Tổng quan nghiên cứu

Trong bối cảnh phát triển nhanh chóng của công nghệ thông tin, an ninh hệ thống trở thành một trong những vấn đề trọng yếu, đặc biệt đối với các hệ thống cung cấp dịch vụ trên Internet. Theo ước tính, khoảng 80% các website tại Việt Nam tồn tại các lỗ hổng bảo mật, kể cả những trang của các tổ chức lớn như ngân hàng. Điều này đặt ra yêu cầu cấp thiết về việc phân tích, thiết kế và triển khai các giải pháp an ninh ngay từ giai đoạn đầu của dự án phần mềm. Luận văn tập trung nghiên cứu phương pháp hướng đối tượng trong phân tích thiết kế an ninh hệ thống, đặc biệt là cách biểu diễn các mối quan tâm an ninh trên các biểu đồ UML, nhằm phục vụ cho các dự án cỡ trung bình với thời gian phân tích thiết kế ngắn hơn so với các phương pháp phức tạp như UMLsec.

Mục tiêu cụ thể của nghiên cứu là xây dựng một phương pháp thuận tiện để đưa các mối quan tâm an ninh vào bản thiết kế phần mềm, từ đó nâng cao chất lượng và độ an toàn của hệ thống. Phạm vi nghiên cứu tập trung vào việc đặc tả, phân tích, thiết kế và kiểm thử các mối quan tâm an ninh liên quan đến truy xuất chéo dữ liệu giữa các thành phần trong hệ thống, áp dụng cho hệ thống theo dõi vận chuyển hàng hóa tại một số doanh nghiệp vận chuyển và sản xuất. Ý nghĩa của nghiên cứu được thể hiện qua việc cung cấp một giải pháp khoa học và thực tiễn, giúp giảm thiểu rủi ro bảo mật, đồng thời nâng cao hiệu quả quản lý và vận hành hệ thống.

Cơ sở lý thuyết và phương pháp nghiên cứu

Khung lý thuyết áp dụng

Luận văn dựa trên hai lý thuyết chính: phương pháp phân tích thiết kế hướng đối tượng và mô hình hóa UML (Unified Modeling Language). Phương pháp hướng đối tượng tập trung vào việc mô hình hóa các đối tượng tham gia hệ thống, các thuộc tính và hành vi của chúng, thay vì chỉ tập trung vào chức năng như phương pháp hướng chức năng truyền thống. UML cung cấp một bộ ký hiệu chuẩn để biểu diễn các khía cạnh khác nhau của hệ thống, bao gồm biểu đồ trường hợp sử dụng (use case diagram), biểu đồ hoạt động (activity diagram), biểu đồ lớp (class diagram) ở cả mức phân tích và thiết kế.

Ngoài ra, luận văn nghiên cứu các mối quan tâm an ninh cơ bản trong hệ thống cung cấp dịch vụ trên Internet, như tấn công từ chối dịch vụ, nghe lén thông tin, mạo danh người dùng, truy xuất thông tin trái phép giữa các thành phần hệ thống. UMLsec, một hồ sơ mở rộng của UML do tổ chức OMG phát triển, cũng được tham khảo để hiểu cách biểu diễn các vấn đề an ninh trong mô hình hóa hệ thống, mặc dù luận văn nhận định UMLsec phức tạp và khó áp dụng cho các dự án cỡ vừa và nhỏ.

Ba khái niệm chính được sử dụng trong nghiên cứu gồm:

  • Mối quan tâm an ninh (Security concerns): Các yêu cầu phi chức năng liên quan đến bảo vệ thông tin và quyền truy cập trong hệ thống.
  • Đặc trưng UML (Stereotype): Cách mở rộng ý nghĩa các ký hiệu UML để biểu diễn các mối quan tâm an ninh.
  • Phân tích thiết kế hệ thống (System analysis and design): Quá trình mô hình hóa nghiệp vụ và thiết kế phần mềm dựa trên các biểu đồ UML.

Phương pháp nghiên cứu

Nguồn dữ liệu chính của luận văn bao gồm tài liệu chuyên ngành về UML, UMLsec, các báo cáo và nghiên cứu về an ninh hệ thống, cùng với kinh nghiệm thực tiễn của tác giả trong việc phân tích, thiết kế và lập trình hệ thống theo dõi vận chuyển hàng hóa. Cỡ mẫu nghiên cứu là một hệ thống thực tế tại một số doanh nghiệp vận chuyển, với các tác nhân và nghiệp vụ được mô hình hóa chi tiết.

Phương pháp phân tích sử dụng chủ yếu là phân tích định tính dựa trên mô hình hóa hướng đối tượng và biểu diễn các mối quan tâm an ninh trên các biểu đồ UML. Quá trình nghiên cứu được thực hiện theo timeline gồm:

  • Giai đoạn 1: Thu thập và nghiên cứu tài liệu về UML, UMLsec và các vấn đề an ninh (3 tháng).
  • Giai đoạn 2: Mô hình hóa nghiệp vụ hệ thống theo phương pháp hướng đối tượng, xác định các mối quan tâm an ninh (4 tháng).
  • Giai đoạn 3: Đề xuất giải pháp biểu diễn mối quan tâm an ninh trên biểu đồ UML và xây dựng chương trình minh họa (5 tháng).
  • Giai đoạn 4: Đánh giá hiệu quả giải pháp và hoàn thiện luận văn (2 tháng).

Phương pháp chọn mẫu là lựa chọn hệ thống có quy mô vừa, có nghiệp vụ rõ ràng và đa dạng tình huống tấn công để đảm bảo tính khả thi và thực tiễn của giải pháp.

Kết quả nghiên cứu và thảo luận

Những phát hiện chính

  1. Phương pháp hướng đối tượng và UML phù hợp để mô hình hóa nghiệp vụ hệ thống:
    Qua việc mô hình hóa hệ thống theo dõi vận chuyển hàng hóa, các biểu đồ trường hợp sử dụng, hoạt động và lớp đã thể hiện rõ các tác nhân, nghiệp vụ và mối quan hệ trong hệ thống. Ví dụ, biểu đồ trường hợp sử dụng cho khối quản lý thông tin chung có 5 trường hợp sử dụng chính như đăng ký, tìm kiếm, sửa, xem và xóa thông tin công ty, với sự tham gia của các tác nhân như người dùng và quản trị hệ thống.

  2. Các mối quan tâm an ninh chưa được đề cập đầy đủ trong các biểu đồ UML truyền thống:
    Phân tích cho thấy các biểu đồ nghiệp vụ không thể hiện các yêu cầu phi chức năng về an ninh, dẫn đến việc các mối quan tâm an ninh thường bị bỏ qua hoặc chỉ được xử lý ở mức kỹ thuật trong giai đoạn lập trình. Điều này làm giảm hiệu quả kiểm soát an ninh ngay từ đầu dự án.

  3. UMLsec cung cấp một bộ công cụ biểu diễn an ninh đầy đủ nhưng phức tạp:
    Việc áp dụng UMLsec trong thực tế gặp nhiều khó khăn do yêu cầu vẽ đầy đủ các biểu đồ, sử dụng các dấu đặc trưng phức tạp và cần công cụ kiểm chứng mô hình chuyên biệt. Điều này không phù hợp với các dự án cỡ vừa và nhỏ, nơi thời gian và nguồn lực hạn chế.

  4. Đề xuất giải pháp biểu diễn mối quan tâm an ninh trên các biểu đồ UML truyền thống bằng cách mở rộng đặc trưng:
    Luận văn đã xây dựng danh sách các mối quan tâm an ninh liên quan đến truy xuất dữ liệu giữa các thành phần hệ thống, như truy cập thông tin cá nhân, truy cập thông tin công ty liên quan và không liên quan, và đề xuất cách đưa các dấu đặc trưng an ninh vào biểu đồ trường hợp sử dụng và biểu đồ hoạt động. Ví dụ, việc thêm dấu đặc trưng «guarded access» giúp biểu diễn rõ ràng các điểm kiểm soát truy cập trong kịch bản nghiệp vụ.

Thảo luận kết quả

Nguyên nhân chính khiến các mối quan tâm an ninh bị bỏ qua trong phân tích thiết kế là do tính chất phi chức năng của yêu cầu an ninh và sự thiếu nhận thức của khách hàng cũng như đội ngũ phát triển phần mềm. So với các nghiên cứu trước đây tập trung vào UMLsec, luận văn đã chọn hướng tiếp cận thực tiễn hơn, phù hợp với điều kiện nguồn lực và quy mô dự án tại Việt Nam.

Việc đưa các mối quan tâm an ninh vào biểu đồ UML truyền thống không chỉ giúp nâng cao nhận thức về an ninh trong giai đoạn phân tích mà còn tạo điều kiện thuận lợi cho việc thiết kế và kiểm thử sau này. Dữ liệu có thể được trình bày qua các biểu đồ trường hợp sử dụng và biểu đồ hoạt động có đánh dấu các điểm kiểm soát an ninh, giúp trực quan hóa và dễ dàng kiểm tra.

Kết quả nghiên cứu có ý nghĩa quan trọng trong việc cải thiện chất lượng phần mềm, giảm thiểu rủi ro bảo mật và nâng cao sự tin cậy của người dùng đối với các hệ thống cung cấp dịch vụ trên Internet.

Đề xuất và khuyến nghị

  1. Áp dụng phương pháp mở rộng đặc trưng UML để biểu diễn mối quan tâm an ninh:
    Động từ hành động: Triển khai; Target metric: Tăng tỷ lệ mô hình hóa an ninh trong dự án lên 80%; Timeline: 6 tháng; Chủ thể thực hiện: Đội ngũ phân tích thiết kế phần mềm.

  2. Đào tạo nâng cao nhận thức và kỹ năng về an ninh hệ thống cho đội ngũ phát triển:
    Động từ hành động: Tổ chức; Target metric: 90% kỹ sư phần mềm được đào tạo về an ninh; Timeline: 12 tháng; Chủ thể thực hiện: Ban quản lý dự án và phòng nhân sự.

  3. Phát triển công cụ hỗ trợ tích hợp các dấu đặc trưng an ninh vào biểu đồ UML:
    Động từ hành động: Phát triển; Target metric: Công cụ hỗ trợ được sử dụng trong 70% dự án phần mềm; Timeline: 18 tháng; Chủ thể thực hiện: Trung tâm nghiên cứu và phát triển phần mềm.

  4. Xây dựng quy trình kiểm thử an ninh dựa trên mô hình UML có mở rộng đặc trưng:
    Động từ hành động: Thiết lập; Target metric: Giảm 50% lỗi bảo mật phát hiện sau triển khai; Timeline: 9 tháng; Chủ thể thực hiện: Bộ phận kiểm thử và đảm bảo chất lượng.

Đối tượng nên tham khảo luận văn

  1. Nhà phát triển phần mềm và kỹ sư phân tích thiết kế:
    Giúp hiểu rõ cách tích hợp các mối quan tâm an ninh vào mô hình UML, nâng cao chất lượng thiết kế và giảm thiểu rủi ro bảo mật trong quá trình phát triển.

  2. Quản lý dự án CNTT:
    Cung cấp cơ sở để xây dựng kế hoạch dự án có tính đến các yêu cầu phi chức năng về an ninh, từ đó đảm bảo dự án đạt được mục tiêu về bảo mật và hiệu quả vận hành.

  3. Chuyên gia an ninh mạng và kiểm thử phần mềm:
    Hỗ trợ trong việc xây dựng các kịch bản kiểm thử an ninh dựa trên mô hình thiết kế, giúp phát hiện sớm các lỗ hổng và điểm yếu trong hệ thống.

  4. Giảng viên và sinh viên ngành Công nghệ phần mềm:
    Là tài liệu tham khảo quý giá cho việc nghiên cứu, giảng dạy về phân tích thiết kế hệ thống hướng đối tượng và các vấn đề an ninh trong phát triển phần mềm.

Câu hỏi thường gặp

  1. Phương pháp hướng đối tượng có ưu điểm gì trong phân tích thiết kế an ninh hệ thống?
    Phương pháp này tập trung vào các đối tượng và mối quan hệ của chúng, giúp mô hình hóa rõ ràng các thành phần và hành vi trong hệ thống, từ đó dễ dàng tích hợp các mối quan tâm an ninh vào từng đối tượng và kịch bản nghiệp vụ.

  2. Tại sao UMLsec không phổ biến trong các dự án cỡ vừa và nhỏ?
    UMLsec yêu cầu vẽ nhiều biểu đồ phức tạp và sử dụng các dấu đặc trưng chuyên biệt, đòi hỏi công cụ hỗ trợ và kiến thức chuyên sâu, điều này không phù hợp với nguồn lực và thời gian hạn chế của các dự án vừa và nhỏ.

  3. Làm thế nào để biểu diễn các mối quan tâm an ninh trên biểu đồ UML truyền thống?
    Có thể sử dụng các đặc trưng mở rộng (stereotype) để đánh dấu các điểm kiểm soát an ninh trên biểu đồ trường hợp sử dụng và biểu đồ hoạt động, giúp thể hiện rõ ràng các yêu cầu phi chức năng về bảo mật.

  4. Các mối quan tâm an ninh nào được ưu tiên trong nghiên cứu này?
    Tập trung vào các mối quan tâm liên quan đến truy xuất dữ liệu giữa các thành phần hệ thống, như kiểm soát truy cập thông tin cá nhân, thông tin công ty liên quan và không liên quan, nhằm bảo vệ thông tin riêng tư và ngăn chặn truy cập trái phép.

  5. Giải pháp đề xuất có thể áp dụng cho những loại hệ thống nào?
    Phù hợp với các hệ thống cung cấp dịch vụ trên Internet có quy mô vừa, đặc biệt là các hệ thống quản lý nghiệp vụ như theo dõi vận chuyển hàng hóa, quản lý đơn hàng, hóa đơn, nơi có nhiều tác nhân và yêu cầu bảo mật cao.

Kết luận

  • Luận văn đã chỉ ra sự cần thiết và khó khăn trong việc tích hợp các mối quan tâm an ninh vào phân tích thiết kế hệ thống theo phương pháp hướng đối tượng.
  • Đã xây dựng và đề xuất phương pháp biểu diễn các mối quan tâm an ninh trên biểu đồ UML truyền thống bằng cách mở rộng đặc trưng, phù hợp với các dự án cỡ vừa và nhỏ.
  • Giải pháp được minh họa qua hệ thống theo dõi vận chuyển hàng hóa, với các biểu đồ trường hợp sử dụng, hoạt động và lớp có đánh dấu các điểm kiểm soát an ninh.
  • Kết quả nghiên cứu góp phần nâng cao nhận thức về an ninh trong phát triển phần mềm, đồng thời cung cấp cơ sở để xây dựng các công cụ và quy trình kiểm thử an ninh hiệu quả.
  • Các bước tiếp theo bao gồm phát triển công cụ hỗ trợ, đào tạo nhân lực và mở rộng nghiên cứu sang các mối quan tâm an ninh khác nhằm hoàn thiện phương pháp luận.

Quý độc giả và các nhà nghiên cứu được khuyến khích áp dụng và phát triển tiếp các kết quả này nhằm nâng cao chất lượng và độ an toàn của các hệ thống phần mềm trong thực tiễn.