- NGUYỄN THỊ THANH HUYỀN TÓM TẮT LUẬN VĂN THẠC SĨ NGHIÊN CỨU VÀ ỨNG DỤNG HỆ THỐNG PHÁT HIỆN VÀ CHỐNG XÂM NHẬP PHỐI HỢP - CIDS LUẬN VĂN THẠC SĨ KỸ THUẬT Chuyên ngành: Kỹ Thuật Truyền Thông NGƯỜI HƯỚNG DẪN KHOA HỌC : TS. - Phạm Doãn Tĩnh Hà Nội – Năm 2014 2 TÓM TẮT LUẬN VĂN THẠC SĨ Đề tài: Nghiên cứu và ứng dụng hệ thống phát hiện và chống xâm nhập phối hợp - CIDS Tác giả luận văn: Nguyễn Thị Thanh Huyền Khóa: 2012B Người hướng dẫn: TS. - Những thông tin nhạy cảm: Số tài khoản, thẻ tín dụng, địa chỉ nhà, số điện thoại, mật khẩu mail, thông tin cá nhân, các tài khoản online,… và nghiêm trọng hơn là các nguy cơ với các hệ thống lớn, các hệ thống cung cấp dịch vụ, các công ty có quy mô rộng lớn trên khắp các vùng địa lý khác nhau, những nơi mà sự sẵn sàng của hệ thống là yếu tố quyết định tới sự tồn tại của cả công ty thì yêu cầu về đảm bảo an toàn thông tin: Bí mật, toàn vẹn, sẵn sàng là vấn đề luôn được quan tâm, nghiên cứu. - Trên cơ sở học tập tại trường đại học Bách khoa Hà Nội và làm việc trong lĩnh vực an ninh mạng, luôn muốn tạo ra một hệ thống an ninh đảm bảo an toàn cao, triển khai trên quy mô rộng lớn, quản lý tập trung, hướng đến một hệ thống tự động phát hiện xâm nhập với quá trính tự động tính toán và đưa ra các cảnh báo xâm nhập. - Do đó tác giả đã lựa chọn đề tài “ Nghiên cứu và ứng dụng hệ thống phát hiện và chống xâm nhập phối hợp (CIDS)” cho luận văn của mình. - b) Mục đích nghiên cứu của luận văn, đối tượng, phạm vi nghiên cứu. - Nghiên cứu và hiểu về các hệ thống phát hiện và chống xâm nhập phối hơp và xây dựng thành công hệ thống quản lý bảo mật mã nguồn mở OSSIM từ đó có thể phát triển 3 và triển khai vào thực tế giúp cho người quản trị dễ dàng phát hiện và ngăn chặn kịp thời các cuộc tấn công trong mạng. - Tìm hiểu về các lỗ hổng bảo mật trong mạng, các kỹ thuật và phương thức tấn công của hacker. - Phần 2 (gồm Chương 2): Tìm hiểu về các mô hình phát hiện xâm nhập phối hợp - CIDS –Trong chương này tác giả đi nghiên cứu các mô hình phát hiện, kiến trúc hệ thống, cơ chế phát hiện và cảnh báo tấn công trong hệ thống CIDS - Kiến trúc hệ thống CIDS gồm 2 khối chính. - Khối phát hiện: có chức năng bảo vệ các vùng mạng riêng biệt, phát hiện và ngăn chặn các truy cập trái phép từ internet vào hệ thống mạng nội bộ. - Khối xử lý thông tin là một hệ thống có khả năng kết nối trực tiếp được với nhiều khối phát hiện - Cơ chế phát hiện: Thu thập log của tất cả các thiết bị an ninh khác trong mạng, xử lý và tính toán các luồng dữ liệu nhận được, từ đó đưa ra kết quả đánh giá và mức độ nguy hiển của cuộc tấn công tới các vùng mạng con để có biện pháp đối phó thích hợp. - Mô hình phát hiện xâm nhập phối hợp. - Phương pháp tiếp cận tập trung: Mô hình DIDS, DShield, NSTAT Phương pháp pháp tiếp cận phân cấp: Mô hình GRIDS, EMERALD, và Mô hình của Li 4 Phương pháp tiếp cận phân tán hoàn toàn: Mô hình Locasto, Dash, DOMINO, Garcia. - Cảnh báo tấn công. - Cảnh báo dựa vào các dấu hiệu tương tự Cảnh báo dựa trên phương pháp tiếp cận kịch bản tấn công. - Cảnh báo dựa vào phương pháp tiếp cận đa tầng Cảnh báo dựa vào phương pháp lọc Phần 3 (gồm chương 3): Nghiên cứu về hệ thống quản lý bảo mật mã nguồn mở OSSIM, và ứng dụng OSSIM như một hệ thống phát hiện xâm nhập phối hợp. - Là phần ứng dụng và kết luận của luận văn, trong chương này tác giả đi tìm hiểu các chức năng và thành phần của hệ thống OSSIM như OSSIM server, OSSIM Framework, OSSIM agents, các Plugin và cơ chế hoạt động của OSSIM server. - Từ đó xây dựng và cấu hình hệ thống bị tấn công DDOS và các mức cảnh báo OSSIM server đưa ra. - d) Phương pháp nghiên cứu. - Phương pháp nghiên cứu của đồ án gồm 2 phần - Phần lý thuyết: Nghiên cứu về an ninh mang, các lỗ hổng bảo mật, các phương thức tấn công của Hacker trong mạng. - Tìm hiểu về các mô hình phát hiện xâm nhập phối hợp CIDS - Phần ứng dụng: Tìm hiểu về một mô hình phát hiện xâm nhập phối hợp – OSSIM. - Xây dựng hệ thống giả lập bị tấn công DDOS và đưa ra cảnh báo trên OSSIM server. - e) Kết luận Luận văn đã đề cập đến những vẫn đề chung của an toàn thông tin, an ninh mạng nói chung và đi sâu nghiên cứu về các kỹ thuật phát hiện và phòng chống xâm nhập phối hợp CIDS. - Đồng thời luận văn đã xây dựng và ứng dụng thành công hệ thống quản lý bảo mật mã nguồn mở OSSIM trong môi trường mạng thực tế, từ đó giúp định hướng xây dựng hệ 5 thống phát hiện xâm nhập phối hợp tích hợp các tính năng bảo mật của các hãng lớn với các sản phẩm thương mại: CISCO, IBM, Checkpoint, Microsoft. - để trở thành hệ thống phát hiện xâm nhập phối hợp thực sự.
Xem thử không khả dụng, vui lòng xem tại trang nguồn hoặc xem
Tóm tắt