L I C M N Ơ
Sau kho ng th i gian h c t p rèn luy n t i Tr ng Công ngh thông ườ
tin truy n thông đ n nay em đã k t thúc khóa h c. Em xin bày t lòng c m ế ế
n sâu s c t i Ban ch nhi m khoa, các th y giáo đã t n tình gi ng d y,ơ
trang b cho chúng em nh ng v n ki n th c kinh nghi m quý báu, cung c p ế
cho cng em nh ng đi u ki n và i tr ng h c t p t t nh t. ườ
Đ hoàn thành đ c đ án t t nghi p, em xin g i l i c m n chân thành ượ ơ
đ n th y giáo Th c S Lê Tu n Anh - gi ng viên Tr ng Công ngh thông tinế ườ
đã tr c ti p h ng d n t o đi u ki n gp đ em trong th i gian th c hi n ế ướ
đ án. C m n các th y giáo, giáo các b n trong Tr ng Công ngh ơ ườ
thông tin đã giúp đ em trong th i gian qua, t o đi u ki n t t nh t đ em
th hoàn thành đ án t t nghi p này.
Nh ng do th i gian h n, kinh nghi m ki n th c th c t còn h nư ế ế
ch , nên đ án t t nghi p c a em ch c ch n không tránh kh i nh ng thi u sót.ế ế
Em r t mong nh n đ c s p ý ch b o nhi t nh t phía th y c ượ
b n đ ng cao kh ng chun n và hn thi n ki n th c. ế
Thái Nguyên, tng 5 năm 2013
Sinh viên
Ph m Đ c Th
1
L I CAM ĐOAN
Đ hoàn thành đ án t t nghi p đúng th i gian quy đ nh và đáp ng đ c ượ
yêu c u đ ra, b n thân em đã c g ng nghiên c u, h c t p làm vi c trong
th i gian dài. Em đã tham kh o m t s tài li u u trong ph n “Tài li u tham
kh o” và kng sao chép n i dung t b t kỳ đ án o kc. Tn b đ án do
b n thân nghn c u, xây d ng nên.
Em xin cam đoan nh ng l i trên đúng, m i thông tin sai l ch em xin
hoàn toàn ch u trách nhi m tr c th y giáo h ng d n và b môn. ướ ướ
Thái Nguyên, tng 5 năm 2013
Sinh viên
Ph m Đ c Th
2
DANH M C T VI T T T
T vi t t t ế Tên đ y đ
KPDL Khai phá d li u
BTTM B t th ng trong m ng ườ
PTTB Ph n t tách bi t
SOM Seft Organized Map
HIDS Host-based Intrusion Detection System
NIDS Network-based Intrusion Detection System
IDS Intrusion Detection System
DoS Denial of Service
SNMP Simple Network Management Protocol
HTTPS Hypertext Transfer Protocol
CSDL C s d li uơ
ICMP Internet Control Message Protocol
TTL Time To Live
MIB Management Information Base
3
DANH M C HÌNH V
Hình N i dung
nh 1.1 S l ngy b t n công ngày càng tăng ượ
nh 1.2 Th i gian lây nhi m trên 10.000 máy rút ng n
nh 1.3 H th ng phòng th theo chi u sâu
nh 1.4 Thành ph n c a m t h th ng IDS
nh 1.5 Ho t đ ng c a IDS
nh 1.6 Ho t đ ng c a HIDS
nh 1.7 Ho t đ ng c a NIDS
nh 1.8 Knowledge-based IDS
nh 1.9 Nguyên lý ho t đ ng c a m t h th ng IDS
nh 1.10 IDS g i TCP Reset
nh 1.11 IDS yêu c u Firewall t m d ng d ch v
nh 2.1 IDS d a trên phát hi n b t th ng ườ
nh 2.2 Ho t đ ng c a IDS d a trên phát hi n b t th ng ườ
nh 2.3 IDS d a trên SOM
nh 2.4 H th ng phát hi n b t th ng s d ng K thu t ườ
KPDL
nh 2.5 Ví d v t ng h p lu t
nh 2.6 Ho t đ ng c a module T ng h p
nh 2.7 T p h p các tri th c t n công
nh 3.1 Quan h gi a các thành ph n c a Snort
nh 3.2 S đ gi i mã gói tinơ
4
M C L C
Trang
5