tính sẵn sàng của hệ thống là yếu tố quyết định tới sự tồn tại của cả công ty thì yêu cầu về đảm bảo an toàn thông tin là vấn đề luôn được quan tâm, nghiên cứu. - Cùng với tư tưởng tạo ra một hệ thống an ninh đảm bảo an toàn cao, triển khai trên quy mô rộng lớn, quản lý tập trung, hướng đến một hệ thống tự động phát hiện xâm nhập với quá trính tự động tính toán và đưa ra các cảnh báo xâm nhập thì hệ thống phát hiện xâm nhập hợp tác CIDS (Collaborative Intrusion Detection System) được nghiên cứu và phát triển. - Hệ thống phát hiện xâm nhập hợp tác hoạt động trên nguyên tắc kết hợp các thiết bị an toàn thôn tin: Firewall, IDS, IPS trên các phân vùng mạng riêng lẻ thành một thể thống nhất, quản lý bởi một thiết bị tập trung, nhận dữ liệu từ nhiều nguồn khác nhau và xử lý tập trung để đưa ra các cảnh báo về sự an toàn thông tin trên toàn bộ hệ thống mạng. - Hệ thống CIDS đưa ra các cảnh báo từ sự tổng hợp thông tin nhận được từ nhiều nguồn khác nhau nên kết quả đánh giá sẽ có tính chất khách quan, phát hiện được các kiểu tấn công phức tạp, tinh vi với nhiều kịch bản tấn công khác nhau: Scan lén lút, tấn công từ chối dịch vụ, sự bùng phát và phá hoại của sâu mạng, mà có thể với một thiết bị an toàn thông tin đơn lẻ sẽ rất khó để phát hiện ra. - Mô hình hệ thống phát hiện xâm nhập hợp tác là một mô hình triển khai an toàn thông tin có tính khả thi cao, đã được áp dụng trên nhiều sản phẩm từ mã nguồn mở như: Hệ thống quản lý bảo mật mã nguồn mở OSSIM, tới các sản phẩm thương mại nổi tiếng: Firewall Site Protecter của IBM, Symantec Endpoint của hãng bảo mật Symantec,… thực tế đã chứng minh được mô hình hoạt động của hệ thống an toàn thông tin kết hợp là rất hiệu quả, có tính khả thi cao. - Với đặc thù công việc đang đảm nhận tại Tổng công ty Hàng Không Việt Nam (VNA) là triển khai, quản trị hệ thống, đảm bảo hệ thống hoạt động an toàn, phòng chống virus thì việc tích hợp triền khai hệ thống phát hiện, chống xâm nhập hợp tác CIDS cho các dịch vụ của đơn vị cung cấp là vô cùng cần thiết. - Hiện trạng hệ thống mạng LAN/WAN và kết nối Internet của VNA được đầu tư khá hiện đại và bài bản. - Trên các máy tính clinet và server còn được bổ sung chương trình diệt virus và ngăn chặn xâm nhập trái phép Symantech endpoint protection (SEP) version 12.1. - Vấn đề đặt ra là chưa có một giải pháp tổng thể, mang tính chất tập trung, thu thập và đánh giá an toàn thông tin của toàn bộ hệ thống mạng mà chỉ mang tính chất nội bộ hệ thống mạng mà thiết bị đó quản lý. - Vì vậy em đã lựa chọn triển khai giải pháp hệ thống phát hiện xâm nhập hợp tác CIDS với sản phẩm mã nguồn mở OSSIM trên hệ thống mạng của VietnamAirlines để khắc phục các khuyết điểm trên. - d) Phương pháp nghiên cứu. - Đọc và nghiên cứu tài liệu. - Luận văn đã đề cập đến những vẫn đề chung của an toàn thông tin, an ninh mạng nói chung và đi sâu nghiên cứu về các kỹ thuật phát hiện và phòng chống xâm nhập kết hợp CIDS. - Tìm hiểu được nguyên lý hoạt động, phân tích và phát hiện xâm nhập của hệ thống phát hiện xâm nhập kết hợp. - Phân tích các mô hình triển khai hệ thống: Tập trung, phân cấp và phân phối đấy đủ. - Kết hợp quản lý được nhiều công cụ an toàn thông tin trên một thiết bị tập trung, kết hợp được các sản phẩm thương mại và các sản phẩm mã nguồn mở. - Đặt chế độ tính toán và xử lý thông tin linh hoạt tương ứng với từng trường hợp cụ thể trong thực tế. - Hiểu được cơ chế gửi, nhận và xử lý dữ liệu của các sản phẩm an toàn thông tin trên môi trường xử lý tập trung: Server/ Sensor. - Xây dựng và thử nghiệm thành công hệ thống quản lý thông tin bảo mật mã nguồn mở OSSIM trong môi trường mạng thực tế của VietnamAirlines.
Xem thử không khả dụng, vui lòng xem tại trang nguồn hoặc xem
Tóm tắt