NGHIÊN CỨU XÂY DỰNG HỆ THỐNG GIẢ LẬP TẤN CÔNG MẠNG MÁY TÍNH (Nguyễn Văn Hoàn)

I- Tính cấp thiết của đề tài

Trong chiến tranh hiện đại, không gian mạng được coi là môi trường tác chiến thứ 5 gắn kết chặt chẽ với tác chiến trên không, trên bộ, trên biển và trong không gian vũ trụ. Tác chiến không gian mạng đã trở thành một phương thức tác chiến cơ bản giữ vai trò quan trọng trong các cuộc chiến tranh có áp dụng vũ khí công nghệ cao. Tác chiến mạng là vấn đề mới, là cuộc đấu tranh của các nguồn nhân lực chất lượng cao, diễn ra đa dạng, phức tạp và có vai trò rất quan trọng. Vì thế, lý luận và thực tiễn tác chiến không gian mạng rất cần được nghiên cứu bổ sung, phát triển, nhằm đáp ứng tốt hơn yêu cầu, nhiệm vụ trong tình hình mới.

Với nhiệm vụ được trên giao, Nhà trường sẽ thực hiện nhiệm vụ đào tạo nguồn cán bộ Sĩ quan CH-TM tác chiến không gian mạng. Để chuẩn bị đội ngũ giảng viên, chuẩn bị cơ sở vật chất phục vụ nhiệm vụ đào tạo này, đặc biệt là xây dựng và phát triển các hệ thống tập bài thực hành, thí nghiệm nhằm bảo đảm có chất lượng và từng bước nâng cao hiệu quả công tác huấn luyện đối tượng Sĩ quan CH-TM tác chiến không gian mạng tại nhà trường, nhóm tác giả thuộc khoa Công nghệ thông tin đề xuất: “Nghiên cứu xây dựng hệ thống giả lập tấn công mạng máy tính” với các giải pháp cơ bản để thiết kế xây dựng mô hình hệ thống giả lập với một số kịch bản tấn công mạng phục vụ nghiên cứu giảng dạy đối tượng Sĩ quan CH-TM tác chiến không gian mạng.

II- Đối tượng nghiên cứu của đề tài

Nghiên cứu các truy vấn cơ sở dữ liệu (SQL injection) và lợi dụng lỗ hổng phần mềm (code injection), các lỗ hổng tài khoản cá nhân, các lỗ hổng phần mềm trên hệ điều hành.

Nghiên cứu các tập lệnh trên hệ điều hành Kali Linux, các tools trên hệ điều hành để khai thác hệ thống bị lỗi trong mạng LAN.

Nghiên cứu hệ thống bài Lab tấn công mạng nhằm phục vụ nghiên cứu giảng dạy đối tượng Sĩ quan CH-TM tác chiến không gian mạng.

III- Phạm vi nghiên cứu của đề tài

Phân tích mô hình khai thác máy tính, mạng máy tính, các hình thức tấn công. Đưa ra mô hình phù hợp với điều kiện cơ sở CNTT và mô hình đào tạo của Nhà trường hiện có;

Nghiên cứu các kỹ thuật (công cụ - tool kali linux) phát hiện lỗ hổng an ninh mạng máy tính, lỗ hổng hệ thống, lỗ hổng phần mềm, lỗ hổng trên trang cá nhân đang khai thác trên mạng xã hội, sử dụng phương pháp thu thập các tài khoản cá nhân và đồng thời sử dụng phương pháp Phishing để lấy thông tin của hệ thống thông tin cá nhân đang khai thác. Đồng thời nghiên cứu phương pháp ngăn chặn các hình thức tấn công vào máy tính, đáp ứng được nhu cầu nghiên cứu và các phương án bảo mật máy tính cho cán bộ, giảng viên, học viên sĩ quan trong Nhà trường;

Xây dựng các giải pháp tấn công, lấy thông tin, thống kê các thông tin đã thu thập được, giải thuật ghi âm, giải thuật quét dữ liệu trên máy tính, giải thuật chụp màn hình Desktop và điều khiển webcam PC / Apps.

Phần 2: KẾT QUẢ CỦA ĐỀ TÀI

I- Mục đích, ý nghĩa của đề tài

1. Mục đích

Xây dựng các module hỗ trợ cho hệ thống có thể giải quyết kiểm soát truy cập vật lý đến phần cứng, phần mềm như truy tìm các truy vấn cơ sở dữ liệu (SQL injection) và lợi dụng lỗ hổng phần mềm (code injection), các lỗ hổng tài khoản cá nhân, từ đó có thể phòng chống thất thoát dữ liệu máy tính cá nhân đang khai thác vào hệ thống mạng tính, lọc được các website có chứa mã độc, và là cơ sở thử nghiệm cho đối tượng khai thác hệ thống máy tính.

Triển khai một số bài Lab tấn công và phòng thủ mạng nhằm phục vụ nghiên cứu giảng dạy đối tượng Sĩ quan CH-TM tác chiến không gian mạng.

2. Ý nghĩa

Đóng vai trò quan trọng trong đổi mới phương pháp giảng dạy của giáo viên và học viên lĩnh hội kiến thức mới, về các môn học an ninh an toàn trên máy tính.

II- Quá trình nghiên cứu

1. Phương pháp nghiên cứu

Sử dụng phương pháp nghiên cứu, phân tích - tổng hợp; phương pháp điều tra, sử dụng các tập lệnh truy cập và phương pháp chuyên gia.

Kỹ thuật sử dụng: Kỹ thuật truy cập trái phép, thống kê, tập lệnh, phương pháp thay thế giả mạo, tác động vào CSDL bằng các truy vấn, lập trình web và ứng dụng.

2. Giải pháp thực hiện

- Phân tích mô hình lỗ hổng hiện có, phân tích truy cập, đề xuất các bước truy cập trái phép đến đối tượng cần khai thác;

- Nghiên cứu công nghệ web, các phương pháp điều tra lỗ hổng, phương pháp phát hiện lỗi của phần mềm, phương pháp truy cập đến các cổng thương dùng trên hệ điều hành;

- Sử dụng các công cụ có sẵn của hệ điều hành Kali Linux để thâm nhập trái phép đền hệ thống được thiết lập sẵn các lỗ hổng hoặc sử dụng phương pháp phishing để lôi kéo người dùng mắc lừa và sau đó cài cắm các Trojan, virus và malware và đồng thời mở cửa sau (backdoor) dễ dàng thâm nhập vào hệ thống máy tính.

III- Nội dung nghiên cứu của đề tài

- Nghiên cứu các mô hình tấn công mạng tương tự hiện có, phân tích đánh giá, đề xuất mô hình phù hợp với điều kiện cơ sở CNTT và mô hình đào tạo tác chiến không gian mạng của Nhà trường;

- Sử dụng công cụ dò tìm quét lỗ hổng trên hệ thống có kết nối mạng LAN thông qua hệ diều hành Kali linux, thiết lập kết nối đền hệ thống chứa lỗ hổng, đưa ra các tình huống cảnh báo hệ thống bị tấn công;

- Thiết kế module chứa backdoor, để truy tìm thư mục/tập tin gửi về hệ thống; xem màn hình, gõ phím của máy tính nạn nhân;

- Nghiên cứu và triển khai hệ thống Lab thực hành, hỗ trợ người học khai thác hệ thống chứa lỗ hổng một cách dễ hiểu;

- Xây dựng hệ thống dò tìm lỗ hổng trong mạng LAN, Hệ thống tấn công vào các phần mềm chứa lỗ hổng;

- Triển khai thử nghiệm trên mạng LAN

- Triển khai các bài tập dạng tân công mạng.

- Hoàn thiện sản phẩm, hiệu chỉnh theo yêu cầu.

- Hoàn thiện, đóng gói, biên soạn tài liệu hướng dẫn sử dụng.

LINK 1 - TÌM KIẾM SÁCH/TÀI LIỆU ONLINE (GIÁ ƯU ĐÃI NHẤT)

LINK 2 - TÌM KIẾM SÁCH/TÀI LIỆU ONLINE (GIÁ ƯU ĐÃI NHẤT)

LINK 3 - TÌM KIẾM SÁCH/TÀI LIỆU ONLINE (GIÁ ƯU ĐÃI NHẤT)

LINK 4 - TÌM KIẾM SÁCH/TÀI LIỆU ONLINE (GIÁ ƯU ĐÃI NHẤT)

LINK DOWNLOAD

I- Tính cấp thiết của đề tài

Trong chiến tranh hiện đại, không gian mạng được coi là môi trường tác chiến thứ 5 gắn kết chặt chẽ với tác chiến trên không, trên bộ, trên biển và trong không gian vũ trụ. Tác chiến không gian mạng đã trở thành một phương thức tác chiến cơ bản giữ vai trò quan trọng trong các cuộc chiến tranh có áp dụng vũ khí công nghệ cao. Tác chiến mạng là vấn đề mới, là cuộc đấu tranh của các nguồn nhân lực chất lượng cao, diễn ra đa dạng, phức tạp và có vai trò rất quan trọng. Vì thế, lý luận và thực tiễn tác chiến không gian mạng rất cần được nghiên cứu bổ sung, phát triển, nhằm đáp ứng tốt hơn yêu cầu, nhiệm vụ trong tình hình mới.

Với nhiệm vụ được trên giao, Nhà trường sẽ thực hiện nhiệm vụ đào tạo nguồn cán bộ Sĩ quan CH-TM tác chiến không gian mạng. Để chuẩn bị đội ngũ giảng viên, chuẩn bị cơ sở vật chất phục vụ nhiệm vụ đào tạo này, đặc biệt là xây dựng và phát triển các hệ thống tập bài thực hành, thí nghiệm nhằm bảo đảm có chất lượng và từng bước nâng cao hiệu quả công tác huấn luyện đối tượng Sĩ quan CH-TM tác chiến không gian mạng tại nhà trường, nhóm tác giả thuộc khoa Công nghệ thông tin đề xuất: “Nghiên cứu xây dựng hệ thống giả lập tấn công mạng máy tính” với các giải pháp cơ bản để thiết kế xây dựng mô hình hệ thống giả lập với một số kịch bản tấn công mạng phục vụ nghiên cứu giảng dạy đối tượng Sĩ quan CH-TM tác chiến không gian mạng.

II- Đối tượng nghiên cứu của đề tài

Nghiên cứu các truy vấn cơ sở dữ liệu (SQL injection) và lợi dụng lỗ hổng phần mềm (code injection), các lỗ hổng tài khoản cá nhân, các lỗ hổng phần mềm trên hệ điều hành.

Nghiên cứu các tập lệnh trên hệ điều hành Kali Linux, các tools trên hệ điều hành để khai thác hệ thống bị lỗi trong mạng LAN.

Nghiên cứu hệ thống bài Lab tấn công mạng nhằm phục vụ nghiên cứu giảng dạy đối tượng Sĩ quan CH-TM tác chiến không gian mạng.

III- Phạm vi nghiên cứu của đề tài

Phân tích mô hình khai thác máy tính, mạng máy tính, các hình thức tấn công. Đưa ra mô hình phù hợp với điều kiện cơ sở CNTT và mô hình đào tạo của Nhà trường hiện có;

Nghiên cứu các kỹ thuật (công cụ - tool kali linux) phát hiện lỗ hổng an ninh mạng máy tính, lỗ hổng hệ thống, lỗ hổng phần mềm, lỗ hổng trên trang cá nhân đang khai thác trên mạng xã hội, sử dụng phương pháp thu thập các tài khoản cá nhân và đồng thời sử dụng phương pháp Phishing để lấy thông tin của hệ thống thông tin cá nhân đang khai thác. Đồng thời nghiên cứu phương pháp ngăn chặn các hình thức tấn công vào máy tính, đáp ứng được nhu cầu nghiên cứu và các phương án bảo mật máy tính cho cán bộ, giảng viên, học viên sĩ quan trong Nhà trường;

Xây dựng các giải pháp tấn công, lấy thông tin, thống kê các thông tin đã thu thập được, giải thuật ghi âm, giải thuật quét dữ liệu trên máy tính, giải thuật chụp màn hình Desktop và điều khiển webcam PC / Apps.

Phần 2: KẾT QUẢ CỦA ĐỀ TÀI

I- Mục đích, ý nghĩa của đề tài

1. Mục đích

Xây dựng các module hỗ trợ cho hệ thống có thể giải quyết kiểm soát truy cập vật lý đến phần cứng, phần mềm như truy tìm các truy vấn cơ sở dữ liệu (SQL injection) và lợi dụng lỗ hổng phần mềm (code injection), các lỗ hổng tài khoản cá nhân, từ đó có thể phòng chống thất thoát dữ liệu máy tính cá nhân đang khai thác vào hệ thống mạng tính, lọc được các website có chứa mã độc, và là cơ sở thử nghiệm cho đối tượng khai thác hệ thống máy tính.

Triển khai một số bài Lab tấn công và phòng thủ mạng nhằm phục vụ nghiên cứu giảng dạy đối tượng Sĩ quan CH-TM tác chiến không gian mạng.

2. Ý nghĩa

Đóng vai trò quan trọng trong đổi mới phương pháp giảng dạy của giáo viên và học viên lĩnh hội kiến thức mới, về các môn học an ninh an toàn trên máy tính.

II- Quá trình nghiên cứu

1. Phương pháp nghiên cứu

Sử dụng phương pháp nghiên cứu, phân tích - tổng hợp; phương pháp điều tra, sử dụng các tập lệnh truy cập và phương pháp chuyên gia.

Kỹ thuật sử dụng: Kỹ thuật truy cập trái phép, thống kê, tập lệnh, phương pháp thay thế giả mạo, tác động vào CSDL bằng các truy vấn, lập trình web và ứng dụng.

2. Giải pháp thực hiện

- Phân tích mô hình lỗ hổng hiện có, phân tích truy cập, đề xuất các bước truy cập trái phép đến đối tượng cần khai thác;

- Nghiên cứu công nghệ web, các phương pháp điều tra lỗ hổng, phương pháp phát hiện lỗi của phần mềm, phương pháp truy cập đến các cổng thương dùng trên hệ điều hành;

- Sử dụng các công cụ có sẵn của hệ điều hành Kali Linux để thâm nhập trái phép đền hệ thống được thiết lập sẵn các lỗ hổng hoặc sử dụng phương pháp phishing để lôi kéo người dùng mắc lừa và sau đó cài cắm các Trojan, virus và malware và đồng thời mở cửa sau (backdoor) dễ dàng thâm nhập vào hệ thống máy tính.

III- Nội dung nghiên cứu của đề tài

- Nghiên cứu các mô hình tấn công mạng tương tự hiện có, phân tích đánh giá, đề xuất mô hình phù hợp với điều kiện cơ sở CNTT và mô hình đào tạo tác chiến không gian mạng của Nhà trường;

- Sử dụng công cụ dò tìm quét lỗ hổng trên hệ thống có kết nối mạng LAN thông qua hệ diều hành Kali linux, thiết lập kết nối đền hệ thống chứa lỗ hổng, đưa ra các tình huống cảnh báo hệ thống bị tấn công;

- Thiết kế module chứa backdoor, để truy tìm thư mục/tập tin gửi về hệ thống; xem màn hình, gõ phím của máy tính nạn nhân;

- Nghiên cứu và triển khai hệ thống Lab thực hành, hỗ trợ người học khai thác hệ thống chứa lỗ hổng một cách dễ hiểu;

- Xây dựng hệ thống dò tìm lỗ hổng trong mạng LAN, Hệ thống tấn công vào các phần mềm chứa lỗ hổng;

- Triển khai thử nghiệm trên mạng LAN

- Triển khai các bài tập dạng tân công mạng.

- Hoàn thiện sản phẩm, hiệu chỉnh theo yêu cầu.

- Hoàn thiện, đóng gói, biên soạn tài liệu hướng dẫn sử dụng.

LINK 1 - TÌM KIẾM SÁCH/TÀI LIỆU ONLINE (GIÁ ƯU ĐÃI NHẤT)

LINK 2 - TÌM KIẾM SÁCH/TÀI LIỆU ONLINE (GIÁ ƯU ĐÃI NHẤT)

LINK 3 - TÌM KIẾM SÁCH/TÀI LIỆU ONLINE (GIÁ ƯU ĐÃI NHẤT)

LINK 4 - TÌM KIẾM SÁCH/TÀI LIỆU ONLINE (GIÁ ƯU ĐÃI NHẤT)

LINK DOWNLOAD

Chuyên mục: D. Luận văn chuyên ngành Công nghệ thông tin (Information Technology)