Luận văn: Phát hiện và Phòng chống xâm nhập trái phép mạng máy tính - ĐHBK Hà Nội

Luận văn thạc sĩ: Nghiên cứu chuyên sâu về phát hiện, phòng chống xâm nhập trái phép mạng máy tính. Giải pháp bảo mật, nâng cao an toàn hệ thống.

Chuyên ngành

Kỹ Thuật Máy Tính

Người đăng

Ẩn danh

Thể loại

Luận văn thạc sĩ kỹ thuật

2017

76
2
0

Phí lưu trữ

30 Point

Mục lục chi tiết

LỜI CAM ĐOAN

DANH MỤC CÁC THUẬT NGỮ

DANH MỤC CÁC BẢNG

DANH MỤC HÌNH VẼ VÀ SƠ ĐỒ

MỞ ĐẦU

1. CHƯƠNG I: TỔNG QUAN VỀ TẤN CÔNG TỪ CHỐI DỊCH VỤ PHÂN TÁN

1.1. Tấn công từ chối dịch vụ phân tán

1.2. Lịch sử tấn công từ chối dịch vụ

1.3. 1.3 Các giai đoạn của một cuộc tấn công DDOS

1.3.2. 1.3.2 Giai đoạn xác định mục tiêu và thời điểm tấn công

1.3.2.1. Mô hình kiến trúc tổng quan của DDOS attack-network
1.3.2.2. Mô hình Agent-Handler
1.3.2.3. Mô hình dựa trên nền tảng IRC

2. CHƯƠNG II: PHÂN LOẠI CÁC DẠNG TẤN CÔNG DDOS

2.1. Dựa trên giao thức mạng

2.2. Dựa trên phương thức giao tiếp

2.3. Dựa trên việc khai thác các lỗ hổng an ninh

2.3.1. Tấn công gây cạn kiệt băng thông

2.3.2. Tấn công gây cạn kiệt tài nguyên

3. CHƯƠNG III: PHÁT HIỆN VÀ NGĂN CHẶN DDOS

3.1. Yêu cầu đối với một hệ thống phát hiện và ngăn chặn DDoS

3.2. Các biện pháp phát hiện và ngăn chặn DDOS

3.3. Một số nghiên cứu về hệ thống ngăn chặn DDOS

3.3.1. Giao thức Active Internet Traffic Filtering (AITF)

3.3.2. Hệ thống D-WARD

4. CHƯƠNG IV: TRIỂN KHAI THÍ NGHIỆM PHƯƠNG PHÁP NGĂN CHẶN DDOS SỬ DỤNG SNORT-INLINE

4.1. Phần mềm phát hiện và ngăn chặn xâm nhập Snort-inline

4.1.1. 4.1.1 Các cơ chế hoạt động của Snort

4.1.2. Kiến trúc của Snort

4.1.3. Cấu trúc luật (rule) của Snort

4.1.3.1. Cấu trúc của rule Header
4.1.3.2. Cấu trúc của rule option

4.2. Mô hình triển khai

4.2.1. Mô hình khi hệ thống chưa có IPS

4.2.2. Giải pháp tích hợp Snort-inline vào hệ thống

4.3. Triển khai hệ thống

4.7.

4.7.1. 4.7.1 Cài đặt hệ điều hành và các gói phụ thuộc

4.7.2. 4.2 Cài đặt các gói cần thiết cho snort

4.8. Kết quả thí nghiệm

TÀI LIỆU THAM KHẢO

Tóm tắt

Đang tải dữ liệu...
29/09/2025

Trích đoạn nội dung tài liệu

MỞ ĐẦU   , internet tr thành không gian xã hi m th thc hin các hành vi mang bn cht xã hi c sáng to, hc tp, sn xui trí. c b phát trin nhanh chóng ca các kt ni không dây, kt ni mng 3G, 4G, mng xã hi, các thit b di ng thông minh và dch v           c th mi quan h xã hi lên internet. Cùng vi nhng li ích to la t không gian m mi quu ca nhiu quc gia. S phát trin công ngh thông tin  ng ca các t ch ng bt hp pháp trên không gian mng, chuyên chng phá nhm kim soát thông   p d liu,  n ho ng ca t chc, doanh ng .

Trong nht nhiu v tn công DDOS (tn dch v phân tán) ln, nhm vào các h thng ca các t chc chính ph an ninh hay các t hp công nghip, n t ln trên toàn th gii g nhng thit hi to ln v an ninh quc phòng, kinh t, chính tr làm mt nh xã hi. T            Các quc gia, các t chc, doanh nghip cn ph b tt nh ng phó vi các v tn công bt ng và có bin pháp khc phc k th hn ch tt hi mà DDoS gây ra. Vic hiu rõ các d DDOn là cn thit. Vi mon th nghim phòng chng mt s ng hp tn công DDOS nhm gim tác hi gây ra vi mt s h thng ph bin  Vit Nam, tác gi  tài lu hiện và phòng chống xâm nhập trái phép mạng máy tính Mc tiêu nghiên cu và gii hn ca lu 1 download by : skknchat@gmail.com Nghiên cu tìm hiu mt trong các loi tn công mng là tn công DDOS và tìm hiu mt s công c  tn công DDOn hình.

Tìm hiu mt s n D Trin khai thí nghim h thng phát hin v  n DDOS da tr phn mm Snort-inlne. Do ng ca các dng xâm nhp trái phép mng máy tính,      n và phòng chng   ng m nghiên cu, th nghim các mô hình, gii pháp mà lu cn là s d mô hình gm mt máy tn công DDOS (hacker) thc hin tn công vào mt máy ch dch v và tit h thng phát hin, n tn côn máy ch này. Ni dung luc t ch  Tng quan v tn công t chi dch v  kin trúc mng ca cuc tn công DDOS.  Kho sát mt s dng tn công DDOS n hình và mt s c tn công DDOS.

  Tìm hiu v mt s gii thut phát hin tn công DDOS t s h thn DDc nghiên cu.  Trin khai thí nghim h thn DDoS s d mm phát hin xâm nhp Snort-inline.  hoàn thành lu , em xin chân thành c   y giáo, c trong Vin Công ngh thông tin và Truyn thông  i Hc Bách Khoa Hà Ni và c bit tác gi xin gi li cn PGS.TS Nguy  ng dn hoàn thành lu 2 download by : skknchat@gmail.com CHƢƠNG I: TỔNG QUAN VỀ TẤN CÔNG TỪ CHỐI DỊCH VỤ PHÂN TÁN 1.1 Tấn công từ chối dịch vụ phân tán Mt cuc tn công t chi dch v là mt n lc (gây hi) ca mt i hay m i làm nn nhân (các máy ch dch v, các h thng mng,.) không th  ng các yêu cu dch v cho khách hàng hp pháp. Khi n lc này xut phát t mt máy ch duy nht ca mng, nó to thành mt cuc tn công DDoS.

Mt khác, nó  c gây ra bi rt nhiu máy ch c hi phi hp  tn công vi mt s phong phú ca các gói tin tn công và các cuc tn công din ra ng thi t nhi m. Kiu tn công này c gi là tn công t chi dch v phân (DDoS).   th            thuc vào kh ng tn công ca mi attacker.  công DDOS  attacker     nguyên)  attac                         3 download by : skknchat@gmail.2 Lịch sử tấn công từ chối dịch vụ Các tn công t chi dch v bu vào khou nh XXu tiên, m c thác  n c thc hin ch yu b  SYN flood và UDP flood    c tn công tr nên phc t cách gi làm nn nhân, gi vài   các máy khác làm ngp má nhân vi các thông p tr li  Các tn công này phng b hoá mt cách th công bi nhiu k  to ra mt s phá hu có hiu qu.

S dch chuyn vic t ng ng b, kt hp và to ra mt tn công song song ln tr nên ph bin t 1998, vi s  i ca công c t     c công b r  da trên tn công UDP flood và các giao ti p master-slave (u khin các máy trung gian tham gia vào trong cuc tn công bng cách cài t lên chúng các  trình u khin t xa). Kt qu là tháng 5  1999 trang ch c ng hng vì cuc tn công bng DDOS; Tháng 6  1999 Mt và ki Trong nhp theo, vài công c nc ph bin  TFN (tribe network), TFN2K, vaf Stacheldraht: Cui thá       le   c Mixter phát trin. Cu  h thng ca Châu âu và Hoa k. , David Dittrich thu ng phân tích v công c tn công t chi dch v.

t lot các báo cáo v các v tc bi 4 download by : skknchat@gmail.com Lúc 10 : 30 / 7  2 -2000, Yahoo!  tn công t chi dch v  hong trong vòng 3 gi ng h công t a ch IP khác nhau vi nhng yêu cu chuyn vn 1 giga Ngày 8 -2-2000, nhiu Web site ln    Datek, MSN, và CNN.com b tn công t chi dch v. Lúc 7 gi ti ngày 9-2-2000,     công t chi dch v, d lic luân chuyn ti tp trong vòng 1 gi  kt thúc, và gói d ling nng. Vào ngày 15 t t và n websites trong vòng 2 gi; Vào lúc 15:09 gi GMT ngày  ph anh ca website Al-Jazeera b tn n trong nhiu gi. Gt là tháng 12-2015, h thn dân dng ca Ukraine b sp làm gi dân b mn trong nhiu ngày.3 Các giai đoạn của một cuộc tấn công DDOS ng mt cuc tn công DDOS gm n:  n chun b, nh mc tiêu và thm tn công  ng tn công  n xóa du vt 1.1 Giai đoạn chuẩn bị Chun b công c n quan trng ca cuc tn công, các công c ng hong theo mô hình client-server.

Attacker có th vit phn m này hay ti t internet mt cách d dàng, có rt nhiu công c c cung cp min phí trên mng. K tip, các attacker s dng các k thu tìm kim các host (hoc các website, các thit b mng nh  b t m qu thit b  t các công c tn công. Các công c này có kh  n mc tiêu và chúng liên kt vi nhau to thành mt mng (mng bot). 5 download by : skknchat@gmail.com  có th c các host  to nên mi tn công và  c tn công vào các máy ch này, Attacker s dng nhng công c  c phát trin sn, t ng tìm các h thng d b tt nhp v thng này, và t các trình cn thit cho cuc tn công.

 h th b nhim mã c hi này li tip tc lây nhim cho các máy tính d b  khác t trên chúng nhng c hi .  các máy tính d b tng mi tn công vi qu thc hin. Kt qu ca quá trình t  là vic to ra mt m i tn công DDoS bao gm  u khin - ha (master) và các máy b u khin - agent (slave, daemon). Các attacker có th s dng các k thut khác nhau (gi là k thut quét -  tìm ra các host d t.1 Kỹ thuật scanning Mt s k thuc s dng:  Quét ngu nhiên: Trong k thut này, các máy ch b nhim mã c (mt y có th là máy ca k tn công hoc mt máy tính thành viên ca m mng tn công, chng ha ch IP ng a ch IP và kim tra nhng host d b t.

Khi nó tìm thy m d b t nó c gng truy xut vào host này, chim quyu khi nhic cho host này. K thut này tng truy c quét ngu nhiên to ra mt s ng ln các host b chim quyu khin. M li th (nhng k tn công) c th lây lan r    chúng n t khp m t  phát tán nhanh c   c hi không th kéo dài mãi mãi. Sau khong thi gian ngn, t  lây lan gim vì s   a ch IP m c phát hin ra là gim theo thu này tr nên rõ ràng nu chúng ta xét phân tích ca David Moore và Colleen Shannon v s lây lan ca Code-Red (CRv2) Worm [7] dng chu  6 download by : skknchat@gmail.com  Quét theo danh sách tìm kic: c khi nhng k tn công b quét, h thu thp mt danh sách ca mt s ng ln các host có kh  t , vic làm này có th mt nhiu thi gian.

Trong n l  to r mng tn công, h b tìm máy d b t tìm thy mt host, hacker c hi và chia dan hai phn và tip tc quét phn các danh sách còn li (phn không cha host mi phát hin). Máy ch mi nhim bu quét xung danh sách ca mình, c g tìm thy mt host d b ty, nó thc hin c t  quá trình trên, và theo cách này các ch theo danh sách di ng thi t mt s ng ngà các host b lây nhim bo rc ht trên tt c các máy d b t sách trong mt thi gian ngn. Vic xây dng các  c thc hin  khi nhng k tn công bu quét. Do , nhng k tn công có th to danh sác vi t  rt chm và trong mt thi gian dài.

Nu nhng k tn công tin hành quét chm, có th hong này s c nhn thy bi vì mt quá trình trong mt mng ng xy ra  tn s rt cao,  khi mt quá trình quét c c thc hin thì rt khó có th nhn ra rng nó là mt máy quét c.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ