TÌM HIỂU VÀ XÂY DỰNG CÔNG CỤ PHÁT HIỆN TẤN CÔNG MẠNG DỰA TRÊN CÔNG NGHỆ SIEM

Nghiên cứu và xây dựng công cụ phát hiện tấn công mạng dựa trên công nghệ SIEM. Luận văn thạc sĩ khoa học máy tính về an ninh mạng.

Chuyên ngành

Khoa học máy tính

Người đăng

Ẩn danh

Thể loại

Luận văn thạc sĩ

2016

74
2
0

Phí lưu trữ

30 Point

Tóm tắt

I. Cách SIEM Phát Hiện Tấn Công Mạng Tổng Quan Lợi Ích 55 ký tự

Ngày nay, các cuộc tấn công mạng ngày càng tinh vi và phức tạp, gây ra những thiệt hại không nhỏ cho các tổ chức. Để đối phó với tình trạng này, giải pháp SIEM (Security Information and Event Management) nổi lên như một công cụ phát hiện tấn công hiệu quả. SIEM không chỉ thu thập và phân tích log từ nhiều nguồn khác nhau (hệ thống, ứng dụng, thiết bị mạng), mà còn tương quan các sự kiện để xác định các hoạt động đáng ngờ. Việc sử dụng SIEM giúp các tổ chức nâng cao khả năng phát hiện xâm nhập, giảm thiểu thời gian ứng phó sự cố và tuân thủ các quy định về an ninh mạng như GDPR, PCI DSS, ISO 27001. Theo một nghiên cứu của Gartner, các tổ chức sử dụng SIEM giảm trung bình 60% thời gian phát hiện và ứng phó sự cố.

1.1. SIEM là gì và Tại Sao Nó Quan Trọng trong An Ninh Mạng

SIEM, viết tắt của Security Information and Event Management, là một giải pháp kết hợp giữa SIM (Security Information Management) và SEM (Security Event Management). Nó có khả năng thu thập, phân tích, và tương quan dữ liệu nhật ký sự kiện từ nhiều nguồn khác nhau trong hạ tầng an ninh mạng. SIEM quan trọng bởi vì nó giúp tổ chức nhanh chóng phát hiện tấn công mạng, giảm thiểu rủi ro và tuân thủ các quy định. Các cảnh báo an ninh được tạo ra giúp các chuyên gia an ninh mạng có thể ứng phó kịp thời với các mối đe dọa. Giải pháp còn giúp quản lý log management, vulnerability assessment

1.2. Các Thành Phần Chính và Cách SIEM Hoạt Động Hiệu Quả

Các thành phần chính của SIEM bao gồm: thu thập log, chuẩn hóa dữ liệu, tương quan sự kiện, lưu trữ log, và tạo báo cáo. SIEM hoạt động bằng cách thu thập dữ liệu từ nhiều nguồn, sau đó chuẩn hóa và tương quan các sự kiện để phát hiện các mẫu tấn công mạng. Các quy tắc tương quan được cấu hình sẵn giúp xác định các hoạt động đáng ngờ và tạo ra cảnh báo an ninh. Để hoạt động hiệu quả, SIEM cần được tích hợp với các nguồn dữ liệu phù hợp và được cấu hình đúng cách.

II. Thách Thức Phát Hiện Tấn Công Mạng và Vai Trò của SIEM 59 ký tự

Trong bối cảnh an ninh mạng ngày càng phức tạp, các tổ chức đối mặt với nhiều thách thức trong việc phát hiện tấn công mạng. Số lượng log quá lớn khiến việc phân tích thủ công trở nên bất khả thi. Các cuộc tấn công ngày càng tinh vi, sử dụng nhiều kỹ thuật khác nhau để tránh bị phát hiện. Bên cạnh đó, sự thiếu hụt nhân lực có kỹ năng về an ninh mạng cũng là một vấn đề lớn. SIEM giải quyết những thách thức này bằng cách tự động hóa quá trình thu thập, phân tích và tương quan log, giúp các chuyên gia an ninh mạng tập trung vào các cảnh báo an ninh quan trọng nhất. Theo SANS Institute, việc sử dụng SIEM có thể giảm đến 80% thời gian phân tích sự cố.

2.1. Khó Khăn Trong Phân Tích Log và Tương Quan Dữ Liệu Thủ Công

Phân tích log và tương quan dữ liệu thủ công là một quá trình tốn thời gian và dễ xảy ra sai sót. Lượng log từ các hệ thống và ứng dụng khác nhau quá lớn, khiến việc tìm kiếm các dấu hiệu tấn công mạng trở nên khó khăn. Việc tương quan các sự kiện từ nhiều nguồn khác nhau đòi hỏi kiến thức sâu rộng về an ninh mạng và kinh nghiệm thực tế. Hơn nữa, các báo động giả (false positives) có thể làm quá tải các chuyên gia an ninh mạng, khiến họ bỏ lỡ các mối đe dọa thực sự. Để giảm sai sót và tăng hiệu quả thì cần threat detection, threat intelligence, quy tắc tương quan hiệu quả

2.2. Các Kỹ Thuật Tấn Công Mạng Nâng Cao và Khả Năng Vượt Mặt Hệ Thống

Các kỹ thuật tấn công mạng ngày càng tinh vi, sử dụng nhiều phương pháp khác nhau để tránh bị phát hiện bởi các hệ thống bảo mật truyền thống. Kẻ tấn công có thể sử dụng các kỹ thuật như tấn công zero-day, tấn công APT (Advanced Persistent Threat), và tấn công dựa trên phân tích hành vi (user and entity behavior analytics - UEBA). Các kỹ thuật này có thể vượt qua các hệ thống phát hiện xâm nhậpphát hiện tấn công truyền thống, khiến SIEM trở thành một công cụ cần thiết để phát hiện và ứng phó với các mối đe dọa nâng cao.

III. Phương Pháp Xây Dựng Công Cụ Phát Hiện Tấn Công Mạng SIEM 60 ký tự

Việc xây dựng một công cụ phát hiện tấn công mạng dựa trên SIEM đòi hỏi một quy trình chặt chẽ. Bước đầu tiên là xác định rõ các yêu cầu về an ninh mạng của tổ chức. Tiếp theo là lựa chọn một giải pháp SIEM phù hợp, có thể là một giải pháp thương mại như Splunk, QRadar, hoặc một giải pháp mã nguồn mở như AlienVault OSSIM. Sau đó, cần cấu hình SIEM để thu thập log từ các nguồn dữ liệu quan trọng. Cuối cùng, cần xây dựng các quy tắc tương quan để phát hiện các hoạt động đáng ngờ và tạo ra cảnh báo an ninh. Việc sử dụng machine learning (học máy)threat intelligence (thông tin tình báo về mối đe dọa) có thể nâng cao đáng kể hiệu quả của công cụ SIEM.

3.1. Chọn Giải Pháp SIEM Phù Hợp Thương Mại vs. Mã Nguồn Mở

Việc lựa chọn giải pháp SIEM phù hợp là một quyết định quan trọng. Các giải pháp thương mại như Splunk và QRadar cung cấp nhiều tính năng và hỗ trợ chuyên nghiệp, nhưng có chi phí cao. Các giải pháp SIEM mã nguồn mở như AlienVault OSSIM có chi phí thấp hơn, nhưng đòi hỏi nhiều kỹ năng kỹ thuật hơn để triển khai và quản lý. Quyết định nên dựa trên ngân sách, yêu cầu về tính năng, và trình độ kỹ thuật của tổ chức. Giải pháp cloud siem (siem đám mây) có thể là một lựa chọn phù hợp cho các tổ chức muốn giảm chi phí đầu tư ban đầu. Nên tham khảo vulnerability assessment, penetration testing để đánh giá khách quan hơn.

3.2. Xây Dựng Quy Tắc Tương Quan Bí Quyết Phát Hiện Tấn Công Hiệu Quả

Xây dựng quy tắc tương quan là một trong những yếu tố quan trọng nhất để phát hiện tấn công mạng hiệu quả. Các quy tắc tương quan được sử dụng để xác định các mẫu hoạt động đáng ngờ dựa trên dữ liệu log. Các quy tắc này cần được thiết kế cẩn thận để giảm thiểu báo động giả (false positives) và đảm bảo rằng các mối đe dọa thực sự được phát hiện. Việc sử dụng threat intelligence (thông tin tình báo về mối đe dọa) có thể giúp xây dựng các quy tắc tương quan chính xác hơn.

IV. Ứng Dụng SIEM Phát Hiện Xâm Nhập và Ứng Phó Sự Cố 56 ký tự

Công cụ SIEM không chỉ giúp phát hiện xâm nhập, mà còn hỗ trợ ứng phó sự cố một cách hiệu quả. Khi một cuộc tấn công mạng được phát hiện, SIEM có thể cung cấp thông tin chi tiết về cuộc tấn công, bao gồm nguồn gốc, mục tiêu, và các hệ thống bị ảnh hưởng. Thông tin này giúp các chuyên gia an ninh mạng nhanh chóng đánh giá tình hình và thực hiện các biện pháp ứng phó phù hợp. SIEM cũng có thể tự động hóa một số bước trong quy trình ứng phó sự cố, giúp giảm thiểu thời gian phục hồi. Các giải pháp on-premise siem (siem tại chỗ)hybrid siem (siem kết hợp) cũng được quan tâm.

4.1. Cách SIEM Giúp Phân Tích và Ứng Phó Sự Cố An Ninh Mạng

SIEM giúp phân tích và ứng phó sự cố an ninh mạng bằng cách cung cấp thông tin chi tiết về cuộc tấn công, giúp xác định các hệ thống bị ảnh hưởng, và cung cấp thông tin về nguồn gốc của cuộc tấn công. Thông tin này giúp các chuyên gia an ninh mạng nhanh chóng đánh giá tình hình và thực hiện các biện pháp ứng phó phù hợp. SIEM cũng có thể tự động hóa một số bước trong quy trình ứng phó sự cố, giúp giảm thiểu thời gian phục hồi.

4.2. Tích Hợp SIEM với Các Công Cụ An Ninh Khác để Nâng Cao Hiệu Quả

Tích hợp SIEM với các công cụ an ninh mạng khác có thể nâng cao đáng kể hiệu quả của SIEM. Ví dụ, tích hợp SIEM với các hệ thống phát hiện xâm nhập (IDS)ngăn chặn xâm nhập (IPS) có thể giúp tự động hóa quá trình ứng phó sự cố. Tích hợp SIEM với các công cụ đánh giá lỗ hổng (vulnerability assessment) có thể giúp xác định các điểm yếu trong hệ thống và ưu tiên các biện pháp vá lỗi. Tích hợp với các công cụ kiểm thử xâm nhập (penetration testing) cũng giúp gia tăng độ bảo mật.

V. Nghiên Cứu và Xây Dựng Công Cụ SIEM Mã Nguồn Mở Hướng Đi 57 ký tự

Việc nghiên cứu và xây dựng các công cụ SIEM mã nguồn mở là một hướng đi đầy tiềm năng. Các công cụ này có chi phí thấp hơn so với các giải pháp thương mại, và cho phép các tổ chức tùy chỉnh và phát triển các tính năng phù hợp với nhu cầu cụ thể của mình. Tuy nhiên, việc xây dựng và duy trì một công cụ SIEM mã nguồn mở đòi hỏi nhiều kỹ năng kỹ thuật và nguồn lực. Dự án AlienVault OSSIM là một ví dụ điển hình về một công cụ SIEM mã nguồn mở thành công. Việc nghiên cứu và phát triển các công cụ tương tự có thể giúp nâng cao khả năng an ninh mạng của các tổ chức vừa và nhỏ.

5.1. Các Dự Án SIEM Mã Nguồn Mở Tiềm Năng và Ưu Nhược Điểm

Có một số dự án SIEM mã nguồn mở tiềm năng, bao gồm AlienVault OSSIM, Wazuh, và OSSEC. Các dự án này có ưu điểm là chi phí thấp và khả năng tùy chỉnh cao. Tuy nhiên, chúng cũng có nhược điểm là đòi hỏi nhiều kỹ năng kỹ thuật để triển khai và quản lý, và có thể thiếu các tính năng và hỗ trợ chuyên nghiệp so với các giải pháp thương mại. Quyết định sử dụng một giải pháp SIEM mã nguồn mở nên dựa trên đánh giá kỹ lưỡng về các ưu nhược điểm và so sánh với yêu cầu của tổ chức.

5.2. Hướng Phát Triển và Tùy Biến SIEM Mã Nguồn Mở cho Doanh Nghiệp

Hướng phát triển và tùy biến SIEM mã nguồn mở cho doanh nghiệp bao gồm việc tích hợp các tính năng machine learning (học máy)threat intelligence (thông tin tình báo về mối đe dọa), cải thiện khả năng tương quan sự kiện, và tăng cường khả năng mở rộng. Các doanh nghiệp cũng có thể tùy biến SIEM mã nguồn mở để phù hợp với các quy trình an ninh mạng cụ thể của mình, và để đáp ứng các yêu cầu về tuân thủ quy định (compliance) như GDPR, PCI DSS, và ISO 27001.

VI. Tương Lai của Phát Hiện Tấn Công Mạng với SIEM và AI 58 ký tự

Tương lai của phát hiện tấn công mạng với SIEMAI (trí tuệ nhân tạo) hứa hẹn nhiều đột phá. AI có thể giúp tự động hóa quá trình phân tích dữ liệu SIEM, phát hiện các mẫu tấn công phức tạp, và dự đoán các mối đe dọa tiềm ẩn. AI cũng có thể giúp giảm thiểu báo động giả (false positives), và cải thiện độ chính xác của các cảnh báo an ninh. Việc kết hợp SIEMAI có thể mang lại một giải pháp an ninh mạng mạnh mẽ và hiệu quả hơn, giúp các tổ chức bảo vệ mình trước các cuộc tấn công mạng ngày càng tinh vi.

6.1. Ứng Dụng AI và Machine Learning trong Phân Tích Dữ Liệu SIEM

AImachine learning (học máy) có thể được ứng dụng trong phân tích dữ liệu SIEM để tự động hóa quá trình phân tích, phát hiện các mẫu tấn công phức tạp, và dự đoán các mối đe dọa tiềm ẩn. Các thuật toán machine learning có thể được sử dụng để phân tích log và dữ liệu mạng, và để xác định các hành vi bất thường có thể chỉ ra một cuộc tấn công mạng đang diễn ra.

6.2. Xu Hướng Phát Triển của SIEM trong Bối Cảnh An Ninh Mạng Mới

Xu hướng phát triển của SIEM trong bối cảnh an ninh mạng mới bao gồm việc tích hợp SIEM với các công nghệ mới như AI, machine learning, và threat intelligence, cải thiện khả năng mở rộng và linh hoạt của SIEM, và tăng cường khả năng tích hợp SIEM với các công cụ an ninh mạng khác. Các giải pháp cloud siem (siem đám mây) cũng đang trở nên phổ biến hơn, do chúng cung cấp khả năng mở rộng và linh hoạt cao hơn so với các giải pháp on-premise siem (siem tại chỗ).

23/04/2025

Trích đoạn nội dung tài liệu

Chương 1: Tổng quan về tắn công và phát hiện tấn công mạng. Khải quất về tình hình an ninh mạng, các kiễutẫn công mạng phổ biển, đi sâu tìm hiễu hát hiện tấn công, mô hình giám sát an ninh mạng đang được áp dung. Chương 2; thuật phát hiện tấn công mạng với c g nghệ Siem. Phân tích thành phân và cách thốc hoạt động của Siem.

Một số phẫn mềm ứng đụng công nghệ Siem “Chương 3: Xây dợng công cụ phát hién tin cng mang dva tén céng nghé Siem. Đưa ra mô hìnhhệ thẳng giám sit, phat hia tin cng thie té. Xây dợng công cụ phat hiện tấn công mạng đa tiền công nghệ Siem Cuối cũng lã phân đảnh giá, ết luận và hướng phát tiễn cöa đề ti CHUONG 1. TONG QUAN VE TAN CONG VA PHAT HIEN TAN CONG MANG 11.

Tấn công trong mạng mấy tỉnh ¿tấn công mạng Tấn công mạng là hoạt động có chỗ Ý của kẻ phạm tôi lọi đụng các lỗ hồng của ệ thống thông ti và tiến hành ph vỡ tính sẵn sẵng tính toần vẹn và tính bỉ mật cũa hệ thống thông tin 1. Ân toần mạng Intemet ngiy cing phat tiễn rộng rãi, vẫn đề an ninh trén môi trường mạng ngày cảng trở nên cấp thiết Các cuộc tân cí 1gmang dang gia tăng cả về số lượng và mức độ nghiêm trọng. Các phương thức và hệ thống bảo mật truyền thống đã th hiệu quả đễ đảm bảo an toàn thông tin và đỡ liệu cho các ổ chức, c nhân. Yêu cầu cần có những giải pháp, công cụ tên tiến hơn đễ bảo vệ thông ti và đỡ liệu trên “Hạng mấy tính ‘An toin mang cé thé hi là cách bảo vệ ahi démbio an todn cho tit ed cée thinh phin oda mang bao gm dé li, hết bị,cơ sở hạ tằng mạng và đăm bảo mọi tải nguyên mạng được sử dụng tương ứng với một chỉnh sách hoạt động được n định ‘va với chỉ những người có thậm quyề Án toân mạng thường bao tm: Xác định chính xác các khả năng, ngưy cơ xâm nhập mạng, các sự cổ rồi ro đối với thiết bị, đỡ liệu tiên mạng đễ có các giải phập phi hop dim bảo an toần mạng - Các kiểu vỉ phạm an toàn mạng Các lỗ bỗng về an toàn và bão mật của hệ thống là những tỉnh hung có khả năng gây mất mát và tốn hại hệ thống.

Có 4 hiểm họa đối với an toàn hệ thống là: Sự phá. hoại, sự sửa đỗi sự can thiệp và sự giả mạo + Sự phá hoại: Tải nguyên của hệ thống sẽbị mất đi, không ở trạng thấi sẵn sàng hoặc không thể sử đọng được. Cổ ý phá hoại các thiết bị phin công, xóa bổ file đỡ liệo, chương trình hoặc lim sai chúc năng quản lý của hệđiễu hành để nổ không thể tim ra được file cụ thể trên đĩa ~> Sự can thiệp: đối tượng không được phép có th troy cập vào hệ thống sử đọng ải nguyên hệ thống hoặc sao chép chương tỉnh, sao chép dỡ liệu tri phép. + Su sửa đấ Thay đỗi giá trì cơ sở dỡ liệu, sửa đối chương trình lâm chương trình không hoạt động đồng với chức năng được thiết kể, thay đổi dỡ liệu đang truyền qua phương tiện điện tử.

~> Sự giả mạo: Giả mạo những đổi trợng hợp pháp trong hệ hẳng, đưa ra giao dịch giả vào mạng truyền thông, thêm dỡ liệ vào cơ sở đỡ liệu hiện có. - Các mục tiêu an toần mạng im bảo an toần mạng là nhằm mục đích đảm bảo cho tính đóng đấn, độ tin cậy cao nhất cöa thông in được xử l, đồng thời bảo vệ được các hông tin được lưu trữ trong các cơ sở dữ liệu và thông tin lưu chuyển trên mạng. Một hệ thống được xem. là an toàn chỉ có sự kết hợp côa ba đặc tính: Tính bão mật, tính toàn vẹn à tính sẵn săng của tải nguyên mạng và các địch vụ mạng.

Vấn đề an toàn thông tín cồn thể hiện qua mỗi quan hệ giữa người cử dụng với hệ thống mạng và ti nguyên mạng. Các quan hệ nây được đảm bảo bằng các phương thúc xác thc, cấp phép sở dụng và từ chốt phục vụ [1] ~> Tính bí mật: Thông tin phải đảm báo ính bí mật và được s đụng đồng đối tượng. ~ Tinh toan ven: Thong tin phi dim bảo đầy đổ, nguyên vẹn về cấu trúc. ~ Tinh sin sing: Thing tin phải uôn săn sảng đã ip cận, phục vụ theo đồng mục đích và đồng cách ~> Tính chính sắc: Thông tín phải c độ chính xác và in cây ~> Tính không khước tờ: Thông tửn có thể kiểm chứng được nguẫn gốc hoặc người đưa tin.

Lễ hỗngbảo mật là những lỗi phần mềm, lỗi trong đặc điểm kỹ thuật và tiết ke những đa số là ỗi trong lập tình. Cấu trúc phần mềm được thiết kế bởi con người, vã những đồng codetrong đó cũng được viết bối con người, vì vậy iệc xuất hiện tối là không thể tránh khối. Đây là nhồng lỗ hồng nằm ö mình trong ệ thống phẫn mềm, đợi đến khi bị phát hiện. Khi đó, chúng có thể được đùng để tấn công vào hệ thống.

'Các lỗ hỗng bảo mật trên một hệ thống là các điểm yếu có thể tạo ra sự ngưng trệ của địch vụ, thêm quyền đối với người sở dụng hoặc cho phép các truy nhập không hợp pháp vào hệ thống. Các lỗ hỗng cũng có thể nằm ở các dịch vụ cung cấp như sendmail, web, âp. Ngoài ra các lễ hỗng côn tin tai ngay chính tại hệ điều hành sh trong Windows, UNIX; hode trong các ứng đụng mà người sử dụng thương xuyên sở dụng [1] Thân loi ỗ bỗng bảo mật hồng loại C: Các lễ hồng loại này cho phép thục hiện cấc phương thúc tấn công theo Dos. Mức độ nguy hiểm thấp, chỉ ảnh hướng tối chất lượng địch vụ, cổ thể làm ngưng tr, gián đoạn hệ thẳng Không làm phá hồng dỡ iệu hoặc đạt được quyền truy nhập bắt hợp pháp - Lễ hỗng loại B: Các lỗ hồng cho phép người sở dụng cô thêm các quyền tiên "hệ thống mà không cần thực hiện kiểm tra tính hợp lệ.

Mức độ nguy hiểm trung bình: Những ày thường cổ trong các ứng dụng trên hệ thống, có thể dẫn đến mắt "hoặc lộ thông tin yêu cầu bảo mật, hồng loại À: Các dng này cho phép người sử dụng ở ngoài có thể truy nhập vào hệ thống bất hợp pháp. Lễ hồng rất nguy hiểm, có thể làm phá hủy toàn bộ hệ thống. Các lỗ hỗ loại này thường xuất hiện ở những hệ thống quân trị yếu kếm hoặc không kiểm soát được cấu hình mạng 1. Các kiểu tấn công mạng phổ biến - Tấn công thấm đồ Kiễu tấn công thăm dò là việc thu thập dỡ liêu trái phép về tài nguyên, các lễ hồng hoặc dich vụ của hệ thống.

Việc thăm đồ được thấm dồ theo các bước thấm đồ thự động (hu thập các thông tin được công kha) và thấm dò chủ động(sử đọng các công eu đề tìm kiếm thông tin trên mấy tính da nạn nhân), Thâm đồ nô cũng là một giai đoạntấn công, tong giai đoạn này mục đích của người tấn công à thu thập mọi thông tin của hệ thống, tìm kiếm các lễ hỗng đŠ học hiện các giai đoạn tẫn công tiếp theo - Nghe trộm Eavesdropping) "Nhìn chung, phần lồn các hông từ tiên lạc mạng diễn ra ở dang 15 (cleartext) - định dạng không bảo đảm an toàn, cho phép kẻ tắn công có thể can thiệp vào dỡ liệu trên mạng như nghe lên, chính sửa nội dung thông tin. Nếu khi 1g có các địch vụ. mã hóa mạnh mẽ dựa trên mật mã, dữ liệu trên mạng có thê bị đọc bối những kế có 3 đỗ xấu và gây ra tổn thất lớn cho cá nhân cũng nh các tổ chức. Việc nghe trộm thông tin trên đường truyền có thể được thực hiện bằng việc cài 'keylog, phần mềm chặn bất gối tin, phân tích giao thức hay thậm chí là các thiết bị phần cứng hỗ trợ việc “lắng nghe” các thông tin liên lạc trên mạng, - Tấn công truy cập giớp người xâm nhập, trải phép của một hệ thống bão mmật với mục đích thao ting quyền hay đơn giản chỉ là truy cập vào hệ thống ~ Tin công truy cập hệ thống: Người tn công thường tìm kiém quyền truy cập đến một thiếtbị bằng cách chạy một đoạn mã, bằng những công cụ hổ tợ (Hactinz teoD) hoặc là khai thác một điểm y của ứng dụng bay một địch vụ đang chạy trên, mấy chủ ~ Tấn công truy cập thao túng đỡ liệu: Thao túng dữ liệu xuất hiện khi kẻ xâm nhập đọc, viết xóa, sao chép hay thay đối dỡ liệu -~Tắn công truy cập nâng cao đặc quyên: Nẵng cao đặc quyên là một dang tin công phổ biển.

Bằng cách nâng cao đặc quyên, kẻ xâm nhập cổ thễ trưy cập vào các files hay folder df gw ma tài khoản người sở dụng ban đầu không được cho phép truy cập, Khi kế xâm nhập đạt được múc độ quyền truy cập đö cao, họ cổ th cải đặt a siềm như là bactdoors và Trojaa horses, cũng như cho phép truy cập sâu hơn và thầm do. Mec dich chung la chiém duge quyén tray cập ở mức độ quân trị Khi đã đạt được mục đích đồ, họ có toàn quyền điều khiễn hệ thống mạng - Tấn công từ chối dịch vụ Đây là cách tấn công lâm cho hệ thống bịtẫn công quả tải không thể cung cấp địch vụ, làm gin đoạn hoạt động của hệ thống hoặc hệ thống phải nhưng hoạt động Tay theo phương thức thực hiện mà mã nô được biết đưới nhiề tên gọi khác nhau ‘Moc dich I lợi đọng sự yêu kêm của giao thie TCP (Transmision control protocol) đã thực hiện tấn công trợ chốt địch vụ Dos (Denial of Service), mdi hon là tấn công tờ chối địch vụ phân tấn Ddos, mới nhất là công tờ chối dịch vụ theo phương php phn xa Dros. + Tắn công từ chối dich vv 05 điễn Tắn công tờ chối địch vụ cổ điễn DoS là một phương pháp tấn công tờ chối dich vw xuất hiện đầu tiên với các kiễu tấn công aby Smurf Attack, Tear Drop, SYN “Attack. Các kiểu tấn công này thường được áp dung đối với đối tượng tấn công là hệ thống mấy chủ bảo mật kém, băng thông (bandwidth) yéu,thim chỉ trong nhiềm trường hợp, đối trợng tin tặc có thể sở dụng đường troy có tốc độ vừa phải công.

có thể thực hiện thành công các kiể tấn cí này.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ