- 1 TÓM TẮT LUẬN VĂN THẠC SĨ Đề tài: Nghiên cứu xây dựng hệ thống phát hiện và ngăn chặn xâm nhập trái phép trong hệ thống mạng Tác giả luận văn: Lương Tuấn Cường Khóa: 2015A Người hướng dẫn: PGS.TS. - Lý do chọn đề tài - Khi một hệ thống thông tin bị hacker kiểm soát thì hậu quả không thể lường trước được. - Đặc biệt nếu hệ thống đó là một trong những hệ thống xung yếu của đất nước như hệ thống chính phủ, hệ thống ngân hàng, hệ thống viễn thông, hệ thống thương mại điện tử thì những thiệt hại về kinh tế, an ninh quốc gia là rất lớn. - Việc làm thế nào để có thể phát hiện ra máy tính hoặc mạng máy tính của mình đang bị xâm nhập trái phép, cũng như cách phòng và chống xâm nhập trái phép hiệu quả, luôn là mong muốn của tất cả những ai làm trong lĩnh vực an ninh mạng. - Mục đích nghiên cứu của luận văn, đối tượng phạm vi nghiên cứu. - Mục đích nghiên cứu - Tìm hiểu khái quát về hệ thống phát hiện và ngăn chặn xâm nhập, khái niệm, kiến trúc, cơ chế và nguyên lý hoạt động. - Tìm hiểu các kỹ thuật xâm nhập bất hợp pháp mà hacker thường sử dụng để tấn công vào hệ thống mạng. - Xây dựng hệ thống IDS, IPS sử dụng hệ thống mã nguồn mở Snort để phát hiện và ngăn chặn xâm nhập trái phép trong hệ thống mạng. - 2 - Xây dựng tập luật cơ bản cho hệ thống Snort, nhằm phát hiện các kiểu tấn công xâm nhập bất hợp pháp. - Thử nghiệm và xây dựng một số tập lệnh có khả năng ngăn chặn xâm nhập dựa trên tính năng mở rộng của Snort (Snort inline). - Đối tượng, phạm vi nghiên cứu - Các hình thức tấn công phổ biến của Hacker vào hệ thống mạng. - Tóm tắt cô đọng các nội dung chính và đóng góp mới của tác giả - Hoàn thiện việc tìm hiểu các kỹ thuật xâm nhập bất hợp pháp vào hệ thống mạng. - Xây dựng thành công hệ thống phát hiện và ngăn chặn xâm nhập - Xây dựng một số tập lệnh Rules có khả năng phát hiện các kiểu tấn công phổ biến như Scan hệ thống, SQL Injection, tấn công từ chối dịch vụ (DDOS/DOS). - Phương pháp nghiên cứu. - Sử dụng HĐH mã nguồn mở Linux để xây dựng hệ thống phát hiện và ngăn chặn xâm nhập. - Xây dựng hệ thống phát hiện và ngăn chặn xâm nhập bằng phần mềm mã nguồn mở Snort. - Nghiên cứu cấu trúc tập lệnh Rules của Snort, từ đó tự xây dựng những tập lệnh theo nhu cầu thực tế, nhằm đảm bảo cho hệ thống có thể phát hiện và ngăn chặn những tấn công vào hệ thống mạng. - Thực nghiệm đưa ra độ chính xác của các tập lệnh đã xây dựng. - Kết luận Đề tài đã nêu được những vấn đề cơ bản nhất của một hệ thống phát hiện và ngăn chặn xâm nhập. - Bên cạnh đó đưa ra được giải pháp xây dựng một hệ thống 3 IPS trên thực tế đã được triển khai rất hiệu quả và được đánh giá cao. - Đồ án đã xây dựng thành công hệ thống phát hiện và ngăn chặn xâm nhập sử dụng snort (IDS/IPS) và hoạt động đúng các yêu cầu đề ra. - Hạn chế của đồ án là chỉ triển khai hệ thống trên một phân đoạn mạng nhỏ, nên chưa đánh giá được hết hiệu xuất của hệ thống và các vấn đề sẽ gặp phải khi triển khai thực tế. - Kết quả nghiên cứu của luận văn sẽ giúp định hướng các nghiên cứu sâu hơn về an ninh mạng trong môi trường và các hệ thống mạng khác sau này. - Hướng nghiên cứu Triển khai thực tế để có thể đánh giá hết hiệu năng cũng như vấn đề gặp phải. - Từ đó có biện pháp để khắc phục và hoàn thiện cho hệ thống. - Nghiên cứu về cách thức phát hiện ra một lỗ hổng mới trong hệ thống, đồng thời nghiên cứu cách thức phòng tránh các lỗ hổng đó trước khi kẻ tấn công lợi dụng được. - Xây dựng và phát triển hệ thống IPS phân tán.
Xem thử không khả dụng, vui lòng xem tại trang nguồn hoặc xem
Tóm tắt