Luận văn Thạc sĩ Kỹ thuật: Xây dựng công cụ phát hiện xâm nhập mạng máy tính

Xây Dựng Công Cụ Phát Hiện Xâm Nhập Mạng Máy Tính

Tác giả: Bùi Điền Phong

Lĩnh vực: Kỹ thuật

Nội dung tài liệu:

Luận văn này tập trung nghiên cứu về phương pháp phát hiện và phòng chống xâm nhập mạng máy tính, đồng thời xây dựng một công cụ phát hiện xâm nhập mạng máy tính. Mục đích chính của đề tài là xây dựng một hệ thống phát hiện và phòng chống các cuộc tấn công từ internet, sau đó áp dụng giải pháp này vào thực tiễn tại Trung tâm Y tế huyện Gò Dầu. Luận văn phân tích các loại xâm nhập mạng, phân loại mức độ nguy hiểm, nghiên cứu cơ chế hoạt động của hệ thống chống xâm nhập mạng, và đề xuất các giải pháp phù hợp. Đồng thời, đề tài cũng nghiên cứu các công cụ hỗ trợ phân tích luồng thông tin, áp dụng các thuật toán phân lớp hoặc phân cụm để theo dõi và truy vết dấu hiệu hợp pháp và bất hợp pháp, nhằm cảnh báo cho quản trị mạng về các dấu hiệu xâm nhập trái phép. Bên cạnh đó, đề tài còn xem xét các phương thức tấn công mạng và các giải pháp bảo mật hệ thống mạng, với mục tiêu giúp quản trị viên có cái nhìn tổng quan và đưa ra quyết định ứng phó kịp thời.

Mục lục chi tiết:

• LỜI CAM ĐOAN
• LỜI CẢM ƠN
• DANH SÁCH HÌNH VẼ
• DANH SÁCH BẢNG
• DANH MỤC CÁC THUẬT NGỮ, CHỮ VIẾT TẮT
• MỤC LỤC
• PHẦN MỞ ĐẦU
• 1. Lý do chọn đề tài
• 2. Tổng quan về vấn đề nghiên cứu
• 3. Mục đích nghiên cứu
• 4. Đối tượng và phạm vi nghiên cứu
• 5. Phương pháp nghiên cứu
• 6. Bố cục luận văn
• PHẦN NỘI DUNG
• CHƯƠNG 1. TỔNG QUAN CÁC PHƯƠNG PHÁP PHÁT HIỆN VÀ PHÒNG CHỐNG XÂM NHẬP MẠNG
• 1.1 Tổng quan đề tài
• 1.1.1 Xâm nhập mạng là gì?
• 1.1.2 Phát hiện xâm nhập mạng
• 1.2 Các hình thức tấn công mạng
• 1.2.1 Phân loại tấn công mạng
• 1.2.2 Các kỹ thuật tấn công
• 1.3 Dấu hiệu nhận diện một cuộc tấn công mạng
• 1.3.1 Dựa vào các gói tin (packets)
• 1.3.2 Dựa trên các cảnh báo từ hệ thống IDS
• 1.3.3 Phát hiện dựa trên dòng dữ liệu bất thường
• 1.4 Giải pháp phát hiện và phòng chống xâm nhập
• 1.4.1 Phân chia mạng
• 1.4.2 Điều chỉnh quyền truy cập Internet qua máy chủ proxy
• 1.4.3 Đặt thiết bị bảo mật chính xác
• 1.4.4 Sử dụng NAT (Network Address Translation)
• 1.4.5 Giám sát lưu lượng mạng
• 1.4.6 Sử dụng công nghệ “đánh lừa”
• 1.5 Các thuật toán học máy trong hệ thống phát hiện xâm nhập mạng
• 1.5.1 Decision Tree (DT)
• 1.5.2 K-Nearest Neighbor (KNN)
• 1.5.3 Support vector machine
• 1.5.4 K-mean clustering
• 1.5.5 Artificial neural network
• 1.5.6 Ensemble methods
• CHƯƠNG 2. CÁC CÔNG TRÌNH LIÊN QUAN
• 2.1 Một số công trình nghiên cứu tại Việt Nam
• 2.2 Một số công trình nghiên cứu trên thế giới
• 2.3 Kết luận chương
• CHƯƠNG 3. HỆ THỐNG PHÁT HIỆN VÀ PHÒNG CHỐNG XÂM NHẬP MẠNG
• 3.1 Tổng quan về IDS
• 3.2 Vai trò và chức năng của hệ thống phát hiện và phòng chống xâm nhập
• 3.2.1 Vai trò và chức năng của IDS
• 3.2.2 Chức năng IDS
• 3.3 Công cụ giám sát mạng Snort
• 3.3.1 Giới thiệu Snort
• 3.3.2 Bộ luật Snort
• 3.4 Các mô hình sử dụng cho hệ thống IDS
• 3.4.1 Mô hình Decision Tree
• 3.4.2 Mô hình KNN
• 3.4.3 Mô hình máy Vector hỗ trợ (SVM)
• 3.5 Mô hình IDS đề xuất
• 3.5.1 Đọc, lưu dữ liệu Log từ SNORT và xử lý dữ liệu
• 3.5.2 Chuẩn hóa và trích xuất đặc trưng
• 3.5.3 Phân lớp và dự đoán
• 3.6 Kết luận chương
• CHƯƠNG 4. XÂY DỰNG VÀ TRIỂN KHAI HỆ THỐNG PHÁT HIỆN XÂM NHẬP MẠNG DỰA VÀO HỌC MÁY CHO HỆ THỐNG MẠNG TRUNG TÂM Y TẾ HUYỆN GÒ DẦU
• 4.1 Mô tả bộ dữ liệu sử dụng NSL-KDD
• 4.2 Môi trường mô phỏng quá trình thực nghiệm
• 4.3 Kết quả thực nghiệm
• 4.4 Kết luận chương
• KẾT LUẬN
• 1. Kết quả nghiên cứu của đề tài
• 2. Hạn chế của luận văn
• 3. Hướng phát triển của luận văn
• DANH MỤC TÀI LIỆU THAM KHẢO
• BẢNG CAM ĐOAN