Đồ án Kỹ thuật: xây dựng phần mềm darkprotect

Đồ án kỹ thuật nghiên cứu xây dựng phần mềm darkprotect, thiết kế chi tiết, tính toán kỹ thuật theo tiêu chuẩn, đánh giá tính khả thi dự án.

Trường đại học

Trường Đại Học Điện Lực

Chuyên ngành

Công Nghệ Thông Tin

Người đăng

Ẩn danh

Thể loại

Đồ án chuyên đề

2021

107
1
0

Phí lưu trữ

35 Point

Tóm tắt

I. Giới thiệu về Dự án Xây dựng Phần mềm DarkProtect

Phần mềm DarkProtect là một đồ án chuyên đề được thực hiện bởi sinh viên ngành Quản trị và An ninh mạng tại Trường Đại học Điện lực. Dự án này tập trung vào việc xây dựng giải pháp bảo vệ hệ thống mạng khỏi các mối đe dọa từ botnet và các cuộc tấn công mạng hiện đại. Đội dự án gồm ba sinh viên: Hoàng Đức Hoan, Trần Anh Tuấn và Vĩ Trung Kiên, dưới sự hướng dẫn của giảng viên Lê Thị Trang Linh. Mục tiêu chính của dự án là phát triển một công cụ quét bảo mật toàn diện, có khả năng phát hiện và phòng chống các mối nguy hiểm từ botnet. Phần mềm DarkProtect được thiết kế để hỗ trợ quản trị viên mạng trong việc bảo vệ cơ sở hạ tầng CNTT của các tổ chức.

1.1. Phạm vi và Mục tiêu Dự án

Phạm vi của dự án DarkProtect bao gồm phân tích yêu cầu, thiết kế hệ thống, phát triển các chức năng chính, tích hợpkiểm thử toàn bộ ứng dụng. Mục tiêu cụ thể là tạo ra một công cụ quét cơ bảnquét nâng cao, cập nhật cơ sở dữ liệu theo thời gian thực, và kiểm tra IP Botnet. Dự án áp dụng các phương pháp quản lý dự án hiện đại để đảm bảo chất lượng sản phẩm cao.

1.2. Các Điều kiện Ràng buộc

Các ràng buộc trong dự án bao gồm thời gian thực hiện từ tháng 6 năm 2021, với nhân sự giới hạn và ngân sách cố định. Đội dự án phải tuân thủ các quy chuẩn bảo mật, chuẩn mã hóa, và tiêu chuẩn phần mềm. Ngoài ra, phần mềm phải đảm bảo tương thích với các hệ điều hành phổ biến và có khả năng mở rộng trong tương lai.

II. Quản lý Phạm vi và Tài nguyên Dự án

Quản lý phạm vi dự án là một trong những yếu tố quan trọng nhất để đảm bảo thành công của DarkProtect. Dự án được chia thành các khối chức năng rõ ràng: tổng quan hệ thống, quét cơ bản, quét nâng cao, cập nhật cơ sở dữ liệu, và kiểm tra IP Botnet. Mỗi chức năng có những yêu cầu kỹ thuật riêng biệt và đòi hỏi kỹ năng chuyên môn khác nhau. Bảng phân rã công việc (WBS) được thiết lập chi tiết để giúp đội ngũ hiểu rõ về từng nhiệm vụ. Quản lý tài nguyên con người được thực hiện thông qua ma trận kỹ năng để xác định vị trí phù hợp cho từng thành viên. Các vị trí trong dự án bao gồm: Trưởng dự án, Kỹ sư thiết kế, Lập trình viên, Chuyên viên kiểm thử chất lượng, và Chuyên viên tài liệu hóa.

2.1. Phạm vi Sản phẩm và Dịch vụ

Phạm vi sản phẩm của DarkProtect bao gồm ứng dụng quét bảo mật tích hợp, giao diện người dùng thân thiện, cơ sở dữ liệu lưu trữ thông tin mối đe dọa, và tài liệu hướng dẫn sử dụng chi tiết. Sản phẩm phải cung cấp các báo cáo bảo mật toàn diện và có khả năng tích hợp với các hệ thống quản lý mạng hiện có. Phạm vi không bao gồm phát triển phần cứng hay cơ sở hạ tầng mạng.

2.2. Phân công Nhân sự và Trách nhiệm

Đội dự án DarkProtect gồm ba lập trình viên chính cùng giảng viên hướng dẫn. Bảng phân công công việc chi tiết xác định rõ trách nhiệm của từng cá nhân trong các giai đoạn: phân tích yêu cầu, thiết kế, phát triển, kiểm thử, và triển khai. Mỗi thành viên được gán vai trò cụ thể theo kỹ năng chuyên môn của họ để tối ưu hóa hiệu suất làm việc.

III. Quản lý Thời gian và Lộ trình Phát triển

Quản lý thời gian là yếu tố thiết yếu để đảm bảo dự án DarkProtect hoàn thành đúng hạn. Dự án được lập kế hoạch chi tiết với các mốc thời gian quan trọng (milestones) rõ ràng, bắt đầu từ giai đoạn xác định yêu cầu cho đến cài đặt và phát triển phần mềm. Biểu đồ Gantt được sử dụng để trực quan hóa lộ trình dự án, cho phép theo dõi tiến độ và điều chỉnh kế hoạch khi cần thiết. Các ước lượng thời gian cho từng nhiệm vụ được tính toán dựa trên độ phức tạp và khối lượng công việc. Giai đoạn phát triển chính bao gồm: phân tích thiết kế, hiện thực các chức năng, tích hợp và kiểm thử, kết thúc dự án, và cài đặt sản phẩm. Quản lý thời gian trên nền tảng Trello giúp đội ngũ cập nhật tiến độ trong thời gian thực.

3.1. Danh sách Mốc thời gian Quan trọng

Các mốc thời gian chính (milestones) trong dự án DarkProtect bao gồm: hoàn thành phân tích yêu cầu, hoàn thành thiết kế hệ thống, hoàn thành xây dựng các chức năng, hoàn thành kiểm thử, và bàn giao sản phẩm cuối cùng. Mỗi mốc được xác định với ngày bắt đầungày kết thúc cụ thể để giám sát tiến độ. Việc đạt được từng mốc thời gian là điều kiện để chuyển sang giai đoạn tiếp theo.

3.2. Ước lượng Thời gian Cho Từng Giai đoạn

Ước lượng thời gian cho dự án DarkProtect được thực hiện dựa trên phương pháp ba điểm (three-point estimation) để đạt độ chính xác cao. Giai đoạn phân tích yêu cầu mất khoảng 2-3 tuần, thiết kế mất 3-4 tuần, phát triển chức năng mất 6-8 tuần, kiểm thử mất 3-4 tuần, và cài đặt triển khai mất 1-2 tuần. Tổng thời gian dự án khoảng 15-21 tuần.

IV. Quản lý Chất lượng và Kiểm thử Hệ thống

Quản lý chất lượng là yếu tố quan trọng để đảm bảo phần mềm DarkProtect đáp ứng tiêu chuẩn kỹ thuật cao. Dự án áp dụng các kế hoạch đảm bảo chất lượng toàn diện, bao gồm lập kế hoạch chất lượng, các metric chất lượng cụ thể, các loại kiểm thử đa dạng, và giám sát chất lượng liên tục. Các loại kiểm thử được sử dụng trong DarkProtect bao gồm: kiểm thử đơn vị (unit testing), kiểm thử tích hợp (integration testing), kiểm thử hệ thống (system testing), và kiểm thử chấp nhận (acceptance testing). Mỗi chức năng của phần mềm như quét cơ bản, quét nâng cao, cập nhật database, check IP Botnet đều phải trải qua các giai đoạn kiểm thử nghiêm ngặt. Kế hoạch bàn giao sản phẩm được thiết lập để đảm bảo khách hàng nhận được sản phẩm chất lượng cao.

4.1. Các Loại Kiểm thử Sử dụng

Phần mềm DarkProtect sử dụng nhiều loại kiểm thử để đảm bảo độ tin cậy cao. Kiểm thử đơn vị kiểm tra từng thành phần mã nguồn riêng lẻ. Kiểm thử tích hợp đảm bảo các module khác nhau hoạt động hài hòa. Kiểm thử hệ thống xác minh toàn bộ ứng dụng hoạt động đúng theo yêu cầu. Kiểm thử chấp nhận người dùng (UAT) được thực hiện cuối cùng để xác nhận sản phẩm đáp ứng nhu cầu thực tế.

4.2. Các Metric Chất lượng và Tiêu chí Đạt chất lượng

Các metric chất lượng cho dự án DarkProtect bao gồm: tỷ lệ phủ mã kiểm thử (code coverage) tối thiểu 80%, số lỗi nghiêm trọng bằng 0, thời gian phản hồi của hệ thống dưới 2 giây, và tỷ lệ sẵn sàng hệ thống trên 99%. Mỗi tiêu chí chất lượng được theo dõi liên tục để đảm bảo sản phẩm đạt chuẩn cao nhất trước khi bàn giao.

28/12/2025

Trích đoạn nội dung tài liệu

CHƯƠNG 1: KHẢO SÁT HỆ THỐNG 1. Giới thiệu về dự án Hiện nay, có một số lượng lớn người dùng phổ thông sử dụng máy tính và mạng internet không hề có nhận thức về an toàn bảo mật thông tin. Họ không biết mình chính là một phần của mạng lưới internet hiện nay. Khi một người có nguy cơ mất an toàn thông tin thì cả một hệ thống sẽ bị ảnh hưởng.

Vì vật SysProtect được phát triển với mục đích bảo vệ người dùng khỏi các nguy cơ bị tấn công, cụ thể là bảo vệ người dùng khỏi các chương trình độc hại, cũng như bảo vệ sự riêng tư về tài nguyên của người dùng trên máy tính cá nhân của họ. Phạm vi dự án Dự án xây dựng theo mô phỏng chương trình bảo vệ máy tính. Phần mềm cho phép người dùng dễ dàng kiểm soát tài nguyên real time, kiểm tra file độc hại, bảo vệ file riêng tư và cập nhật database về từ server. Yêu cầu của hệ thống phần mềm đối với người sử dụng: - Thân thiện, dễ sử dụng với những người mới làm quen.

- Dễ dàng cập nhật Database trực tiếp tử server về. - Kiểm soát được tài nguyên hệ thống real time. - Kiểm tra được các file có phải là phần mềm độc hại hay không. - Bảo vệ được dữ liệu riêng tư của người dùng.

Yêu cầu từ người sử dụng: - Có đầy đủ các chức năng cần thiết cho việc bảo vệ máy tính. - Chức năng cập nhật dữ liệu hoạt động 24/24 - Cập nhật được mẫu nhận diện mã độc thường xuyên. 2 lOMoARcPSD|17343589 Thời gian hoàn thiện sản phẩm: 2 tháng 15 ngày - Ngày bắt đầu: 10/04/2021 - Ngày kết thúc: 25/06/2021 Ước lượng kinh phí cho dự án: 10.000 VNĐ (Mười triệu đồng) Kinh phí dự trữ: 5% tổng chi phí. Các điều kiện rằng buộc - Phạm vi của dự án là đã được sự nhất trí của hai bên nên trong quá trình làm dự án là không thay đổi.

Nếu có phát sinh phải thông báo và được sự đồng ý của bên thứ 2. - Phía khách hàng không chấp nhận nếu giao sản phẩm chậm quá 07 ngày. Nếu trong quá trình làm sản phẩm có sự cố về thời gian thì cần thông báo cho phía khách hàng. Sản phẩm không đảm bảo chất lượng, không đúng yêu cầu sẽ không được chấp nhận.

- Các rủi ro liên quan tới trường đại diện phía bên dự án phải thông báo trước 3 ngày. - Nếu xảy ra lỗi về phía sản phẩm trong thời gian bảo trì phía bên công ty sẽ chịu mọi chi phí bảo trì cũng như tổn thất do hệ thống gây ra. Nếu do tác động phá hoại thì phía công ty sẽ không chịu trách nhiệm. Sản phẩm bàn giao - Hệ thống hoàn thiện mọi chức năng.

- Cở sở dữ liệu hệ thống. - Tài liệu hướng dẫn sử dụng. - Giấy bảo hành. Bảng phân công công việc Công việc Người thực hiện - Khảo sát hệ thống.

Hoàng Đức Hoan - Quản lý phạm vi. - Quản lý thời gian. - Quản lý chi phí Trần Anh Tuấn - Quản lý chất lượng - Quản lý nhân lực - Quản lý truyền thông - Quản lý rủi ro Vi Trung Kiên - Quản lý mua sắm - Quản lý tích hợp - Tài liệu hướng dẫn sử dụng Bảng 1.1: Bảng phân công công việc 1. Tổng quan về dự án 4 lOMoARcPSD|17343589 Phần mềm được thiết kế và xây dựng cho người dùng cá nhân để kiểm tra file độc hại, giám sát tài nguyên hệ thống RealTime, bảo vệ dữ liệu riêng tư,… Đồng thời, cập nhật dữ liệu về Malware từ hệ thống Server từ xa.

Các chức năng chính của phần mềm: - Kiểm tra thông tin hệ thống. - Giám sát tài nguyên hệ thống Realtime. - Kiểm tra mối đe dọa về Zombie/Botnet. - Quét file độc hại cơ bản.

- Quét file độc hại nâng cao. - Bảo vệ dữ liệu riêng tư. - Cập nhật dữ liệu bằng Server từ xa. Phạm vi công việc Sản phẩm bàn giao cho khách hàng: - Module Tổng quan hệ thống.

- Module Mini Monitor. - Module Check IP Botnet - Module Quét cơ bản. - Module Quét nâng cao. - Module Bảo vệ file.

- Module Cập nhật Database. - Bộ cơ sở dữ liệu về Malware và IP Botnet trên Server. Thiết lập các giả thiết 5 lOMoARcPSD|17343589 - Hệ thống được viết bằng ngôn ngữ C# đồng thời được sử dụng thêm API của Virus Total. - Hệ thống được hoàn thiện, đóng gói đầy đủ và bảo trì phần mềm trước khi chuyển giao cho bên khách hàng.

- Sử dụng API của Virus ToTal. - Bộ CSDL Malware hash được cập nhật từ đội ngũ hỗ trợ. - Trong quá trình thực hiện dự án, khách hàng có thể thay đổi một số yêu cầu trong phạm vi cho phép và được sự đồng ý từ giám đốc dự án. - Khách hàng sẽ cung cấp một số chuyên viên về lĩnh vực Phân tích Mã độc để phục vụ cho công việc thu thập thông tin về các mỗi đe dọa bằng Mã độc.

- Đội trách nhiệm dự án có trách nhiệm hoàn thành công việc và bàn giao sản phẩm đảm bảo thời gian và chất lượng cho sản phẩm. - Sau mỗi tuần sẽ báo cáo quá trình làm sản phẩm cho bên khách hàng. Các sản phẩm bàn giao - Sản phẩm quản lý sinh viên với đầy đủ các chức năng theo yêu cầu của khách hàng. - Bộ cơ sở dữ liệu.

- Thư viện API Virus Total viết bằng C# - Source Code (Chương trình sản phẩm/Mã nguồn) - Tài liệu hướng dẫn sử dụng. 6 lOMoARcPSD|17343589 CHƯƠNG 2: QUẢN LÝ PHẠM VI 2. Phạm vi dự án 2. Phạm vi sản phẩm Sản phẩm bàn giao phải thỏa mãn các yêu cầu sau: - Phần mềm hoạt động tốt với đầy đủ các chức năng theo thiết kế cho trước - Phần mềm dễ sử dụng và thân thiện với người dùng.

- Giao diện dễ nhìn và trực quan. - Tận dụng cơ sở hạ tầng có sẵn, 2. Phạm vi tài nguyên Tổng quan kinh phí cho dự án là: 10.000 VNĐ bao gồm: - Tiền lương cho nhân viên. - Các chi phí phát sinh.

- Chi phí dự trữ: 5% trên tổng kinh phí dự án. - Số thành viên tham gia dự án: 3 người. Phạm vi thời gian Thời gian hoàn thiện sản phẩm: 2 tháng 15 ngày - Ngày bắt đầu: 10/04/2021 - Ngày kết thúc: 25/06/2021 2. Lựa chọn các công cự thiết lập 7 lOMoARcPSD|17343589 - Visual Studio 2019.

- Virus Total API. - Các thư viện cài đặt thêm. - Phần mềm Xampp. Bảng phân rã công việc 0.

Phần mềm SysProtect 1. Tài liệu kế hoạch quản lý dự án 1. Bản kế hoạch đảm bảo chất lượng hoạch 1. Bản kế hoạch quản lý cấu hình cho dự án 1.

Bản kế hoạch quản lý truyền thông và giao tiếp 1. Bản kế hoạch quản lý rủi ro 2. Tài nguyên yêu cầu chung cho hệ thống 2. Tài liệu cho chức yêu cầu yêu cầu cho mỗi năng của thư viện người dùng chức năng của hệ 2.

Tài liệu cho chức thống năng Tổng quan hệ thống 2. Biểu đồ use case cho hệ thống 2. Mô tả giao diện hệ thống định yêu 2. Các use case cho cầu yêu cầu hệ 2.

Chi tiết các chức năng Quét cơ bản thống use case 2. Các use case cho chức năng Quét nâng cao 2. Các tài liệu khác 2. Kiểm định lại chất lượng 3.1 Biểu đồ lớp tích thiết phân tích hệ 3.2 Các biểu đồ cho Tổng quan hệ thống kế thống 3.3 Các biểu đồ cho các chức năng quét file 8 lOMoARcPSD|17343589 3.4 Các biểu đồ cho Giám sát tài nguyên 3.5 Các biểu đồ cho chức năng cập nhật data 3.

Thiết kế phần mềm thiết kế hệ 3. Thiết kế phần mềm con thống 3. Thiết kế cơ sở dữ liệu 3. Kết thúc kế hoạch 3.

Đề xuất thực hiện 3. Kiểm định lại chất lượng 4. Xây dựng hệ cơ sở dữ liệu 4. File quản lý hash Malware 4.

Xây thống quản dựng các 4. File quản lý IP Botnet lý Database chức 4. Module Quét cơ bản năng 4. Module Quét nâng cao 4.

Tài liệu sử dụng 5. Kế hoạch kiểm thử 5. Báo cáo kiểm thử chức năng Quét file 5. Báo cáo kiểm thử Module Bảo vệ file hợp và kiểm thử 5.

Báo cáo kiểm thử Module Check IP kiểm thử chức năng 5. Báo cáo kiểm thử Module Cập nhật 5. Báo cáo kiểm thử hệ thống 6. Kết thúc dự 7.

Tài liệu kết thúc dự án Phần mềm SysProtect án Bảng 2.1: Bảng phân rã công việc 2. Quản lý tài nguyên con người 9 lOMoARcPSD|17343589 2. Các rằng buộc về con người STT Họ và tên Địa chỉ liên hệ Chữ ký 1 Hoàng Đức Hoan D13QTANM 2 Vi Trung Kiên D13QTANM 3 Trần Anh Tuấn D13QTANM Bảng 2.2: Các thành viên trong đội dự án Quy tắc chung khi teamwork: - Phân chia công việc đều và hợp lý. - Thảo luận công việc sôi nổi, năng nổ trong khi teamwork.

- Ưu tiên công việc theo năng lực sở trường. - Mọi sự phân công đều được đưa ra họp bàn công khai và công bằng. Yêu cầu đối với các thành viên trong nhóm: - Nghiêm túc chấp hành thực hiện công việc theo bản kế hoạch của dự án. - Tích cực tham gia thảo luận, phát biểu ý kiến để dự án đạt kết quả tốt nhất.

- Bồi dưỡng khả năng chuyên môn để hoàn thành tốt vai trò của mình trong dự án. - Tham gia đầy đủ các buổi họp và làm việc. Không nghỉ quá 2 buổi/tuần - Nghỉ làm phải thông báo tới trưởng nhóm để sắp xếp công việc chạy đúng tiến độ. - Vì thời gian làm việc ngắn nên yêu cầu cac thành viên tích cực và nhiệt tình.

Truyền thông: - Trao đổi qua email, điện thoại, faceook. - Họp nhóm khi cần và theo kế hoạch truyền thông. 10 lOMoARcPSD|17343589 - Cần thiết có thể liên hệ bằng số điện thoại. - Thường xuyên contact khi có vướng mắc trong quá trình làm việc.

Hội họp: - Có mặt đầy đủ, đúng giờ các buổi họp dự án. Có công việc đột xuất cần nhanh chóng báo cấp trên trước 1 giờ trước khi họp. - Tích cự, bàn bạc, giải quyết các vấn đề của dự án. - Chấp hành, thực hiện đúng quy định, giải pháp đã thống nhất trong cuộc họp.

Danh sách các vị trí dành cho dự án ST Vị trí Trách nhiệm Kỹ năng yêu cầu Số T lượng 1 Giám đốc dự án Quản lý đội dự án Lãnh đạo, có kinh 1 nghiệm quản lý dự án, (Lead) sản phẩm 2 Kỹ sư phân tích Nhận thông tin từ Giao tiếp tốt với khách 2 thiết kế (BA) khách hàng và hàng, đồng thời là khả phân tích thiết kế năng thiết kế biểu đồ các dữ liệu usecase, uml dễ hiểu.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ