NỘI DUNG ĐỂ CƯƠNG CHI TIẾT
PHẦN 1. GIỚI THIỆU
1.1. CƠ SỞ KHOA HỌC VÀ THỰC TIỂN CỦA ĐỀ TÀI
Hiện nay mạng Internet đã trở thành một phần không thể thiếu của con
người. Việc học tập, vui chơi giải trí, kinh doanh, liên lạc trao đổi thông tin trên
mạng đã trở thành những hành động thường ngày của mọi người. Khả năng kết nối
trên toàn thế giới đang mang lại thuận tiện cho tất cả mọi người, nhưng nó cũng
tiềm ẩn những nguy cơ khó lường đe dọa tới mọi mặt của đời sống xã hội. Việc mất
trộm thông tin trên mạng gây ảnh hưởng đến tính riêng tư cho các cá nhân, những
vụ lừa đảo, tấn công từ chối dịch vụ gây ảnh hưởng lớn đến hoạt động kinh doanh
cho các công ty và gây phiền toái cho người sử dụng Internet… làm cho vấn đề bảo
mật trên mạng luôn là một vấn đề nóng và được quan tâm đến trong mọi thời điểm.
Cho đến nay, giải pháp bảo mật luôn được chú trọng và đã góp phần lớn
trong việc hạn chế và ngăn chặn những vấn đề bảo mật. Hệ thống dò tìm và phát
hiện xâm nhập mạng trên SNORT là một trong những phương pháp bảo mật có khả
năng phát hiện các kiểu tấn công mới, các vụ lạm dụng, dùng sai xuất phát từ trong
hệ thống và có thể hoạt động tốt với các phương pháp bảo mật truyền thống.
1.2. Ý NGHĨA CỦA ĐỀ TÀI
Hiện nay các vụ vi phạm bảo mật ngày càng tinh vi hơn cùng với sự gia tăng
những vụ lạm dụng, dùng sai xuất phát từ trong hệ thống mà những phương pháp
bảo mật truyền thống không chống được.
Từ những vấn đề nêu trên, tôi thực hiện đồ án này với mong muốn không chỉ
nghiên cứu những đặc trưng cơ bản của hệ thống phát hiện xâm nhập trái phép với
vai trò là phương pháp dò tìm và phát hiện xâm nhập mạng trên SNORT bổ sung
cho những phương pháp bảo mật hiện tại, mà còn có thể ứng dụng vào thực tiễn
nhằm nâng cao tính bảo mật, đảm bảo sự an toàn cho các hệ thống và chất lượng
dịch vụ cho người dùng.
1.3. CÁC MỤC TIÊU CỦA ĐỀ TÀI
- Tìm hiểu, tổng hợp và phân tích những vấn đề liên quan đến hệ thống dò
tìm và phát hiện xâm nhập IDS.
- Tìm hiểu và nghiên cứu các vấn đề liên quan đến chương trình snort .

1.5.6. Cyber vandalism (Hành động phá hoại trên máy móc)
1.5.7. Proprietary data theft (Ăn trộm dữ liệu quan trọng)
1.5.8. Fraud, waste, abuse (Gian lận, lãng phí và lạm dụng)
1.5.9. Audit trail tampering (Can thiệp vào biên bản)
1.5.10.Security infrastructure attack (Tấn công hạ tầng bảo mật)
CHƯƠNG 2
HỆ THỐNG SNORT
2.1. SNORT VÀ NGUYÊN LÝ HOẠT ĐỘNG
2.1.1 Tổng quan về SNORT
2.1.2 Nguyên lý hoạt động
2.2. CÁC THÀNH PHẦN VÀ CHỨC NĂNG
2.2.1. Bộ giải mã gói (Packet Decoder)
2.2.2. Bộ tiền xử lý (Preprocessor)
2.2.3. Bộ phát hiện (Detection Engine)
2.2.4. Hệ thống ghi và cảnh báo (Logging và Alerting System)
2.2.5. Bộ phận đầu ra (Output Modules)
2.3. CƠ CHẾ HOẠT ĐỘNG
2.3.1. Sniffer
2.3.2. Packet logger
2.3.3. NIDS
2.4. CÁC PHƯƠNG PHÁP PHÁT HIỆN XÂM NHẬP CỦA SNORT
2.4.1. Dựa vào tập luật
2.4.2. Dựa vào sự bất thường
CHƯƠNG 3
TRIỂN KHAI HỆ THỐNG SNORT
3.1. GIỚI THIỆU KỊCH BẢN
3.2. CÁC BƯỚC THỰC HIỆN
3.2.1. Lựa chọn công cụ
3.2.2. Cài đặt và cấu hình hệ thống
3.3. KẾT QUẢ THỰC HIỆN

34 Cài đặt chương trình và Tiến hành DEMO
35 Hoàn thành đề tài và nộp về khoa
Đà Nẵng, Ngày 1 tháng 03 năm 2012
GIÁO VIÊN HƯỚNG DẪN SINH VIÊN THỰC HIỆN
Nguyễn Minh Nhật Nguyễn Bá Mãi