- 1 TÓM TẮT LUẬN VĂN THẠC SĨ Đề tài: Phát hiện và phòng chống xâm nhập trái phép mạng máy tính Tác giả luận văn: Nguyễn Đình Tình Khóa: 2015B Người hướng dẫn: PGS.TS Nguyễn Linh Giang Từ khóa: Nội dung tóm tắt: Lý do chọn đề tài An ninh thông tin nói chung và an ninh mạng nói riêng đang là vấn đề được quan tâm không chỉ ở Việt Nam mà trên toàn thế giới. - Các quốc gia, các tổ chức, doanh nghiệp cần phải có sự chuẩn bị tốt nhất để ứng phó với các vụ tấn công bất ngờ và có biện pháp khắc phục kịp thời để hạn chế tối đa các thiệt hại mà DDoS gây ra. - Nghiên cứu để hiểu rõ các dạng tấn công DDOS và tìm hiểu một số công cụ dùng để tấn công DDOS điển hình. - Tìm hiểu một số phương pháp phát hiện và ngăn chặn DDOS - Triển khai thí nghiệm hệ thống phát hiện và ngăn chặn DDOS dựa trên phần mềm Snort-inlne. - Các nội dung chính và đóng góp mới của tác giả: Luận văn bao gồm các nội dung chính như sau: Chương I: Tổng quan về tấn công từ chối dịch vụ phân tán Các giai đoạn của một cuộc tấn công DDOS: Một cuộc tấn DDOS bao gồm 3 giai đoạn: giai đoạn chuẩn bị, giai đoạn xác định mục tiêu và thời điểm tấn công, giai đoạn phát động tấn công và giai đoạn xóa dấu vết Cơ chế lây lan mã độc Trong DDoS, có ba nhóm cơ chế lây lan mã độc hại và xây dựng mạng lưới tấn công gồm lan truyền nguồn trung tâm, lan truyền chuỗi kết nối ngược và lan truyền tự điều khiển. - Mô hình kiến trúc của DDoS network: có 2 mô hình chính là Agent-Handler và mô hình dựa trên nền tảng IRC Chương II: Phân loại các dạng tấn công DDOS Một cách khái quát, tấn công DDoS có thể được phân loại dựa trên 6 tiêu chí chính: (1) Dựa trên phương pháp tấn công, (2) Dựa trên mức độ tự động, (3) Dựa trên giao thức mạng, (4) Dựa trên phương thức giao tiếp, (5) Dựa trên cường độ tấn công và (6) Dựa trên việc khai thác các lỗ hổng an ninh. - Chương III: Phát hiện và ngăn chặn DDoS Yêu cầu đối với một hệ thống phát hiện và ngăn chặn DdoS: Một hệ thống phát hiện và ngăn chặn DDOS thật sự hiệu quả khi phát hiện và ngăn chặn được hầu hết các kiểu tấn công. - Các biện pháp phát hiện và ngăn chặn DDOS Nếu dựa trên cơ sở phân loại các biện pháp là vị trí triển khai, ta có thể chia ra các mô hình hệ thống gồm: mô hình hệ thống đặt gần đích tấn công (nạn nhân), mô hình đặt gần nguồn tấn công và mô hình đặt ở mạng đích tấn công. - 2 Chương IV:Triển khai thí nghiệm phương pháp ngăn chặn DdoS sử dụng snort-inline Phần mềm phát hiện và ngăn chặn xâm nhập Snort-inline Snort là một phần mềm mă nguồn mở được phát triển bởi Sourcefire. - Một số kiến thức liên quan: Các cơ chế hoạt động của Snort, kiến trúc của Snort, cấu trúc luật của Snort Mô hình thí nghiệm và kết quả: Mô hình thí nghiệm: Do điều kiện về cơ sở vật chất cũng như môi trường thí nghiệm nên tác giả luận văn xây dựng mô hình chỉ gồm một máy tính cá nhân có cài đặt công cụ tấn công DDOS và thực hiện tấn công vào một máy chủ web (trên máy chủ này có cài đặt hệ thống phát hiện và ngăn chặn snort-inline). - Khi hệ thống không được cài đặt phần mềm Snort-Inline, hệ thống không có khả năng chống DDOS. - Khi tấn công được khoảng 3-5 phút, dịch vụ web bắt đầu không truy cập được, các cảnh báo xuất hiện, tải của hệ thống tăng liên tục, %CPU dành cho các tiến trình đang chờ được xử lý tăng lên đến 94,4% và lượng RAM free giảm dần. - Sau khi tích hợp phần mềm Snort-Inline vào hệ thống , khi phát hiện bị tấn công DDOS, hệ thống phát hiện và ngăn chặn DDOS đã drop các gói tin tấn công và đưa ra log cho hệ thống, mặc dù bị tấn công DDOS nhưng tải của hệ thống, %CPU dành cho các tiến trình đang chờ xử lý chỉ tăng nhẹ (không đáng kể) và lượng RAM free là khoảng gần 63 MB. - Dịch vụ web trên máy chủ web server vẫn hoạt động bình thường khi có tấn công xẩy ra. - Tìm hiểu về tấn công từ chối dịch vụ phân tán (DDOS), đưa ra mô hình kiến trúc điển hình của tấn công DDOS, một số phương pháp ngăn chặn DDOS. - Các phương pháp xây dựng mạng tấn công từ chối dịch vụ phân tán. - Phân tích các loại cũng như các kỹ thuật tấn công DDOS điển hình. - Tìm hiểu Triển khai thành công thí nghiệm hệ thống ngăn chặn DDOS dựa trên hệ thống phát hiện và ngăn chặn xâm nhập Snort-inline. - Việc phát hiện và ngăn chặn các cuộc tấn công từ chối dịch vụ phân tán hoàn toàn là một điều rất khó khăn. - Hy vọng luận văn này có thể giúp làm rõ về bản chất, cách thức tấn công và các kỹ thuật để phòng chống lại kiểu tấn công DDoS. - Kết quả luận văn có thể được sử dụng làm cơ sở tham khảo trong việc xây dựng hệ thống có khả năng chống lại được các cộng tấn công từ chối dịch vụ phân tán, có thể áp dụng ngay vào thực tiễn
Xem thử không khả dụng, vui lòng xem tại trang nguồn hoặc xem
Tóm tắt