
L I C M NỜ Ả Ơ
Sau kho ng th i gian h c t p và rèn luy n t i Tr ng Công ngh thôngả ờ ọ ậ ệ ạ ườ ệ
tin và truy n thông đ n nay em đã k t thúc khóa h c. Em xin bày t lòng c mề ế ế ọ ỏ ả
n sâu s c t i Ban ch nhi m khoa, các th y cô giáo đã t n tình gi ng d y,ơ ắ ớ ủ ệ ầ ậ ả ạ
trang b cho chúng em nh ng v n ki n th c và kinh nghi m quý báu, cung c pị ữ ố ế ứ ệ ấ
cho chúng em nh ng đi u ki n và môi tr ng h c t p t t nh t.ữ ề ệ ườ ọ ậ ố ấ
Đ hoàn thành đ c đ án t t nghi p, em xin g i l i c m n chân thànhể ượ ồ ố ệ ử ờ ả ơ
đ n th y giáo Th c S Lê Tu n Anh - gi ng viên Tr ng Công ngh thông tinế ầ ạ ỹ ấ ả ườ ệ
đã tr c ti p h ng d n và t o đi u ki n giúp đ em trong th i gian th c hi nự ế ướ ẫ ạ ề ệ ỡ ờ ự ệ
đ ánồ. C m n các th y giáo, cô giáo và các b n trong Tr ng Công nghả ơ ầ ạ ườ ệ
thông tin đã giúp đ em trong th i gian qua, t o đi u ki n t t nh t đ em cóỡ ờ ạ ề ệ ố ấ ể
th hoàn thành đ ánể ồ t t nghi p này. ố ệ
Nh ng do th i gian có h n, kinh nghi m và ki n th c th c t còn h nư ờ ạ ệ ế ứ ự ế ạ
ch , nên đ án t t nghi p c a em ch c ch n không tránh kh i nh ng thi u sót.ế ồ ố ệ ủ ắ ắ ỏ ữ ế
Em r t mong nh n đ c s góp ý và ch b o nhi t tình t phía th y cô và cácấ ậ ượ ự ỉ ả ệ ừ ầ
b n đ nâng cao kh năng chuyên môn và hoàn thi n ki n th c. ạ ể ả ệ ế ứ
Thái Nguyên, tháng 5 năm 2013
Sinh viên
Ph m Đ c Thạ ứ ọ
1

L I CAM ĐOANỜ
Đ hoàn thành đ án t t nghi p đúng th i gian quy đ nh và đáp ng đ cể ồ ố ệ ờ ị ứ ượ
yêu c u đ ra, b n thân em đã c g ng nghiên c u, h c t p và làm vi c trongầ ề ả ố ắ ứ ọ ậ ệ
th i gian dài. Em đã tham kh o m t s tài li u nêu trong ph n “Tài li u thamờ ả ộ ố ệ ầ ệ
kh o” và không sao chép n i dung t b t kỳ đ án nào khác. Toàn b đ án là doả ộ ừ ấ ồ ộ ồ
b n thân nghiên c u, xây d ng nên.ả ứ ự
Em xin cam đoan nh ng l i trên là đúng, m i thông tin sai l ch em xinữ ờ ọ ệ
hoàn toàn ch u trách nhi m tr c th y giáo h ng d n và b môn.ị ệ ướ ầ ướ ẫ ộ
Thái Nguyên, tháng 5 năm 2013
Sinh viên
Ph m Đ c Thạ ứ ọ
2

DANH M C T VI T T TỤ Ừ Ế Ắ
T vi t t từ ế ắ Tên đ y đầ ủ
KPDL Khai phá d li uữ ệ
BTTM B t th ng trong m ngấ ườ ạ
PTTB Ph n t tách bi tầ ử ệ
SOM Seft Organized Map
HIDS Host-based Intrusion Detection System
NIDS Network-based Intrusion Detection System
IDS Intrusion Detection System
DoS Denial of Service
SNMP Simple Network Management Protocol
HTTPS Hypertext Transfer Protocol
CSDL C s d li uơ ở ữ ệ
ICMP Internet Control Message Protocol
TTL Time To Live
MIB Management Information Base
3

DANH M C HÌNH VỤ Ẽ
Hình N i dungộ
Hình 1.1 S l ng máy b t n công ngày càng tăngố ượ ị ấ
Hình 1.2 Th i gian lây nhi m trên 10.000 máy rút ng nờ ễ ắ
Hình 1.3 H th ng phòng th theo chi u sâuệ ố ủ ề
Hình 1.4 Thành ph n c a m t h th ng IDSầ ủ ộ ệ ố
Hình 1.5 Ho t đ ng c a IDSạ ộ ủ
Hình 1.6 Ho t đ ng c a HIDSạ ộ ủ
Hình 1.7 Ho t đ ng c a NIDSạ ộ ủ
Hình 1.8 Knowledge-based IDS
Hình 1.9 Nguyên lý ho t đ ng c a m t h th ng IDSạ ộ ủ ộ ệ ố
Hình 1.10 IDS g i TCP Resetử
Hình 1.11 IDS yêu c u Firewall t m d ng d ch vầ ạ ừ ị ụ
Hình 2.1 IDS d a trên phát hi n b t th ngự ệ ấ ườ
Hình 2.2 Ho t đ ng c a IDS d a trên phát hi n b t th ngạ ộ ủ ự ệ ấ ườ
Hình 2.3 IDS d a trên SOMự
Hình 2.4 H th ng phát hi n b t th ng s d ng K thu tệ ố ệ ấ ườ ử ụ ỹ ậ
KPDL
Hình 2.5 Ví d v t ng h p lu tụ ề ổ ợ ậ
Hình 2.6 Ho t đ ng c a module T ng h pạ ộ ủ ổ ợ
Hình 2.7 T p h p các tri th c t n côngậ ợ ứ ấ
Hình 3.1 Quan h gi a các thành ph n c a Snortệ ữ ầ ủ
Hình 3.2 S đ gi i mã gói tinơ ồ ả
4

M C L CỤ Ụ
Trang
5