Đồ Án hệ thống phát hiện xâm nhập ids

 CHƯƠNG 1: TỔNG QUAN VỀ HỆ THỐNG PHÁT HIỆN XÂM NHẬP
I. Những mối đe dọa về bảo mật
1. Mối đe dọa không có Cấu Trúc (Untructured threat)
2. Mối đe dọa có Cấu Trúc (Structured threat)
3. Mối đe dọa từ Bên Ngoài (External threat)
4. Mối đe dọa từ Bên Trong (Internal threat)
II. Khái niệm về bảo mật
1. Khái Niệm
2. Kiến Trúc Về Bảo Mật
III. Các Phương Pháp Xâm Nhập Hệ Thống Và Phòng Chống
A. Các Phương Pháp Xâm Nhập Hệ Thống
1. Phương thức ăn cắp thống tin bằng Packet Sniffers
2. Phương thức tấn công mật khẩu Password attack
3. Phương thức tấn công bằng Mail Relay
4. Phương thức tấn công hệ thống DNS
5. Phương thức tấn công Man-in-the-middle attack
6. Phương thức tấn công để thăm dò mạng
7. Phương thức tấn công Trust exploitation
8. Phương thức tấn công Port redirection
9. Phương thức tấn công Port redirection
10. Phương thức tấn Virus và Trojan Horse
B. Các Biện Pháp Phát Hiện Và Ngăn Ngừa Xâm Nhập
1. Phương thức ăn cắp thống tin bằng Packet Sniffers
2. Phương thức tấn công mật khẩu Password attack

3. Phương thức tấn công bằng Mail Relay
4. Phương thức tấn công hệ thống DNS
5. Phương thức tấn công Man-in-the-middle attack
6. Phương thức tấn công để thăm dò mạng
7. Phương thức tấn công Trust exploitation
8. Phương thức tấn công Port redirection
9. Phương thức tấn công Port redirection
10.Phương thức tấn Virus và Trojan Horse
IV. Sự Cần Thiết Của IDS
1. Sự giới hạn của các biện pháp đối phó
2. Những cố gắng trong việc hạn chế xâm nhập trái phép
CHƯƠNG 2: PHÁT HIỆN XÂM NHẬP IDS
I. Tổng Quan Về IDS
A. Giới Thiệu Về IDS
1. Khái niệm “Phát hiện xâm nhập”
2. IDS (Intrusion Detection System- hệ thống phát hiện xâm nhập)
3. Phân biệt những hệ thống không phải là IDS
B. Lei fch Của IDS:
1. IDS (Intrusion Detection System)
2. IPS (Phát hiện và ngăn chặn xâm nhập)
2.1. Nguyên lý hoạt động của hệ thống
2.2. Các kiểu hệ thống IPS
C. Chgc Năng của IDS
D. Phân Loại
1. Network-Based IDSs.
2. Lợi thế của Network-Based IDSs.
3. Hạn chế của Network-Based IDSs.
4. Host Based IDS (HIDS).

5. Lợi Thế của HIDS.
6. Hạn chế của HIDS.
7. DIDS.
E. Kiến Trúc Của IDS.
1. Các nhiệm vụ thực hiện.
2. Kiến trúc của hệ thống phát hiện xâm nhập IDS.
II. Phương Thức Thực Hiện.
1. Misuse - based system
2. Anomaly - based system
III. Phân loại các dấu hiệu
1. Phát hiện dấu hiệu không bình thường
2. Các mẫu hành vi thông thường- phát hiện bất thường
3. Các dấu hiệu có hành vi xấu - phát hiện dấu hiệu
4. Tương quan các mẫu tham số
CÁCH PHÁT HIỆN CÁC KIỂU TẤN CÔNG THÔNG DỤNG CỦA IDS
1. Denial of Service attack (Tấn công từ chối dịch vụ)
2. Scanning và Probe (Quét và thăm dò)
3. Password attack (Tấn công vào mật mã)
4. Privilege-grabbing (Chiếm đặc quyền)
5. Hostile code insertion (Cài đặt mã nguy hiểm)
6. Cyber vandalism (Hành động phá hoại trên máy móc)
7. Proprietary data theft (Ăn trộm dữ liệu quan treng)
8. fraudg wasteg abuse (hian lậng lãng phi và lạm dụng)
9. Audit trail tampering (Can thiệp vào biên bản)
10. Security infrastructure attack (Tấn công hạ tjng bảo mật)
CHƯƠNG III THỰC NGHIỆM
I. Giới thiệu về Snort IDS
1. hiki Thiệu
2. Các thành phjn của Snort
3. Tập luật (rulesets) trong Snort
II. Triển Khai IDS

1. Mô hình
2. Thực hiện
CHƯƠNG IV KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN
I.Kết luận
II.Hướng phát triển
CHƯƠNG 1: TỔNG QUAN VỀ HỆ THỐNG PHÁT HIỆN
XÂM NHẬP
Hiện nah mạng Internet đi trj thành mkt phần không thl thiếu của con ngưmi. Việc học
tập, vui chơi giải trí, kinh doanh, liên lạc trao đni thông tin trên mạng đi trj thành
những hành đkng thưmng ngàh của mọi ngưmi. Khả năng kết nối trên toàn thế giới đang
mang lại thuận tiện cho tất cả mọi ngưmi, nhưng nó cong tiềm pn những nguh cơ khó
lưmng đe dọa tới mọi mqt của đmi rống xi hki. Việc mất trkm thông tin trên mạng gâh
ảnh hưjng đến tính riêng tư cho các cá nhân, những vs lừa đảo, tấn công từ chối dtch
vs gâh ảnh hưjng lớn đến hoạt đkng kinh doanh cho các công th và gâh phiền toái cho
ngưmi ru dsng Internetv làm cho vấn đề bảo mật trên mạng luôn là mkt vấn đề nóng
và đưec wuan tâm đến trong mọi thmi đilm.
Cho đến nah, các giải pháp bảo mật luôn đưec chú trọng và đi có những đóng góp
lớn trong việc hạn chế và ngăn chqn những vấn đề về bảo mật, ví ds như xireyall ngăn
chqn những kết nối không đáng tin cậh, mi hóa làm tăng đk an toàn cho việc truhền dữ
liệu, các chương trznh diệt virur với cơ rj dữ liệu liên tsc cập nhật về những loại virur
mới nhất. Tuh nhiên hiện nah các vs vi phạm bảo mật xảh ra ngàh càng tinh vi hơn
c{ng với rự gia tăng những vs lạm dsng, d{ng rai xuất phát từ trong hệ thống mà
những phương pháp bảo mật truhền thống không chống đưec. Những điều đó d|n đến
hêu cầu phải có mkt phương pháp bảo mật mới bn tre cho những phương pháp bảo mật
truhền thống.
Hệ thống phát hiện xâm nhập trái phép IDS là mkt phương pháp bảo mật có khả
năng chống lại các kilu tấn công mới, các vs lạm dsng, d{ng rai xuất phát từ trong hệ

thống và có thl hoạt đkng tốt với các phương pháp bảo mật truhền thống. Nó đi đưec
nghiên cgu, phát triln và gng dsng từ lâu trên thế giới và đi thl hiện vai trò wuan trọng
trong các chính rách bảo mật. Tuh nhiên j Việt Nam hiện nah hệ thống phát hiện xâm
nhập trái phép v|n mới đang đưec nghiên cgu, v|n chưa đưec gng dsng vào trong thực
tế. Nguhên nhân của việc nàh có thl do các hệ thống IDS hiện nah wuá phgc tạp, tốn
thmi gian đào tạo đl ru dsng, cong có thl do nó là những hệ thống lớn, hêu cầu nhiều
trang thiết bt, nhiều công rgc đl wuản l} bảo dư~ng, không ph{ hep với điều kiện của
các hệ thống j Việt Nam hiện nah.
Từ những vấn đề nêu trên, tôi thực hiện đ án nàh với mong muốn không chÄ nghiên
cgu những đqc trưng cơ bản của hệ thống phát hiện xâm nhập trái phép với vai trò là
phương pháp bảo mật mới bn rung cho những phương pháp bảo mật hiện tại, mà còn có
thl xâh dựng đưec mkt phần mềm IDS ph{ hep với điều kiện của Việt Nam và có thl
gng dsng vào thực tiÅn nhÇm đảm bảo rự an toàn cho các hệ thống và chất lưeng dtch
vs cho ngưmi d{ng.
I.NHỮNG MỐI ĐE DỌA VỚI BẢO MẬT
1. Mối đe dọa không có cấu trúc ( Untructured threat)
Công cs hack và rcript có rất nhiều trên Internet, vz thế bất cg ai tò mò có thl tải
chúng về và ru dsng thu trên mạng nki bk và các mạng j xa. Cong có những ngưmi
thích thú với việc xâm nhập vào máh tính và các hành đkng vưet khÉi tầm bảo vệ. Hầu
hết tấn công không có cấu trúc đều đưec gâh ra bji Script Kiddier (những kÑ tấn công
chÄ ru dsng các công cs đưec cung cấp, không có hoqc có ít khả năng lập trznh) hah
những ngưmi có trznh đk vừa phải. Hầu hết các cukc tấn công đó vz rj thích cá nhân,
nhưng cong có nhiều cukc tấn công có } đ xấu. Những trưmng hep đó có ảnh hưjng
xấu đến hệ thống và hznh ảnh của công th.
Mqc d{ tính chuhên môn của các cukc tấn công dạng nàh không cao nhưng nó v|n có
thl phá hoại hoạt đkng của công th và là mkt mối nguh hại lớn. Đôi khi chÄ cần chạh
mkt đoạn mi là có thl phá hủh chgc năng mạng của công th. Mkt Script Kiddier có thl
không nhận ra và ru dsng đoạn mi tấn công vào tất cả các hort của hệ thống với msc
đích truh nhập vào mạng, nhưng kÑ tấn công đi tznh cm gâh hÉng hóc cho v{ng rkng
Ngô Chánh Tính-107102245+++++Huỳnh Hoàng Tuấn-107102235 Page Ö




ĐACN-Hệ Thống Phát Hiện Xâm Nhập IDS Giáo Viên Hướng Dẫn Lư Huệ Thu
của hệ thống. Hah trưmng hep khác, chÄ vz ai đó có } đtnh thu nghiệm khả năng, cho d{
không có msc đích xấu nhưng đi gâh hại nghiêm trọng cho hệ thống.
2. Mối đe dọa có cấu trúc ( Structured threat)
Structured threat là các hành đkng cố }, có đkng cơ và kÜ thuật cao. Không như
Script Kidder, những kÑ tấn công nàh có đủ kÜ năng đl hilu các công cs, có thl chÄnh
rua các công cs hiện tại cong như tạo ra các công cs mới. Những kÑ tấn công nàh hoạt
đkng đkc lập hoqc theo nhóm, họ hilu, phát triln và ru dsng các kÜ thuật hack phgc tạp
nhÇm xâm nhập vào msc tiêu.
Đkng cơ của các cukc tấn công nàh thz có rất nhiều. Mkt rố hếu tố thưmng thấh có thl vz
tiền, hoạt đkng chính trt, tgc giận hah báo th{. Các tn chgc tki phạm, các đối thủ cạnh
tranh hah các tn chgc rắc tkc có thl thuê các chuhên gia đl thực hiện các cukc tấn công
dạng rtructured threat. Các cukc tấn công nàh thưmng có msc đích từ trước, như đl lấh
đưec mi ngu n của đối thủ cạnh tranh. Cho d{ đkng cơ là gz, thz các cukc tấn công như
vậh có thl gâh hậu wuả nghiêm trọng cho hệ thống. Mkt cukc tấn công rtructured thành
công có thl gâh nên rự phá hủh cho toàn hệ thống.
3. Mối đe dọa từ bên ngoài (External threat)
External threat là các cukc tấn công đưec tạo ra khi không có mkt wuhền nào trong
hệ thống. Ngưmi d{ng trên toàn thế giới thông wua Internet đều có thl thực hiện các
cukc tấn công như vậh.
Các hệ thống bảo vệ vành đai là tuhến bảo vệ đầu tiên chống lại external threat. BÇng
cách gia tăng hệ thống bảo vệ vành đai, ta có thl giảm tác đkng của kilu tấn công nàh
xuống tối thilu. Mối đe dọa từ bên ngoài là mối đe dọa mà các công th thưmng phải bÉ
nhiều tiền và thmi gian đl ngăn ngừa.
4. Mối đe dọa từ bên trong ( Internal threat )
Thuật ngữ áMối đe dọa từ bên trongà đưec ru dsng đl mô tả mkt kilu tấn công
đưec thực hiện từ mkt ngưmi hoqc mkt tn chgc có mkt vài wuhền truh cập mạng của
bạn. Các cách tấn công từ bên trong đưec thực hiện từ mkt khu vực đưec tin cậh trong
mạng. Mối đe dọa nàh có thl khó phòng chống hơn vz các nhân viên có thl truh cập
mạng và dữ liệu bí mật của công th. Hầu hết các công th chÄ có các tưmng lua j đưmng
biên của mạng, và họ tin tưjng hoàn toàn vào các ACL (Accerr Control Lirtr) và wuhền