Luận văn Thạc sĩ: Xây dựng hệ thống giám sát và cảnh báo sự thay đổi nội dung trang Web

ĐẠI HỌC QUỐC GIA HÀ NỘI<br /> TRƯỜNG ĐẠI HỌC CÔNG NGHỆ<br /> <br /> Nguyễn Ngọc Khánh<br /> <br /> XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO<br /> SỰ THAY ĐỔI NỘI DUNG TRANG WEB<br /> <br /> LUẬN VĂN THẠC SĨ<br /> <br /> Hà Nội – 2018<br /> <br /> ĐẠI HỌC QUỐC GIA HÀ NỘI<br /> TRƯỜNG ĐẠI HỌC CÔNG NGHỆ<br /> <br /> NGUYỄN NGỌC KHÁNH<br /> <br /> XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO<br /> SỰ THAY ĐỔI NỘI DUNG TRANG WEB<br /> <br /> Ngành: Công nghệ thông tin<br /> Chuyên ngành: Kỹ thuật Phần mềm<br /> Mã số: 60480103<br /> <br /> LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN<br /> Hướng dẫn khoa học: Tiến sĩ Lê Quang Minh<br /> <br /> Hà Nội – 2018<br /> <br /> XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB<br /> <br /> LỜI CAM ĐOAN<br /> Tôi xin cam đoan đây là công trình nghiên cứu khoa học độc lập của riêng<br /> tôi. Các số liệu sử dụng phân tích trong luận văn có nguồn gốc rõ ràng, đã công<br /> bố theo đúng quy định. Các kết quả trong luận văn do tôi tự tìm hiểu, phân tích<br /> một cách trung thực, khách quan và phù hợp với thực. Các kết quả này chưa<br /> từng được công bố trong bất kỳ nghiên cứu nào khác.<br /> Tôi xin hoàn toàn chịu trách nhiệm với lời cam đoan của mình.<br /> HỌC VIÊN<br /> <br /> Nguyễn Ngọc Khánh<br /> <br /> 3<br /> <br /> LỜI CẢM ƠN<br /> Em xin chân thành cảm ơn Khoa Công nghệ thông tin trường Đại học Công<br /> nghệ, Đại học Quốc gia Hà Nội đã tạo điều kiện thuận lợi cho em học tập và<br /> thực hiện luận văn tốt nghiệp này.<br /> Em xin bày tỏ lòng biết ơn sâu sắc đến thầy Lê Quang Minh đã tận tình<br /> hướng dẫn, chỉ bảo em trong quá trình thực hiện luận văn này.<br /> Em xin chân thành cảm ơn quý thầy cô trong Khoa Công nghệ thông tin đã<br /> tận tình giảng dạy, trang bị cho em những kiến thức quý báu trong những năm<br /> học vừa qua.<br /> Mặc dù đã cố gắng hoàn thành luận văn trong phạm vi và khả năng cho<br /> phép nhưng chắc chắn sẽ không tránh khỏi những thiếu sót. Em rất mong nhận<br /> được sự góp ý, tận tình chỉ bảo của quý thầy cô.<br /> HỌC VIÊN<br /> <br /> Nguyễn Ngọc Khánh<br /> <br /> XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB<br /> <br /> MỤC LỤC<br /> LỜI MỞ ĐẦU ........................................................................................... 9<br /> CHƯƠNG 1: CÔNG NGHỆ WEB VÀ MỘT SỐ VẤN ĐỀ AN NINH 11<br /> 1.1. Tổng quan về Website ................................................................... 11<br /> 1.1.1. Khái niệm Web........................................................................ 11<br /> 1.1.2. Hoạt động của Web................................................................. 11<br /> 1.1.3. Trình duyệt Web...................................................................... 12<br /> 1.1.4. Địa chỉ URL ............................................................................ 12<br /> 1.1.5. HTML ..................................................................................... 13<br /> 1.1.6. Tên miền ................................................................................. 14<br /> 1.2. Tổng quan về Webserver ............................................................... 15<br /> 1.3. Tổng quan về an ninh mạng ........................................................... 16<br /> 1.4. Một số lỗ hổng an ninh trên Website ............................................. 16<br /> 1.5. Một số điểm yếu bảo mật và kỹ thuật tấn công Website................. 18<br /> 1.5.1. Tấn công SQL Injection .......................................................... 18<br /> 1.5.2. Tấn công XSS (Cross Site Scripting) ....................................... 25<br /> 1.5.3. Tấn công từ chối dịch vụ DOS (Denial of Service) .................. 27<br /> CHƯƠNG 2: TẤN CÔNG THAY ĐỔI NỘI DUNG VÀ MỘT SỐ<br /> THUẬT TOÁN PHÁT HIỆN SỰ THAY ĐỔI ............................................. 32<br /> 2.1. Khái niệm Tấn công thay đổi nội dung (Deface website) ............... 32<br /> 2.2. Vì sao website bị Deface? .............................................................. 32<br /> 2.3. Thực trạng tấn công thay đổi nội dung tại Việt Nam...................... 33<br /> 2.4. Làm thế nào để phát hiện bị Deface? ............................................. 35<br /> 2.5. Các bước xử lý khi phát hiện bị Deface ......................................... 35<br /> 2.6. Một số lời khuyên để website an toàn hơn ..................................... 37<br /> 2.7. Một số thuật toán phát hiện sự thay đổi.......................................... 38<br /> 2.7.1. Hàm băm ................................................................................ 38<br /> 2.7.2. Thuật toán đối sánh chuỗi ....................................................... 41<br /> 2.7.3. Dấu vân tay tài liệu (Document Fingerprint) .......................... 42<br /> 5<br /> <br />