Phát hiện và thông báo các thay đổi nội dung trong trang Web

Bài viết Phát hiện và thông báo các thay đổi nội dung trong trang Web nghiên cứu một số thuật toán để phát hiện sự thay đổi về nội dung của trang website. Từ đó đánh giá cũng như đề xuất phương pháp cải tiến thuật toán Rabin Fingerprint kết hợp với hệ thống giám sát trang Web, để gia tăng độ chính xác của các cảnh báo nếu thấy sự khác biệt của nội dung trang Web tại các thời điểm khác nhau, giúp tăng cường khả năng giám sát, phát hiện và cảnh báo sớm, nhằm hỗ trợ cho người quản trị có thể phản ứng nhanh hơn trong các trường hợp trang website của mình bị tấn công.
Nội dung trích xuất từ tài liệu:
Phát hiện và thông báo các thay đổi nội dung trong trang Web TRƢỜNG ĐẠI HỌC CÔNG NGHIỆP QUẢNG NINH Phát hiện và thông báo các thay đổi nội dung trong trang web Đặng Đình Đức*, Đoàn Thùy Dƣơng Trường Đại học Công nghiệp Quảng Ninh * E-mail: ducit.qui@gmail.com Tóm tắt: Các lỗ hổng bảo mật thường bắt nguồn từ các ứng dụng web, và hầu hết các nhà quản trị chưa có cái nhìn tổng quan về bảo mật Web. Đây là lý do dẫn tới số lượng các cuộc tấn công trên mạng ngày càng nhiều. Trong bài báo này, chúng tôi nghiên cứu một số thuật toán để phát hiện sự thay đổi về nội dung của trang website. Từ đó đánh giá cũng như đề xuất phương pháp cải tiến thuật toán Rabin Fingerprint kết hợp với hệ thống giám sát trang Web, để gia tăng độ chính xác của các cảnh báo nếu thấy sự khác biệt của nội dung trang web tại các thời điểm khác nhau, giúp tăng cường khả năng giám sát, phát hiện và cảnh báo sớm, nhằm hỗ trợ cho người quản trị có thể phản ứng nhanh hơn trong các trường hợp trang website của mình bị tấn công. Từ khóa: Lỗ hổng, cảnh báo, tấn công, thay đổi website, thuật toán Rabin fingerprint, phát hiện thay đổi, tính toàn vẹn. 1. ĐẶT VẤN ĐỀ Sự ra đời của Internet cùng với sự phát triển ngày càng mạnh mẽ của nó đã mang lại cho con người nói chung và các doanh nghiệp nói riêng rất nhiều tiện ích. Các hoạt động giao dịch trực tuyến như thương mại điện tử hay thanh toán online ngày càng phổ biến và được thực hiện thông qua các ứng dụng Web. Ở bất kỳ đâu, khi một máy tính có nối mạng Internet, con người có thể thực hiện các giao dịch của mình một cách thuận tiện và nhanh chóng. Mọi thông tin của người dùng sẽ được lưu trên WebServer. Nếu như thông tin đó được sửa đổi với ý đồ xấu, câu truy vấn cơ sở dữ liệu có thể bị thay đổi cấu trúc, từ đó kết quả trả về sẽ khác với ý muốn của người lập trình, hoặc những kẻ mạo danh có thể đánh cắp thông tin, gây nên những thiệt hại lớn. Như vậy, những cuộc tấn công thay đổi Website đã được thực hiện để xâm phạm tính toàn vẹn của Website bằng một trong những hình thức sau: Thay đổi nội dung của trang Web; Thay đổi bất kỳ phần nào của nội dung trang Web; Thay thế toàn bộ trang Web; Chuyển hướng trang Web; Phá hủy hoặc xóa bỏ trang Web. Cho nên, vấn đề bảo mật và phát hiện tấn công thay đổi trên Web luôn là cấp thiết [20, 21]. Theo thống kê của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), trong số hơn 7.000 sự cố tấn công mạng vào các trang web của Việt Nam, có hơn 2.500 sự cố tấn công lừa đảo (phishing); hơn 4.200 sự cố tấn công thay đổi giao diện (Deface). Tình trạng tấn công mạng tại Việt Nam đang có xu thế tăng so với cùng kỳ năm ngoái, đặc biệt là sự cố về lừa đảo và thay đổi giao diện. Tại khu vực miền Trung- Tây Nguyên, mỗi ngày có khoảng 25.000 địa chỉ có truy vấn hoặc kết nối với hệ thống máy tính ma (botnet) [19]. Điều này đặt ra yêu cầu cấp thiết cần có những giải pháp giúp giám sát các website 24/7, tăng cường tính bảo mật và cập nhật nhanh về trạng thái website của mình, tránh mọi ảnh hưởng tiêu cực đến hoạt động của doanh nghiệp và tổ chức, cơ quan nhà nước. Đặc biệt là các tấn công thay đổi giao diện website mà ít khi được phát hiện kịp thời, dù hạ tầng công nghệ thông tin (CNTT) của cơ quan tổ chức đã được trang bị đầy đủ các hệ thống an ninh thông tin tối tân như hệ thống tường lửa (Firewall), hệ thống phát hiện xâm nhập. 2. CÁC THÔNG TIN LIÊN QUAN 2.1. Kỹ thuật tấn công XSS (Cross Site Scripting) 232 Kỷ yếu Hội nghị KHCN lần 7, tháng 5/2022 TRƢỜNG ĐẠI HỌC CÔNG NGHIỆP QUẢNG NINH Trong kỹ thuật này, kẻ tấn công sẽ chèn vào các website động những đoạn mã có thể thực thi một câu lênh bất hợp pháp. Các đoạn mã đó thường được viết bằng JavaScript, DHTML, JScript và cũng có thể là cả các thẻ HTML. Hiện nay, XSS [1] là kỹ thuật tấn công khá phổ biến, đây cũng là một vấn đề bảo mật đáng quan tâm của những người phát triển web cũng như của những người sử dụng. Vì vậy, khi mà những trang web cho phép người dùng đăng những thông tin đều có thể tiềm ẩn các lỗi XSS nếu không có sự kiếm soát chặt chẽ. Thường thì XSS có thể xảy ra tại những nơi mà người dùng có thể nhập dữ liệu vào, sau đó sẽ nhận được một kết quả nào đó. Nên thường kiểm tra ở những ô đăng nhập (login form) đầu vào. Khi nhập một chuỗi kí tự nào đó mà kết quả của server trả về có dính tới chuỗi nhập, thì rất có khả năng trang web đó bị mắc lỗi XSS [2]. XSS giúp đánh cắp (steal) được cookie của nạn nhân (victim), khai thác trên trình duyệt như sau: http://sitexss.com/index.php?act=location='http://hostnguoisudung.com/coo kie.php?cookie='+(document.cookie) Một số chương trình dò tìm kiếm (scanner) tự động như: N-Stealth hay AppScan, đây là những chương trình quét tìm khá hiệu quả, ngoài kiểm tra được các lỗi XSS, các công cụ này còn cho phép kiểm tra các lỗi khác trong trang web hoặc trên Server [3]. Kẻ tấn công Hình 1. Tấn công XSS 2.2. Kỹ thuật tấn công từ chối dịch vụ DOS Tấn công DOS là một kiểu tấn công mà một người làm cho một hệ thống không thể sử dụng, hoặc làm cho hệ thống đó chậm đi một cách đáng kể với người dùng bình thường, bằng cách làm quá tải tài nguyên của hệ thống. Các kiểu tấn công thuộc phương thức này rất đa dạng: - Tấn công chiếm dụng tài nguyên (Resource Depletion): bằng cách lạm dụng quá trình giao tiếp của giao thức mạng hoặc những gói tin dị thường. Kẻ tấn công sẽ chiếm dụng nguồn tài nguyên hệ thống như bộ nhớ (RAM) và bộ vi xử lý (CPU) [4] khiến cho người dùng chia sẻ không truy xuất được hệ thống do hệ thống không đủ khả năng xử lý. - Tấn công SYN: được xem là một trong những kiểu tấn công DOS kinh. Lợi dụng sơ hở của ...