Luận văn Thạc sĩ: Xây dựng hệ thống giám sát và cảnh báo sự thay đổi nội dung trang Web

Số trang: 69 Loại file: pdf Dung lượng: 1.82 MB Lượt xem: 10 Lượt tải: 0

tailieu_vip

Phí lưu trữ: 95,000 VND

Xem trước 7 trang đầu tiên của tài liệu này:

Thông tin tài liệu:

Bố cục luận văn được chia thành 3 chương tình bày về: Chương 1/ Tổng quan về website (luận văn nêu lên một số các khái niệm cơ bản về web, thực trạng an ninh Web trên thế giới và tại Việt Nam, một số lỗ hổng an ninh trên Website...). Chương 2/ Tấn công thay đổi nội dung và một số thuật toán phát hiện sự thay đổi. Chương 3/ Xây dựng hệ thống giám sát và cảnh báo sự thay đổi nội dung nội dung trang web (Tác giả đã mô tả các bước để xây dựng hệ thống giám sát những thay đổi về nội dung trang web và đưa ra cảnh báo kịp thời khi phát hiện có sự thay đổi).
Nội dung trích xuất từ tài liệu:
Luận văn Thạc sĩ: Xây dựng hệ thống giám sát và cảnh báo sự thay đổi nội dung trang Web ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Nguyễn Ngọc Khánh XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB LUẬN VĂN THẠC SĨ Hà Nội – 2018 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN NGỌC KHÁNH XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB Ngành: Công nghệ thông tin Chuyên ngành: Kỹ thuật Phần mềm Mã số: 60480103 LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN Hướng dẫn khoa học: Tiến sĩ Lê Quang Minh Hà Nội – 2018 XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB LỜI CAM ĐOAN Tôi xin cam đoan đây là công trình nghiên cứu khoa học độc lập của riêng tôi. Các số liệu sử dụng phân tích trong luận văn có nguồn gốc rõ ràng, đã công bố theo đúng quy định. Các kết quả trong luận văn do tôi tự tìm hiểu, phân tích một cách trung thực, khách quan và phù hợp với thực. Các kết quả này chưa từng được công bố trong bất kỳ nghiên cứu nào khác. Tôi xin hoàn toàn chịu trách nhiệm với lời cam đoan của mình. HỌC VIÊN Nguyễn Ngọc Khánh 3 LỜI CẢM ƠN Em xin chân thành cảm ơn Khoa Công nghệ thông tin trường Đại học Công nghệ, Đại học Quốc gia Hà Nội đã tạo điều kiện thuận lợi cho em học tập và thực hiện luận văn tốt nghiệp này. Em xin bày tỏ lòng biết ơn sâu sắc đến thầy Lê Quang Minh đã tận tình hướng dẫn, chỉ bảo em trong quá trình thực hiện luận văn này. Em xin chân thành cảm ơn quý thầy cô trong Khoa Công nghệ thông tin đã tận tình giảng dạy, trang bị cho em những kiến thức quý báu trong những năm học vừa qua. Mặc dù đã cố gắng hoàn thành luận văn trong phạm vi và khả năng cho phép nhưng chắc chắn sẽ không tránh khỏi những thiếu sót. Em rất mong nhận được sự góp ý, tận tình chỉ bảo của quý thầy cô. HỌC VIÊN Nguyễn Ngọc Khánh XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB MỤC LỤC LỜI MỞ ĐẦU ........................................................................................... 9 CHƯƠNG 1: CÔNG NGHỆ WEB VÀ MỘT SỐ VẤN ĐỀ AN NINH 11 1.1. Tổng quan về Website ................................................................... 11 1.1.1. Khái niệm Web........................................................................ 11 1.1.2. Hoạt động của Web................................................................. 11 1.1.3. Trình duyệt Web...................................................................... 12 1.1.4. Địa chỉ URL ............................................................................ 12 1.1.5. HTML ..................................................................................... 13 1.1.6. Tên miền ................................................................................. 14 1.2. Tổng quan về Webserver ............................................................... 15 1.3. Tổng quan về an ninh mạng ........................................................... 16 1.4. Một số lỗ hổng an ninh trên Website ............................................. 16 1.5. Một số điểm yếu bảo mật và kỹ thuật tấn công Website................. 18 1.5.1. Tấn công SQL Injection .......................................................... 18 1.5.2. Tấn công XSS (Cross Site Scripting) ....................................... 25 1.5.3. Tấn công từ chối dịch vụ DOS (Denial of Service) .................. 27 CHƯƠNG 2: TẤN CÔNG THAY ĐỔI NỘI DUNG VÀ MỘT SỐ THUẬT TOÁN PHÁT HIỆN SỰ THAY ĐỔI ............................................. 32 2.1. Khái niệm Tấn công thay đổi nội dung (Deface website) ............... 32 2.2. Vì sao website bị Deface? .............................................................. 32 2.3. Thực trạng tấn công thay đổi nội dung tại Việt Nam...................... 33 2.4. Làm thế nào để phát hiện bị Deface? ............................................. 35 2.5. Các bước xử lý khi phát hiện bị Deface ......................................... 35 2.6. Một số lời khuyên để website an toàn hơn ..................................... 37 2.7. Một số thuật toán phát hiện sự thay đổi.......................................... 38 2.7.1. Hàm băm ................................................................................ 38 2.7.2. Thuật toán đối sánh chuỗi ....................................................... 41 2.7.3. Dấu vân tay tài liệu (Document Fingerprint) .......................... 42 5