- TÓM TẮT LUẬN VĂN THẠC SĨ KỸ THUẬT Đềtài:PHÁT HIỆN VÀ XỬ LÝ BOTNET Tác giả luận văn: ĐỖ MẠNH VIỆT- Khóa: CH2014B Người hướng dẫn: PGS.TS.NGUYỄN LINH GIANG Từ khóa: Botnet, C&C server, Bot, detection 1. - Các chuyên gia an ninh cần phải phát triển các phương pháp giảm nhẹ đối với các mối đe dọa nguy hiểm này để làm cho Internet là một nơi an toàn hơn cho người sử dụng, nếu không họ có nguy cơ bị mất dữ liệu nhạy cảm của họ, hoặc thậm chí tiền bạc mà không hề hay biết và cải thiện an ninh, cơ sở hạ tầng để bảo vệ doanh nghiệp của họ. - Thông qua việc nghiên cứu các phương pháp kỹ thuật để phát hiện và xử lý Botnet, các tổ chức an ninh mạng đã tìm thấy và gỡ bỏ nhiều Botnet trên Internet. - Tuy nhiên, trong thập kỷ qua Botnet liên tục thay đổi, cải tiến cơ sở hạ tầng của nó để ngày các trở nên nguy hiểm, phức tạp và tinh vi khiến cho việc phát hiện ngày càng trở nên khó khăn nếu chỉ sử dụng các kỹ thuật phát hiện đã được để xuất. - Vì vậy việc nghiên cứu các phương pháp phát hiện và xử lý Botnet mới luôn là một lĩnh vực nghiên cứu cấp thiết và ý nghĩa. - Mục đích nghiên cứu của luận văn, đối tượng, phạm vi nghiên cứu Mục tiêu tổng thế của luận văn là tìm hiểu về các phương pháp kỹ thuật phát hiện và ngăn chặn Botnet. - Xây dựng tập luật cho Snort-IDS để phát hiện Botnet, tạo một hệ thống phát hiện Botnet nhanh chóng và mạnh mẽ. - Nghiên cứu về cấu trúc và các đặc trưng của Botnet, hiện trạng của Botnet và các mối đe dọa liên quan. - Nghiên cứu và phân loại các phương pháp phát hiện Botnet. - Xây dựng một tập luật cho Snort-IDS để phát hiện được các dạng Botnet đã biết. - Nghiên cứu về các phương pháp phòng thủ để chống lại Botnet hiện nay. - Nghiên cứu các phương pháp phát hiện Botnet một cách tổng quan thông qua cách phân loại các phương pháp phát hiện thành 3 nhóm chính dựa trên thành phần của Botnet để phát hiện. - Đó là phát hiện bot, phát hiện máy chủ C&C, phát hiện botmaster. - Từ cái nhìn tổng quan về các phương pháp phát hiện Botnet tôi đi sâu vào nghiên cứu phương pháp phát hiện bot bằng cách xây dựng một tập luật cho Snort-IDS để có thế phát hiện được Bonet một cách nhanh chóng và hiệu quả. - Phương pháp nghiên cứu Sử dụng phương pháp nghiên cứu lý thuyết ứng dụng vào triển khai thực tế và phương pháp nghiên cứu thực nghiệm có kiểm soát. - Trước những nguy cơ và thách thức như vậy thì việc nghiên cứu về các phương pháp phát hiện và xử lý Botnet là cần thiết và cấp bách hơn bao giờ hết. - Trong luận văn này, tôi đã đi sâu và nghiên cứu về các phương pháp phát hiện và ngăn chặn Botnet và đã đạt được một số kết quả nhất định như sau. - Việc sử dụng Snort-IDS mới chỉ giúp phát hiện được các dạng Botnet đã biết. - Còn những dạng bot mới thì hệ thống này chưa thể phát hiện được. - Còn rất nhiều kỹ thuật phát hiện Botnet khác cần được nghiên cứu sâu và chi tiết hơn nữa. - Hướng phát triển: Ttrong tương lai, tôi sẽ tiếp tục tiến hành nghiên cứu thêm các phương pháp phát hiện Botnet khác. - Tiến hàng thử nghiệm và nghiên cứu xây dựng một module phát hiện Botnet dựa trên các dâu hiệu bất thường và tích hợp vào Snort-IDS để có thể phát hiện được các dạng Botnet mới.
Xem thử không khả dụng, vui lòng xem tại trang nguồn hoặc xem
Tóm tắt