- 1 TÓM TẮT LUẬN VĂN THẠC SĨ Đề tài: Khôi phục mật khẩu người dùng của hệ thống quản trị nội dung DotNetNuke Tác giả luận văn: Hoàng Tuấn Anh Khóa: CNTT2014A Ngƣời hƣớng dẫn:TS. - Nội dung tóm tắt: a) Lý do chọn đề tài: DotNetNuke (DNN) là hệ quản trị nội dung mã nguồn mở viết bằng ngôn ngữ lập trình VB.NET trên nền tảng ASP.NET. - DNN đƣợc đánh giá là một trong những hệ thống quản trị nội dung mã nguồn mở .NET phát triển mạnh nhất hiện nay với số lƣợng thành viên đông đảo và phát triển rất nhanh trên khắp thế giới, trong đó có cả Việt Nam (ví dụ cộng đồng NukeViet). - Cũng giống nhƣ nhiều hệ thống quản trị nội dung khác, các thông tin trong hệ thống có thể dễ dàng thu thập nếu nhƣ ngƣời tấn công thu đƣợc thông tin mật khẩu của ngƣời dùng. - Để bảo vệ, DNN mã hóa mật khẩu ngƣời dùng bằng một mã băm, lƣu trữ chúng trên cơ sở dữ liệu và dùng các mã băm này làm cơ sở để đối sánh chúng với mã băm của các mật khẩu đƣợc nhập vào khi ngƣời dùng đăng nhập. - Bằng cách đó, kể cả khi ngƣời tấn công thâm nhập đƣợc vào hệ thống, thu đƣợc các mã băm mật khẩu, cũng khó có thể dùng chúng để lấy đƣợc các nội dung thông tin cần thiết. - Khi đó, chỉ có một khả năng để làm đƣợc việc này là dựa trên mã băm, dò ngƣợc lại để tìm ra mật khẩu đúng của ngƣời dùng. - b) Mục đích nghiên cứu của luận văn, đối tượng, phạm vi nghiên cứu. - Nghiên cứu khả năng bảo mật của DNN thông qua việc thử nghiệm hồi phục mật khẩu ngƣời dùng của DNN dựa trên các mã băm đã thu thập. - Công cụ chính để thực hiện việc này là các hệ thống tính toán hiệu năng cao, có sử dụng các bộ xử lý đồ họa đa dụng có năng lực tính toán lớn c) Tóm tắt cô đọng các nội dung chính và đóng góp mới của tác giả Việc nghiên cứu khả năng bảo mật của các hệ thống quản trị nội dung nhƣ DNN đóng vai trò quan trọng trong việc quyết định ứng dụng công cụ này cho việc 2 quảng bá và trao đổi thông tin. - Do đó, các nội dung chính của luận văn tập trung vào 03 chƣơng. - CHƢƠNG 1: Giới thiệu Hệ quản trị nội dung DotNetNuke CHƢƠNG 2: Trình bày thiết kế của hệ thống hồi phục mật khẩu cho DotNetNuke CHƢƠNG 3: Thử nghiệm và đánh giá Đóng góp mới - Tìm hiểu đƣợc những kiến thức tổng quan hệ quản trị nội dung DNN và đánh giá mức độ bảo mật của các hàm băm làm nền tảng để phát triển cơ sở lý thuyết cho nghiên cứu. - Trình bày hai thuật toán (MD5, SHA1), ý nghĩa và ứng dụng của hai thuật toán trong việc phân tích thiết kế, xây dựng chƣơng trình hồi phục mật khẩu. - Đánh giá đƣợc hiệu năng của hệ thống tính toán hiệu năng cao cho việc hồi phục mật khẩu của các hệ quản trị nội dung mã nguồn mở đƣợc sử dụng rộng rãi hiện nay. - d) Phương pháp nghiên cứu Kết hợp nhiều hình thức nghiên cứu nhƣ: Phƣơng pháp điều tra - khảo sát, phƣơng pháp phân tích - tổng hợp, phƣơng pháp chuyên gia và phƣơng pháp toán học để thực hiện nghiên cứu luận văn. - e) Kết luận Với mục tiêu nghiên cứu hồi phục mật khẩu cho hệ thống quản trị nội dung DNN, đặc biệt là khi có thêm thông tin “bổ sung” về cấu trúc mật khẩu để từ đó hình thành không gian mật khẩu nhỏ hơn, không phụ thuộc độ dài mật khẩu và có thể giảm đáng kể thời gian so với phƣơng pháp vét cạn. - Thêm vào đó, nếu mật khẩu đúng rơi vào vùng có xác suất xuất hiện cao thì thời gian khôi phục mật khẩu cho bài toán là có thể sử dụng đƣợc. - Kết quả thu đƣợc trên hệ thống thực cho thấy, nếu có thêm một số nội dung bổ sung việc khôi phục các mật khẩu với độ dài 8 - 10 ký tự hoàn toàn có thể thực hiện trong khoảng thời gian chấp nhận đƣợc. - Giải pháp song song sử dụng GPU còn đƣợc đề tài phát triển, hoàn thiện để sử dụng hiệu quả trong các bài toán khôi phục mật khẩu các tệp tin lƣu trữ nhƣ MS-Office, Pdf, Zip, rar…
Xem thử không khả dụng, vui lòng xem tại trang nguồn hoặc xem
Tóm tắt