Luận văn thạc sĩ: Xây dựng hệ thống hỗ trợ giám sát và bảo vệ mạng máy tính

Tồn tại song song đó là các nguy cơ, yếu điểm của internet, một trong những yếu điểm đó là vấn đề an toàn và bảo mật trên Internet.
Nội dung trích xuất từ tài liệu:
Luận văn thạc sĩ: Xây dựng hệ thống hỗ trợ giám sát và bảo vệ mạng máy tính 1 BỘ GIÁO DỤC VÀ ĐÀO TẠO ĐẠI HỌC ĐÀ NẴNG NGUYỄN ĐĂNG BẢO PHÚCXÂY DỰNG HỆ THỐNG HỖ TRỢ GIÁM SÁT VÀ BẢO VỆ MẠNG MÁY TÍNH Chuyên ngành : KHOA HỌC MÁY TÍNH Mã số : 60.48.01 TÓM TẮT LUẬN VĂN THẠC SĨ KỸ THUẬT Đà Nẵng - Năm 2012 2 Công trình được hoàn thành tại ĐẠI HỌC ĐÀ NẴNG Người hướng dẫn khoa học: TS. NGUYỄN TẤN KHÔI Phản biện 1: PGS.TS. PHAN HUY KHÁNH Phản biện 2: TS. TRƯƠNG CÔNG TUẤN Luận văn được bảo vệ tại Hội đồng chấm Luận văntốt nghiệp thạc sĩ kỹ thuật họp tại Đại học Đà Nẵng vào ngày 03tháng 03 năm 2012 Có thể tìm hiểu luận văn tại: • Trung tâm Thông tin - Học liệu, Đại học Đà Nẵng • Trung tâm Học liệu, Đại học Đà Nẵng 3 MỞ ĐẦU 1. Lý do chọn đề tài: Internet ra đời đã mang lại rất nhiều lợi ích cho con người,bên cạnh ưu điểm mang đến cho xã hội sự phát triển vượt bậc, thôngtin được cập nhật và phổ biến rộng rãi, xóa đi khoảng cách về địa lý,v.v . Nhưng tồn tại song song đó là các nguy cơ, yếu điểm củainternet, một trong những yếu điểm đó là vấn đề an toàn và bảo mậttrên Internet. Sự mở rộng về mặt địa lý cũng như các ứng dụng trênmạng Internet chính là sự mở rộng cửa hơn đối với kẻ tấn côngmạng. Hơn nữa, các thủ đoạn tấn công mạng ngày càng tinh vi. Bàitoán an ninh, an toàn mạng và tấn công mạng luôn đi song hành. Khicó kiểu tấn công mới thì giải pháp an ninh, an toàn cần phải đượcnâng cấp, cải tiến ngay tức thời để chống lại cuộc tấn công này. Cóthể nói rằng, cuộc đua giữa an ninh, an toàn mạng và kẻ tấn công làcuộc chiến đầy phức tạp và không có hồi kết. Không chỉ trên thế giới mà ngày nay tại Việt Nam, các cuộctấn công của các hacker1 nhằm vào các website, máy chủ của cácdoanh nghiệp ngày càng tăng. Từ các website giáo dục, các tổ chứctài chính, các tổ chức chính phủ cho đến các website cá nhân của cáccông ty, xí nghiệp và cả những máy chủ của các tập đoàn lớn trongnước hàng ngày đều có những cuộc thăm dò và tấn công. Mọi tàinguyên của các tổ chức, cá nhân khi tham gia vào Internet đều cónhiều nguy cơ tiềm ẩn khả năng mất ATTT. Tài nguyên thông tin1 Hacker: kẻ tấn công vào hệ thống mạng nhằm mục đích phá hoại 4mang tính bí mật và quyết định cho sự thành công của một doanhnghiệp. Vấn đề cấp thiết là đảm bảo ATTT cho tài nguyên thông tincủa các doanh nghiệp khi tham gia vào môi trường Internet. Hiện nay, các chương trình bảo mật, phòng chống virus,giám sát bảo vệ hệ thống đều có giá thành cao và được phát triển ởnước ngoài. Ngoài ra, các chương trình giám sát hầu hết được tíchhợp trên các thiết bị phần cứng nên việc khai thác chức năng, hoặcngười dùng tự phát triển mở rộng thêm chức năng của các chươngtrình này nhằm phục vụ cho công việc quản trị mạng bị hạn chế. Vì thế, nhu cầu có được một hệ thống hỗ trợ giám sát và bảovệ hệ thống mạng trực quan nhằm giúp cho công việc quản trị mạngđược tập trung và đạt hiệu quả cao là rất cần thiết. Đó là lý do mà tôichọn nghiên cứu và thực hiện đề tài: “Xây dựng hệ thống hỗ trợ giám sát và bảo vệ mạngmáy tính” dưới sự hướng dẫn của TS. Nguyễn Tấn Khôi. 2. Mục tiêu và nhiệm vụ nghiên cứu: Mục tiêu mà đề tài hướng đến là nghiên cứu và áp dụngchương trình hỗ trợ phát hiện xâm nhập mạng mã nguồn mở Snort vàcác công cụ mã nguồn mở được phát triển hỗ trợ cho hệ thống nàytrên giao diện trực quan để bảo vệ hệ thống mạng máy tính. Tìm hiểu, phân tích cấu trúc của hệ thống phát hiện xâmnhập đề ra giải pháp hợp lý trong việc xây dựng và triển khai hệthống. 5 Nghiên cứu giải thuật lan truyền ngược ứng dụng trên mạngnơ ron truyền thẳng nhiều lớp để ứng dụng trong hệ thống phát hiệnxâm nhập. Áp dụng cơ sở lý thuyết nền tảng để xây dựng và triển khaihệ thống. 3. Đối tượng và phạm vi nghiên cứu: Từ yêu cầu của đề tài, ta xác định được đối tượng và phạm vinghiên cứu của đề tài cụ thể như sau: Đối tượng nghiên cứu: - Các kỹ thuật và phương pháp giám sát trên hệ thống mạng; - Các kỹ thuật xâm nhập trái phép vào mạng máy tính; - Cơ sở, kiến trúc hệ thống phát hiện xâm nhập; - Mạng nơ ron và thuật toán lan truyền ngược; - Hệ thống phát hiện xâm nhập Snort. Phạm vi nghiên cứu: - Phạm vi nghiên cứu nằm trong lĩnh vực lập trình hệ thống và kỹ thuật giám sát mạng - Khả năng phát hiện xâm nhập của hệ thống phát hiện xâm nhập mã nguồn mở Snort. 4. Phương pháp nghiên cứu: 6 ...