Trang chủ » Luận Văn - Báo Cáo » Thạc sĩ - Tiến sĩ - Cao học

95 trang

273 lượt xem

Luận văn Thạc sĩ Công nghệ thông tin: Nghiên cứu, xây dựng giải pháp thu thập chứng cứ hỗ trợ xử lý sự cố an toàn thông tin

Mục tiêu của đề tài luận văn hướng đến việc đề xuất và xây dựng giải pháp thu thập chứng cứ trên các máy tính có sự cố mất an toàn thông tin thông qua việc sử dụng USB chuyên dụng. Chúng tôi xây dựng một USB thông thường thành một USB chuyên dụng bằng cách được chia thành các phân vùng độc lập và bảo mật, đồng thời tích hợp các công để thu thập và lưu trữ chứng cứ của máy tính mất ATTT trong trạng thái Online hoặc Offline.

Chủ đề:

tamynhan0

Luận văn thạc sĩ CNTT

Luận văn thạc sĩ an toàn thông tin

ĐẠI HỌC QUỐC GIA HÀ NỘI

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

ĐỖ BÁ SƠN

NGHIÊN CỨU, XÂY DỰNG GIẢI PHÁP THU THẬP

CHỨNG CỨ HỖ TRỢ XỬ LÝ SỰ CỐ AN TOÀN THÔNG TIN

LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN

Hà Nội, tháng 11 /2019

ĐẠI HỌC QUỐC GIA HÀ NỘI

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

ĐỖ BÁ SƠN

NGHIÊN CỨU, XÂY DỰNG GIẢI PHÁP THU THẬP

CHỨNG CỨ HỖ TRỢ XỬ LÝ SỰ CỐ AN TOÀN THÔNG TIN

Chuyên ngành: Hệ thống thông tin

Mã số : 8480104.01

LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN

HƯỚNG DẪN KHOA HỌC: PGS.TS NGUYỄN NGỌC HÓA

Hà Nội, tháng 11 /2019

Lời cảm ơn

Học viên: Đỗ Bá Sơn I

LỜI CẢM ƠN

Sau hai năm học tập và rèn luyện tại Trường Đại học Quốc gia Hà Nội, bằng sự biết ơn

và kính trọng, tác giả xin chân thành cảm ơn Ban Giám hiệu, các phòng, khoa thuộc Trường

Đại học Quốc gia Hà Nội và các Giáo sư, Phó Giáo sư, Tiến sĩ đã nhiệt tình giảng dạy và

tạo điều kiện thuận lợi giúp đỡ tác giả trong quá trình học tập và làm Luận văn.

Đặc biệt, tác giả xin bày tỏ lòng biết ơn và lời cảm ơn sâu sắc tới Thầy giáo hướng dẫn

PGS.TS. Nguyễn Ngọc Hóa đã tận tình, chu đáo hướng dẫn tôi thực hiện luận văn này. Nhờ

có sự giúp đỡ hướng dẫn nhiệt tình của thầy mà tôi đã có được những kiến thức quý báu

trong quá trình nghiên cứu, từ đó tôi có thể hoàn thành tốt luận văn thạc sĩ của mình.

Mặc dù có rất nhiều cố gắng nhưng do còn hạn chế thời gian và trình độ, nên luận văn

của tôi không tránh khỏi những thiếu sót. Tôi rất mong được sự chỉ bảo, đóng góp của các

thầy cô giáo trong khoa Công nghệ Thông tin để luận văn thạc sĩ của tôi hoàn thiện hơn.

Tôi xin chân thành cảm ơn!

Hà Nội, ngày 01 tháng 11 năm 2019

Mục lục

Học viên: Đỗ Bá Sơn II

MỤC LỤC

LỜI CẢM ƠN ..................................................................................................................... I

MỤC LỤC .......................................................................................................................... II

DANH MỤC BẢNG BIỂU ............................................................................................... V

DANH MỤC HÌNH VẼ ................................................................................................ VIII

MỞ ĐẦU .............................................................................................................................. 1

CHƯƠNG 1: QUY TRÌNH XỬ LÝ SỰ CỐ MẤT ATTT VÀ PHƯƠNG PHÁP THU

THẬP CHỨNG CỨ ............................................................................................................ 3

1.1. Quy trình điều tra số .................................................................................................... 3

1.2. Thu thập chứng cứ ....................................................................................................... 5

1.2.1. Khó khăn trong thu thập chứng cứ .......................................................................... 5

1.2.2. Tại sao thu thập chứng cứ? ...................................................................................... 5

1.2.3. Lựa chọn phương pháp thu thập .............................................................................. 6

1.2.4. Các loại chứng cứ .................................................................................................... 6

1.2.5. Các quy tắc thu thập chứng cứ ................................................................................ 7

1.2.6. Chứng cứ khả biến ................................................................................................... 9

1.2.7. Quy trình thu thập chứng cứ .................................................................................. 10

1.2.8. Thu thập chứng cớ và lưu trữ ................................................................................ 10

1.2.9. Phương pháp thu thập chứng cứ ............................................................................ 11

1.2.10.Dữ liệu thu thập .................................................................................................... 13

1.2.11.Kiểm soát và bảo vệ dữ liệu ................................................................................. 14

CHƯƠNG 2: GIẢI PHÁP THU THẬP CHỨNG CỨ BẰNG USB CHUYÊN DỤNG

............................................................................................................................................ 16

2.1. Bài toán đặt ra ............................................................................................................ 16

2.2. Phương pháp giải quyết bài toán .............................................................................. 17

2.2.1 Hướng đi cho bài toán ........................................................................................... 17

2.2.2 Xây dựng USB thu thập chứng cứ để giải quyết bài toán ..................................... 18

2.3. Các bản phân phối của hệ điều hành Linux hỗ trợ thu thập chứng cứ ................ 20

2.3.1 DEFT Linux........................................................................................................... 20

2.3.2 CAINE Linux ........................................................................................................ 21

2.3.3 Kali Linux .............................................................................................................. 23

Mục lục

Học viên: Đỗ Bá Sơn III

2.4. Công cụ thu thập chứng cứ trên Windows và Kali Linux ..................................... 26

2.4.1 Công cụ thu thập chứng cứ trên Windows ............................................................ 26

2.4.1.1. Giới thiệu công cụ thu thập chứng cứ Ir-Rescue ........................................... 26

2.4.1.2. Cấu trúc và cách sử dụng công cụ thu thập chứng cứ Ir-Rescue ................... 27

2.4.2. Công cụ thu thập chứng cứ trên Kali Linux. ......................................................... 31

2.4.2.1. Công cụ thu thập chứng cứ Dc3dd ................................................................. 31

2.4.2.2. Công cụ thu thập chứng cứ Ir-Rescue. ........................................................... 33

2.5. Một số phương pháp bảo mật phân vùng USB ....................................................... 34

2.5.1. BitLocker ............................................................................................................... 34

2.5.1.1. Giới thiệu về BitLocker .................................................................................. 34

2.5.1.2. Chức năng chính của BitLocker ..................................................................... 35

2.5.1.3. Kiến trúc BitLocker ........................................................................................ 35

2.5.1.4. Quản lý khóa BitLocker ................................................................................. 36

2.5.2. Vera Crypt ............................................................................................................. 43

2.5.2.1. Giới thiệu về Vera Crypt ................................................................................ 43

2.5.2.2. Thuật toán ....................................................................................................... 44

2.5.2.3. Cơ chế hoạt động ............................................................................................ 44

2.5.3. Lựa chọn công cụ bảo mật cho USB thu thập chứng cứ ....................................... 45

CHƯƠNG 3: XÂY DỰNG USB THU THẬP CHỨNG CỨ VÀ KIỂM THỬ ............ 47

3.1. Giới thiệu .................................................................................................................... 47

3.2. Chia các phân vùng cho USB thu thập chứng cứ ................................................... 47

3.2.1 Tổng quan .............................................................................................................. 47

3.2.2 Chuẩn bị USB thu thập chứng cứ .......................................................................... 48

3.2.3 Thực hiện chia các phân vùng cho USB thu thập chứng cứ ................................. 48

3.3. Tùy biến hệ điều hành Kali Linux trên phân vùng thứ nhất ................................. 51

3.3.1. Giới thiệu ............................................................................................................... 51

3.3.2. Cài đặt hệ điều hành Kali Linux lên phân vùng thứ nhất. ..................................... 51

3.3.3. Tùy biến hệ điều hành Kali Linux ......................................................................... 57

3.3.3.1. Tối ưu hệ điều hành Kali Linux ..................................................................... 57

3.3.3.2. Cài đặt công cụ thu thập chứng cứ trên hệ điều hành Kali Linux .................. 60

3.4. Công cụ thu thập chứng cứ phân vùng 2 ................................................................. 62

3.5. Thiết lập cơ chế bảo mật cho các phân vùng USB .................................................. 63

3.5.1. Cài đặt cơ chế bảo mật cho phân vùng thứ nhất.................................................... 64

3.5.2. Cài đặt cơ chế bảo mật cho phân vùng 2 và 3 ....................................................... 67

Tài liệu liên quan

Giải pháp đảm bảo an toàn thông tin cho học liên kết dựa trên mật mã: Tóm tắt Luận án Tiến sĩ Nghiên cứu xây dựng

Tóm tắt Luận án Tiến sĩ: Nghiên cứu xây dựng giải pháp đảm bảo an toàn thông tin cho quá trình học liên kết dựa trên mật mã

Giải pháp bảo mật lớp vật lý trong hệ thống thông tin quang không dây dưới nước: Luận án Tiến sĩ

Luận án Tiến sĩ: Nghiên cứu giải pháp bảo mật lớp vật lý trong hệ thống thông tin quang không dây dưới nước

Nghiên cứu phát triển hệ mật mã khóa công khai dựa trên bài toán logarit rời rạc và phân tích số: Tóm tắt Luận án Tiến sĩ Toán học

Tóm tắt Luận án Tiến sĩ Toán học: Nghiên cứu phát triển hệ mật mã khóa công khai dựa trên bài toán logarit rời rạc và phân tích số

Ứng dụng lý thuyết độ tin cậy trong phân tích an toàn công trình kè bảo vệ bờ sông Nam bộ: Tóm tắt Luận án Tiến sĩ Kỹ thuật

Tóm tắt Luận án Tiến sĩ Kỹ thuật: Ứng dụng lý thuyết độ tin cậy trong phân tích an toàn công trình kè bảo vệ bờ sông Nam bộ

Phân tích an toàn công trình kè bảo vệ bờ sông Nam bộ: Ứng dụng lý thuyết độ tin cậy (Luận án Tiến sĩ Kỹ thuật)

Luận án Tiến sĩ Toán học: Nghiên cứu, phát triển một số thuật toán nâng cao khả năng bảo mật cho các thiết bị trong mạng IoT

Nâng cao chất lượng công tác hành chính – an ninh: Tóm tắt luận văn Thạc sĩ Quản lý công tại Học viện Kỹ thuật mật mã giai đoạn 2024-2030

Tóm tắt Luận văn Thạc sĩ Quản lý công: Nâng cao chất lượng công tác hành chính – an ninh tại Học viện Kỹ thuật mật mã giai đoạn 2024-2030

Đề án tốt nghiệp Quản lý công: Giải pháp nâng cao chất lượng công tác hành chính – an ninh tại Học viện Kỹ thuật mật mã giai đoạn 2024-2030

Đề án tốt nghiệp Quản lý công: Nâng cao chất lượng công tác hành chính – an ninh tại Học viện Kỹ thuật mật mã giai đoạn 2024-2030

Tài liêu mới

Phát triển đội ngũ giáo viên Khoa học tự nhiên: Tóm tắt luận án Tiến sĩ về trường THCS Hà Nội theo tiếp cận năng lực

Tóm tắt Luận án Tiến sĩ: Phát triển đội ngũ giáo viên môn Khoa học tự nhiên ở các trường trung học cơ sở thành phố Hà Nội theo tiếp cận năng lực

Quản lý phát triển chương trình đào tạo đại học ngành Ngôn ngữ Nhật: Tóm tắt luận án Tiến sĩ theo tiếp cận có sự tham gia

Tóm tắt Luận án Tiến sĩ: Quản lý phát triển chương trình đào tạo trình độ đại học ngành Ngôn ngữ Nhật theo tiếp cận có sự tham gia

Mô hình thư viện số dùng chung tốt nhất cho thư viện đại học Việt Nam: Tóm tắt Luận án Tiến sĩ

Tóm tắt Luận án Tiến sĩ: Mô hình thư viện số dùng chung cho thư viện đại học Việt Nam

Mô hình thư viện số dùng chung cho thư viện đại học Việt Nam: Luận án Tiến sĩ

Luận án Tiến sĩ: Mô hình thư viện số dùng chung cho thư viện đại học Việt Nam

Phát triển đội ngũ giáo viên môn Khoa học tự nhiên ở trường THCS Hà Nội: Luận án Tiến sĩ tiếp cận năng lực

Luận án Tiến sĩ: Phát triển đội ngũ giáo viên môn Khoa học tự nhiên ở các trường trung học cơ sở thành phố Hà Nội theo tiếp cận năng lực

Quản lý phát triển chương trình đào tạo ngành Ngôn ngữ Nhật trình độ đại học theo tiếp cận có sự tham gia: Luận án Tiến sĩ

Luận án Tiến sĩ: Quản lý phát triển chương trình đào tạo trình độ đại học ngành Ngôn ngữ Nhật theo tiếp cận có sự tham gia

Công bố thông tin báo cáo tài chính hợp tác xã nông nghiệp: Nghiên cứu các nhân tố ảnh hưởng tại các tỉnh Tây Bắc Việt Nam - Luận án Tiến sĩ

Tóm tắt Luận án Tiến sĩ: Nghiên cứu các nhân tố ảnh hưởng đến việc công bố thông tin trên báo cáo tài chính của các hợp tác xã nông nghiệp ở các tỉnh Tây Bắc Việt Nam

Công bố thông tin trên báo cáo tài chính hợp tác xã nông nghiệp: Luận án Tiến sĩ về các nhân tố ảnh hưởng ở các tỉnh Tây Bắc Việt Nam

Luận án Tiến sĩ: Nghiên cứu các nhân tố ảnh hưởng đến việc công bố thông tin trên báo cáo tài chính của các hợp tác xã nông nghiệp ở các tỉnh Tây Bắc Việt Nam

Giáo dục văn hóa Việt Nam cho trẻ em gia đình Việt - Hàn đa văn hóa: Tóm tắt Luận án Tiến sĩ

Tóm tắt Luận án Tiến sĩ: Giáo dục văn hóa Việt Nam cho trẻ em gia đình đa văn hóa Việt - Hàn tại Việt Nam

Giáo dục văn hóa Việt Nam cho trẻ em gia đình đa văn hóa Việt - Hàn tại Việt Nam: Luận án Tiến sĩ

Luận án Tiến sĩ: Giáo dục văn hóa Việt Nam cho trẻ em gia đình đa văn hóa Việt - Hàn tại Việt Nam

So sánh hiệu quả và độ an toàn: Tóm tắt luận án Tiến sĩ về kỹ thuật cắt niêm mạc qua nội soi điều trị tổn thương tân sinh không cuống đại trực tràng

Tóm tắt Luận án Tiến sĩ: So sánh hiệu quả và độ an toàn của kỹ thuật cắt niêm mạc qua nội soi dưới nước với cắt niêm mạc qua nội soi quy ước trong điều trị tổn thương tân sinh không cuống đại trực tràng

So sánh hiệu quả và độ an toàn kỹ thuật cắt niêm mạc đại trực tràng: Luận án Tiến sĩ về nội soi dưới nước so với nội soi quy ước trong điều trị tổn thương tân sinh không cuống

Luận án Tiến sĩ: So sánh hiệu quả và độ an toàn của kỹ thuật cắt niêm mạc qua nội soi dưới nước với cắt niêm mạc qua nội soi quy ước trong điều trị tổn thương tân sinh không cuống đại trực tràng

Bản đồ nguy cơ trượt lở đất Bãi Đá Cổ Sa Pa, Lào Cai: Nghiên cứu thiết lập tỷ lệ lớn (1:2000) theo chuỗi thời gian mưa thực (Tóm tắt Luận án Tiến sĩ)

Tóm tắt Luận án Tiến sĩ: Nghiên cứu thiết lập bản đồ nguy cơ trượt lở đất tỷ lệ lớn (1:2000) theo chuỗi thời gian mưa thực, ứng dụng cho khu vực Bãi Đá Cổ Sa Pa, Lào Cai

Bản đồ nguy cơ trượt lở đất tỷ lệ lớn (1:2000) theo chuỗi thời gian mưa thực: Nghiên cứu luận án Tiến sĩ tại Bãi Đá Cổ Sa Pa, Lào Cai

Luận án Tiến sĩ: Nghiên cứu thiết lập bản đồ nguy cơ trượt lở đất tỷ lệ lớn (1:2000) theo chuỗi thời gian mưa thực, ứng dụng cho khu vực Bãi Đá Cổ Sa Pa, Lào Cai

Vật liệu Nano Spinel Oxit MCo₂O₄ (M = Zn, Cu, Mn): Tổng hợp, Nghiên Cứu và Ứng Dụng Phát Hiện Dư Lượng Thuốc (Carbaryl, Carbendazim, Furazolidone), Ion Kim Loại Nặng (Pb²⁺, Cu²⁺) trong Thực Phẩm - Luận Án Tiến Sĩ

Luận án Tiến sĩ: Tổng hợp và nghiên cứu vật liệu nano spinel oxit MCo₂O₄ (M = Zn, Cu, Mn) thử nghiệm ứng dụng trong phát hiện dư lượng một số thuốc (Carbaryl, Carbendazim, Furazolidone) và ion kim loại nặng (Pb²⁺, Cu²⁺) trong thực phẩm

Luận văn Thạc sĩ Công nghệ thông tin: Nghiên cứu, xây dựng giải pháp thu thập chứng cứ hỗ trợ xử lý sự cố an toàn thông tin

Chủ đề:

Tài liệu liên quan

Tài liêu mới

AI tóm tắt

Giới thiệu tài liệu

Đối tượng sử dụng

Từ khoá chính

Nội dung tóm tắt

Hỗ trợ

Phương thức thanh toán

Theo dõi chúng tôi