BÁO CÁO LUẬN VĂN TỐT NGHIỆP XÂY DỰNG HỆ THỐNG PHÁT HIỆN XÂM NHẬP HỘI ĐỒNG: MẠNG & HỆ THỐNG gvhd: ts. NGUYỄN ĐỨC THÁI GVPB: THS. NGUYỄN CAO ĐẠT SVTH: HỒ HOÀNG KHA 1 NỘI DUNG BÁO CÁO TỔNG QUAN VỀ IDS 1 BẢN ĐỒ TỰ TỔ CHỨC SOM 2 PHÂN TÍCH VÀ THIẾT KẾ 3 HIỆN THỰC, DEMO, KẾT QUẢ 4 2  IDS là từ viết tắt của Intrusion Dectection System  Hệ thống có nhiệm vụ theo dõi, phát hiện và có thể ngăn cản sự xâm nhập, cũng như các hành vi khai thác trái phép tài nguyên của hệ thống được bảo vệ mà có thể dẫn đến việc làm tổn hại đến tính bảo mật, tính toàn vẹn và tính sẵn sàng của hệ thống TỒNG QUAN VỀ IDS 3 4 Phát hiện sự lạm dụng 5 Phát hiện sự bất thường 6 Chọn lựa hệ thống IDS 7 HIDS NIDS TOP 5 công cụ IDS 8 Top 5 network security tools IDS: http://sectools.org OSSEC HIDS Sguil OSSIM Honeyd SNORT Hệ thống IDS như thế nào? 9 Signatures Abnormal Phân tích log mạnh mẽ Tính toàn vẹn hệ thống Giám sát registry Phát hiện rootkit Cảnh báo bằng email, phone Phản hồi động Module Hệ thống IDS như thế nào? 10 Abnormal K-nearest neighbor Neural Networks Support Vector Machines Cluster analysis SOM [...]... lí dữ liệu Xây dựng Vector dữ liệu 19 Số thông số đặc trưng 0.90.75 0.60.15 … 0.25 0.40.30.15 0.20 … 0.54 0.85 0.12 0.21 0.11 … 0.75 … … … … … … 0.15 0.76 0.81 1.0… 0.95 X1 X2 X3 X4 … X19 Huấn luyện SOM Dò tìm tấn công KẾT QUẢ ĐẠT ĐƯỢC Hiểu rõ hơn về hệ thống phát hiện xâm nhập Hiểu hơn về kiến trúc của web server, có thể triển khai cấu hình web server, mysql server… Xây dựng được hệ thống IDS cho... phát hiện xâm nhập Hiểu hơn về kiến trúc của web server, có thể triển khai cấu hình web server, mysql server… Xây dựng được hệ thống IDS cho máy chủ và tích hợp vào OSSEC HIDS Xây dựng được tập cơ sở dữ liệu và hệ thống cảnh báo cho IDS Kiến thức bảo mật như OSSEC HIDS, mod_security… Lập trình c, python… ...Kết luận Self Organizing Map Self Organizing Map (SOM) [4][8] là một mạng Neuron nhân tạo (Artificial Neural Networks – ANN), được huấn luyện và sử dụng kỹ thuật học không giám sát để biểu diễn dữ liệu với... (Initial Samples) Huấn luyện Bước 2 0.3 0.2 0.1 … 0.1 0.5 0.4 … 0.05 0.25 0.16 … … … … … 0.02 0.07 0.48 … q1 q2 q3 q4 … … qm D1 d(p,q) = D2 D3 D4 … … Dn Min(D) Bước 3 0 exp( với t=1,2,3…,n t: là bước lặp hiện tại (t): bán kính lận cận tại thời điểm t 0: bán kính lân cận tại thời điểm t0 Bán kính lân cận Bước 4 Cập nhật trọng số Trong đó: t là lần lặp thứ t  là giá trị trọng số của nút lân cận tại thời . BÁO CÁO LUẬN VĂN TỐT NGHIỆP XÂY DỰNG HỆ THỐNG PHÁT HIỆN XÂM NHẬP HỘI ĐỒNG: MẠNG & HỆ THỐNG gvhd: ts. NGUYỄN ĐỨC THÁI GVPB: THS. NGUYỄN CAO ĐẠT SVTH: HỒ HOÀNG KHA 1 NỘI DUNG BÁO CÁO TỔNG. nguyên của hệ thống được bảo vệ mà có thể dẫn đến việc làm tổn hại đến tính bảo mật, tính toàn vẹn và tính sẵn sàng của hệ thống TỒNG QUAN VỀ IDS 3 4 Phát hiện sự lạm dụng 5 Phát hiện sự. tích log mạnh mẽ Tính toàn vẹn hệ thống Giám sát registry Phát hiện rootkit Cảnh báo bằng email, phone Phản hồi động Module Hệ thống IDS như thế nào? 10 Abnormal K-nearest neighbor Neural Networks Support