HC VIN CÔNG NGH N THÔNG
KHOA CÔNG NGH THÔNG TIN 1
ÁN
TT NGHII HC
TÀI:
PHÁT HIT NHP
DA TRÊN KHAI PHÁ CÁC LUT KT HP M
VÀ LP TRÌNH TIN HÓA
Ging dn : TS.
Sinh viên thc hin :
Lp : D07CNPM2
Khóa : 10 (2007 2012)
H : Chính quy
Hà Ni,
HC VIN CÔNG NGH N THÔNG
KHOA CÔNG NGH THÔNG TIN 1
Xin chân thành c
Hà N
Sinh viên thc hin
ii
LI C i
ii
NHM iv
NHM v
vi
vii
DANH MC CÁC BNG viii
1
NG QUAN V PHÁT HIT NHP 3
1.1. Các v an toàn mm bo an toàn 3
1.1.1. 4
1.1.2. 5
1.1.3. 10
3.1.3. 48
3.2. 49
3.3. 51
3.3.1. 51
3.3.2. 53
3.4. 55
56
4.1. 56
4.2. 56
57 iv
(Ca nng dn)
m: ng ch
ng ý cho sinh viên bo v c hng ch án tt nghip?.
Hà ni, ngày tháng 12
CÁN B - GING VIÊN PHN BIN
vi
KDD
Knowledge Discovery in Database
GNP
Genetic Network Programming
IDS
Intrusion Detection System
NIDS
Network-based Instrusion Detection Systems
HIDS
Host-based instrusion detection systems
SVM
Support Vector Machines (SVM)
GP
Genetic Programming
GA
Genetic Algorithm
vii
6
7
51
52
53
54
D07CNPM2 1
S phát trin mnh m ca máy vi tính và i
rt nhiu li ích trong mc ca cuc sng: hc tp, nghiên ci thông tin,
kinh doanh, quInternet n tr thành mt thành phn ct yu ca xã hi thông
tin hic tính m ca Internet, s an toàn ca h thng máy tính và
d li xâm nhp trái phép. S phát trin rng khp ca
Internet n v phát hin t nhp mng tr thành
mt thành phn cc k quan trng trong vic bo v h tng mng máy tính.
.
,
.
â
logic
Internet
Internet
Internet
Internet
D07CNPM2 4
1.1.1.
nhân
-repudiation):
1.1.2.
:
.
1.1.2.1.
i là các phn m
u. Có 2 loi phn mm phá hoi: Phn mm phá hoi ph thu
và phn mm phá hoc l a trên Hình 1.1.
Trap-Door:
-
-
Logic Bomb
Worms
Zombie
D07CNPM2 7
Zombie
Internet
1.1.2.2.
:
là dò tìm tên ng
c
Information source
Information destination
D07CNPM2 9
trê Hình 1.5.
Hình 1.5.
ói tin
D07CNPM2 11
cách khác nhau. Trong thc t, các h th c áp dng kt h ng thi
nhiu kiu t nhp. Có th chia các bit
nhp theo m bo v a trên .
1.1.3.1.1.
ng la là mt phn ca mc ca mt mc
thit k n nhng truy cp trái phép và cho phép các truy cp hc
a trên mt tp lut và tiêu chung la còn có th mã hóa,
gii mã hay y quyn cho các giao dch gia các min bo mt khác nhau.
loi ng la có chng la lc gói (Packets
filters), Cng ng dng (Application gateways), Cng mc mch (Circuit-level
Cng ng dng (Application gateways): Làm vic m
gian trong mi kt ni t máy khách ti máy ch. Khi máy khách có nhu cu truyn
thông ti máy ch, gói tin gi t máy khách ti máy ch s c nhn bi cng ng
dng. Cng ng dng xem xét tính hp l ca gói tin yêu cu da theo tp lunh
sn.
-level gateways)
1.1.3.1.4.
p vào h thông có phi
i dùng hp l hay không. Các yu t - xác thi
dùng bao gm:
personal identification
number
D07CNPM2 13
1.1.3.1.5. s)
Quyn truy cp là mc bo v trong cùng. Sau khi xác thi dùng
có th truy cp vào h thng. Tùy vào ti dùng c th c phân quyn truy
cp, s dng h thng khách nhau. Ví d trong mt phân quyn s dng tài nguyên h
thng, tùy tài khon mà có th i, hay xóa d liu.
1.1.3.2.
H thng phát hip (Intrusion Detection System IDS) là h thng phn
cng hoc phn mm có ch ng theo dõi các s kin xy ra trên h thng máy
tính và m phát hin ra các v n an ninh, bo mt. Khi s
v tt nhp vào các h thng máy tính, m thng phát
hin xâm nhng và cn thin tng bo mt ca
các t chc.
Mt IDS ng gm có 3 b phn chn: Ngun d liu, phân tích các
s kit qu tr . Ngun d liu cung cc ly t nhiu
mc ca h thng cn phát hit nhp. Mt s ngun d liu thông dInternet,
host và các thông tin t các ng dng. Thành phn phân tích các
s kin, d liu da vào ngun d liu hun luyn mô hình hóa và phân tích các s kin
thu thng hp có du hiu ca s tn công. Kt qu tr
là mt tng x lý các s king hp tn công. Hành
1.2.2.
Theo phân loi da trên ngun di IDS chính:
H thng phát hi t nhp mng (Network-based Instrusion Detection Systems -
NIDS): Ngun d liu s kin thu thc ng mng
c ly t c c theo dõi cng hoc các nút mng
Hình 1.7.
ng mng ln, NIDS gp phi mt s kh và x lý
ng thông báo sai khi phi x ng
d liu. Ngoài ra, NIDS không th c các d liu mã hóa
-based instrusion detection systems):
Hình 1.8
D07CNPM2 15
Hình 1.8.
Copyright: Tài liệu đại học ©