- TÓM TẮT LUẬN VĂN THẠC SĨ Đề tài: Hệ thống phát hiện và ngăn chặn xâm nhập Tác giả luận văn: Nguyễn Quang Thắng Khóa: 2014A Người hướng dẫn: PGS.TS. - Hacker và Intruders (kẻ xâm nhập) đã nhiều lần thành công trong việc xâm nhập vào mạng công ty và đem ra ngoài rất nhiều thông tin giá trị. - Đã có nhiều phương pháp được phát triển để đảm bảo cho hạ tầng mạng và giao tiếp trên internet như: sử dụng Firewall, VPN…trong đó có hệ thống phát hiện và ngăn chặn xâm nhập. - Phát hiện xâm nhập là một trong những công nghệ và phương thức dùng để phát hiện hành động khả nghi trên cả Host và mạng. - Các phương pháp phát hiện xâm nhập bắt đầu xuất hiện những năm gần đây, sử dụng phương thức phát hiện xâm nhập, bạn có thể thu thập, sử dụng thông tin từ những loại tấn công đã biết để tìm ra và cảnh báo một ai đó đang cố gắng tấn công và mạng hay máy cá nhân. - b) Mục đích nghiên cứu của luận văn, đối tượng, phạm vi nghiên cứu. - Mục đích nghiên cứu. - Tìm hiểu về hệ thống ngăn chặn và phát hiện xâm nhập. - Tìm hiểu các kỹ thuật xâm nhập bất hợp pháp mà Hacker thường sử dụng để tấn công vào mạng nội bộ. - Xây dựng hệ thống IDS sử dụng hệ thống mã nguồn mở Snort để phát hiện các bất thường và cảnh báo. - Xây dựng hệ thống tập luật cơ bản cho hệ thống phần mềm Snort, nhằm phát hiện các kiểu xâm nhập mới của Hacker. - Xây dựng hệ thống IPS sử dụng mã nguồn mở Snort để ngăn chặn các gói tin bất thường. - Đối tượng, phạm vi nghiên cứu. - HĐH nhân Linux, Ubuntu: Nhằm tăng cường tính bảo mật hơn cho hệ thống. - HĐH Window: thử nghiệm khả năng bị tấn công của nạn nhân và cách hệ thống đối phó. - Các hình thức tấn công phổ biến của Hacker vào hệ thống mạng nội bộ. - Nội dung trình bày trong luận văn gồm các phần chính: Chương II: Hệ thống phát hiện và ngăn chặn xâm nhập: giới thiệu tổng quan về an ninh mạng, hệ thống phát hiện và ngăn chặn xâm nhập, một số dạng tấn công phổ biến. - Chương III: Ứng dụng snort trong IDS/IPS: tìm hiểu về ứng dụng snort, kiến trúc, bộ luật, chế độ snort inline, cài đặt thử nghiệm hệ thống snort hoàn chỉnh với một số ứng dụng hỗ trợ. - Chương IV: Thử nghiệm hệ thống phát hiện và ngăn chặn xâm nhập với Snort: tìm hiểu 1 số dạng tấn công thường gặp, phân tích và đưa ra dấu hiệu để xây dựng luật cho snort, thử nghiệm hệ thống với những luật trên để rút ra kết quả thử nghiệm. - d) Phương pháp nghiên cứu. - Sử dụng HĐH mã nguồn mở Ubuntu để xây dựng hệ thống giám sát mạng nội bộ. - Sử dụng hệ thống phát hiện xâm nhập IDS bằng phần mềm mã nguồn mở Snort, nhằm phát hiện các dấu hiệu bất thường trong mạng nội bộ. - Nghiên cứu cấu trúc tập lệnh Rules của Snort, từ đó tự xây dựng những tập lệnh mới theo nhu cầu của người dùng, nhằm đảm bảo cho hệ thống có thể phát hiện được những cách thức xâm nhập mới nhất của Hacker vào hệ thống mạng nội bộ. - Thực nghiệm đưa ra độ chính xác của các tập lệnh đã xây dựng, mở rộng xây dựng hệ thống ngăn chặn IPS dựa trên Snort. - e) Kết luận Trong thời gian làm đề tài, tôi đã tìm hiểu về các hệ thống bảo mật, đặc biệt là về Hệ thống phát hiện và ngăn chặn xâm nhập (IDS/IPS). - IDS/IPS là một thành phần trong chiến lược phòng thủ theo chiều sâu của Hệ thống thông tin. - Hệ thống có chức năng phát hiện và ngăn chặn các dấu hiệu tấn công, giúp các chuyên gia chủ động đối phó với các nguy cơ xâm phạm. - Đề tài đã trình bày một cách tổng quan về nguyên lý hoạt động, phân loại, phương pháp phát hiện xâm nhập, tấn công, các bộ luật và cách sử dụng Snort để xây dựng một hệ thống phát hiện và ngăn chặn xâm nhập. - Đồ án đã xây dựng thành công hệ thống phát hiện và ngăn chặn xâm nhập sử dụng snort (IDS/IPS) và hoạt động đúng các yêu cầu đề ra. - Hạn chế của đồ án là chỉ triển khai hệ thống trên một phân đoạn mạng nhỏ, sử dụng các phương thức tấn công còn ít do đó chưa đánh giá hết được ưu nhược điểm cũng như là hiệu xuất của hệ thống và các vấn đề sẽ gặp phải khi triển khai thực tế. - Kết quả nghiên cứu của luận văn sẽ giúp định hướng các nghiên cứu sâu hơn về an ninh mạng trong môi trường và các hệ thống mạng khác sau này. - Lĩnh vực bảo mật nói chung và phát hiện bất thường nói riêng là lĩnh vực luôn nóng và sẽ được quan tâm nhiều hơn nữa trong tương lai bởi vai trò ngày càng quan trọng của nó. - Sau đây là một số hướng nghiên cứu tiếp theo có thể mở rộng. - Triển khai thực tế để có thể đánh giá hết hiệu năng cũng như vấn đề gặp phải để khắc phục và hoàn thiện cho hệ thống. - Tìm hiểu các kỹ thuật phát hiện bất thường để tang khả năng phòng thủ của hệ thống. - Tìm hiểu và xây dựng, phát triển hệ thống IDS/IPS phân tán.
Xem thử không khả dụng, vui lòng xem tại trang nguồn hoặc xem
Tóm tắt