ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Nguyễn Ngọc Khánh XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB LUẬN VĂN THẠC SĨ Hà Nội – 2018 XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN NGỌC KHÁNH XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB Ngành: Công nghệ thông tin Chuyên ngành: Kỹ thuật Phần mềm Mã số: 60480103 LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN Hướng dẫn khoa học: Tiến sĩ Lê Quang Minh Hà Nội – 2018 XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB LỜI CAM ĐOAN Tôi xin cam đoan cơng trình nghiên cứu khoa học độc lập riêng Các số liệu sử dụng phân tích luận văn có nguồn gốc rõ ràng, công bố theo quy định Các kết luận văn tơi tự tìm hiểu, phân tích cách trung thực, khách quan phù hợp với thực Các kết chưa công bố nghiên cứu khác Tôi xin hoàn toàn chịu trách nhiệm với lời cam đoan HỌC VIÊN Nguyễn Ngọc Khánh XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB LỜI CẢM ƠN Em xin chân thành cảm ơn Khoa Công nghệ thông tin trường Đại học Công nghệ, Đại học Quốc gia Hà Nội tạo điều kiện thuận lợi cho em học tập thực luận văn tốt nghiệp Em xin bày tỏ lòng biết ơn sâu sắc đến thầy Lê Quang Minh tận tình hướng dẫn, bảo em trình thực luận văn Em xin chân thành cảm ơn quý thầy cô Khoa Công nghệ thông tin tận tình giảng dạy, trang bị cho em kiến thức quý báu năm học vừa qua Mặc dù cố gắng hoàn thành luận văn phạm vi khả cho phép chắn khơng tránh khỏi thiếu sót Em mong nhận góp ý, tận tình bảo quý thầy cô HỌC VIÊN Nguyễn Ngọc Khánh XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB MỤC LỤC XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB DANH MỤC HÌNH ẢNH XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB DANH MỤC BẢNG XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB LỜI MỞ ĐẦU Lý chọn đề tài Hiện nay, công nghệ thông tin ngày phát triển, kéo theo phát triển mạng máy tính đặc biệt internet ngày đa dạng phong phú Trên mạng Internet, tiện ích dịch vụ thâm nhập vào hầu hết lĩnh vực đời sống xã hội Các tiện ích dịch vụ hầu hết đa dạng nội dung hình thức, chứa đựng nhiều thơng tin, khơng thơng tin cần bảo mật cao tính kinh tế, tính xác tính tin cậy Cùng với đa dạng phong phú đó, hình thức cơng phá hoại mạng ngày trở lên tinh vi phức tạp Từ thực tế đó, với người quản trị mạng hệ thống, nhiệm vụ đảm bảo an toàn hệ thống quan trọng cần thiết Xuất phát từ thực tế đó, đề tài tìm hiểu số kiểu cơng phổ biến cách phịng chống loại cơng Thơng qua việc nghiên cứu số phương pháp công cách bảo mật loại cơng đó, tơi mong muốn góp phần nhỏ vào việc nghiên cứu tìm hiểu vấn đề phát công làm thay đổi nội dung trang web đưa cảnh báo sớm có ý nghĩa giúp cho việc trì trang web hệ thống máy chủ ổn định Mục tiêu Mục tiêu luận văn nghiên cứu, tìm hiểu tổng quan website, mối đe dọa an tồn thơng tin làm việc ứng dụng web, hiểu thêm kỹ thuật cơng bảo mật website Từ có đánh giá cách tổng quan, để áp dụng sách bảo mật website an toàn liệu cho hệ thống Đồng thời xây dựng phát triển hệ thống phát sớm công làm thay đổi nội dung trang web từ đưa cảnh báo sớm giúp cho người XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB quản trị web biết có thay đổi bất thường đưa biện pháp làm cho hệ thống bảo mật tốt Bố cục luận văn: Chương 1: Tổng quan website Trong chương luận văn nêu lên số khái niệm web, thực trạng an ninh Web giới Việt Nam, số lỗ hổng an ninh Website, số điểm yếu bảo mật kỹ thuật công Website Chương 2: Tấn cơng thay đổi nội dung số thuật tốn phát thay đổi Trong chương luận văn nêu khái niệm công thay đổi nội dung, nguyên nhân cách khắc phục với số thuật tốn phát thay đổi Chương 3: Xây dựng hệ thống giám sát cảnh báo thay đổi nội dung nội dung trang web Trong chương này, dựa kiến thức chương chương 2, tác giả mô tả bước để xây dựng hệ thống giám sát thay đổi nội dung trang web đưa cảnh báo kịp thời phát có thay đổi XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB CHƯƠNG 1: CÔNG NGHỆ WEB VÀ MỘT SỐ VẤN ĐỀ AN NINH 1.1 Tổng quan Website 1.1.1 Khái niệm Web Web viết tắt World Wide Web, mạng lưới toàn cầu mà người truy cập (đọc viết) qua máy tính thiết bị kết nối với mạng Internet Thuật ngữ thường hiểu nhầm từ đồng nghĩa với thuật ngữ Internet, thực web dịch vụ chạy Internet (Theo wikipedia.org) Các liêu trang web lưu trữ hệ thống siêu máy chủ nối mạng Internet Để xem trang web, người dùng cần sử dụng chương trình chuyên cho việc gọi trình duyệt web Chương trình nhận liệu đường dẫn hay gọi địa URL, sau trình duyệt gửi thơng tin yêu cầu đến máy chủ theo địa hiển thị kết nhận lên hình máy tính người dùng Ngồi ra, trang web có liên kết siêu văn (hyperlink), người sử dụng kết nối với tài liệu trang web khác theo liên kết đó, hoạt động gọi duyệt web 1.1.2 Hoạt động Web Thơng qua trình duyệt, người máy chủ kết nối với địa URL Tùy theo yêu cầu khác nhau, ứng dụng web gửi yêu cầu đến máy chủ, máy chủ xử lý gửi liệu trình duyệt, sau người dùng nhận thơng tin hiển thị trình duyệt - Website tĩnh website mà người quản trị, hay người sử dụng khơng thể tùy ý thay đổi nội dung hình ảnh, muốn thay đổi cần có kiến thức HTML để sửa trực tiếp mã nguồn chúng viết hoàn toàn dựa tảng HTML, CSS 10 XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB Việc viết ứng dụng đơn giản hóa nhiều với NET framework cung cấp nhiều thành phần thiết kế sẵn, người lập trình cần biết cách sử dụng thành phần đó, tùy theo sáng tạo để kết hợp chúng với nhau, điển hình cơng cụ Visual Studio Lịch sử phát triển: Phiên 1.0 1.1 2.0 3.0 3.5 4.0 4.5 4.6 Số hiệu Ngày phát hành phiên 1.0.3705.0 13 tháng năm 2002 1.1.4322.5 24 tháng năm 73 2003 2.0.50727 tháng 11 năm 42 2005 3.0.4506.3 tháng 11 năm 2006 3.5.21022 19 tháng 11 năm 2007 4.0.30319 12 tháng năm 2010 4.5.50709 15 tháng năm 2012 20 tháng năm 2015 Visual Studio Được phát hành kèm theo Visual Studio.NET Windows XP Tablet and Media Center Editions Visual Studio.NET Windows Server 2003 2003 Visual Studio 2005 Windows Server 2003 R2 Windows Vista, Windows Server 2008 Visual Studio 2008 Windows 7, Windows Server 2008 R2 Visual Studio 2010 Visual Studio 2012 Visual Studio 2015 Windows 8, Windows Server 2012 Windows 10 Bảng Lịch sử phát triển NET framework 3.7.2 Ngôn ngữ C# C# (đọc "C thăng" hay "C sharp" ("xi-sáp")) sản phẩm Microsoft, ngơn ngữ lập trình hướng đối Microsoft phát triển C# dựa C++ Java, nhiều người nhận xét C# ngơn ngữ có cân C++, Java Visual Basic 3.7.3 SQLite SQLite sản phẩm Richard Hipp, hệ thống sở liệu quan hệ Đặc điểm SQLite tính nhỏ gọn, hồn chỉnh, cài đặt bên trình ứng dụng khác dạng thư viện + Ưu điểm: 55 XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB SQLite có ưu điểm sau: Tin cậy: hoạt động, chuyển giao sở liệu trọn vẹn, gặp cố phần cứng khơng gây lỗi Tn theo chuẩn SQL92 (chỉ có vài đặc điểm không hỗ trợ) Không cần cài đặt cấu hình Kích thước chương trình gọn nhẹ, với cấu hình đầy đủ khơng đầy 300 kB Thực thao tác đơn giản nhanh hệ thống sở liệu khách/chủ khác Không cần phần mềm phụ trợ Phần mềm tự với mã nguồn mở, thích rõ ràng + Các binding: Cũng thư viện nguồn mở nói chung, SQLite phát triển binding (gói kèm) ngơn ngữ thơng dụng: PHP, Perl, Java, Python, Ruby, Tcl 3.8 Xây dựng hệ thống Bằng cách sử dụng thuật toán nghiên cứu, xây dựng hàm để thực công việc cụ thể: 3.8.1 Hệ thống So sánh thay đổi nội dung mã nguồn web Việc so sánh thay đổi nội dung mã nguồn, so sánh toàn mã nguồn so sánh phần nội dung (VD: nội dung xuất giao diện, bỏ qua thẻ ) Hai phần có trình, khác so sánh phần nội dung cần có thêm bước tiền xử lý Sau có phần văn cần so sánh sử dụng thuật toán Rabin Fingerprint cải tiến để lấy giá trị băm văn để so sánh chúng với nhau, giá trị băm khác hai văn khác có thay đổi 56 XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB Rabin Fingerprint cải tiến: class CaitienRB { long ht = 0; long htt = 0; long Q = 10000007; long D = 2; long dM = 1; public ArrayList mangluu_giatriban = new ArrayList(); public void KR(String text, int K) { int m; m = text.Length; dM = (dM * D) % Q; int khoi = 0; while (khoi < m / K) { for (int i = khoi * K; i < khoi * K + K; i++) { htt = (htt * D + text[i]) % Q; } khoi++; mangluu_giatriban.Add(htt); } } } Nếu phát sử thay đổi, sử dụng Thuật toán tìm khác hai văn để tìm chỗ thay đổi: public static Item[] DiffText(string TextA, string TextB, bool trimSpace, bool ignoreSpace, bool ignoreCase) { Hashtable h = new Hashtable(TextA.Length + TextB.Length); DiffData DataA = new DiffData(DiffCodes(TextA, h, trimSpace, ignoreSpace, ignoreCase)); DiffData DataB = new DiffData(DiffCodes(TextB, h, trimSpace, ignoreSpace, ignoreCase)); h = null; int MAX = DataA.Length + DataB.Length + 1; int[] DownVector = new int[2 * MAX + 2]; int[] UpVector = new int[2 * MAX + 2]; LCS(DataA, 0, DataA.Length, DataB, 0, DataB.Length, DownVector, UpVector); } Optimize(DataA); Optimize(DataB); return CreateDiffs(DataA, DataB); 57 XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB 3.8.2 Hệ thống chuyển đổi Trang web thành hình ảnh Trong c# có hỗ trợ cơng cụ giúp chuyển đổi Trang web thành hình ảnh protected void Capture(object sender, EventArgs e) { string url = txtUrl.Text.Trim(); Thread thread = new Thread(delegate() { using (WebBrowser browser = new WebBrowser()) { browser.ScrollBarsEnabled = false; browser.AllowNavigation = true; browser.Navigate(url); browser.Width = 1024; browser.Height = 768; browser.DocumentCompleted += new WebBrowserDocumentCompletedEventHandler(DocumentCompleted); while (browser.ReadyState != WebBrowserReadyState.Complete) { System.Windows.Forms.Application.DoEvents(); } } }); thread.SetApartmentState(ApartmentState.STA); thread.Start(); thread.Join(); } private void DocumentCompleted(object sender, WebBrowserDocumentCompletedEventArgs e) { WebBrowser browser = sender as WebBrowser; using (Bitmap bitmap = new Bitmap(browser.Width, browser.Height)) { browser.DrawToBitmap(bitmap, new Rectangle(0, 0, browser.Width, browser.Height)); using (MemoryStream stream = new MemoryStream()) { bitmap.Save(stream, System.Drawing.Imaging.ImageFormat.Png); byte[] bytes = stream.ToArray(); imgScreenShot.Visible = true; imgScreenShot.ImageUrl = link + Convert.ToBase64String(bytes); } } } 3.8.3 Hệ thống So sánh thay đổi nội dung hình ảnh trang web Sau có hình ảnh trang web, sử dung Thuật tốn tìm khác hai hình ảnh cải tiến để tìm khác hai ảnh, giá tri trả ảnh bôi đỏ chỗ thay đổi public Bitmap SoSanh(Image bm1, Image bm2) { 58 XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB Bitmap bmp1 = new Bitmap(bm1); Bitmap bmp2 = new Bitmap(bm2); int w1 = bmp1.Width; int h1 = bmp1.Height; int w2 = bmp2.Width; int h2 = bmp2.Height; int wkq, hkq, x, y; Color b1, b2; if (w1 < w2) wkq = w1; else wkq = w2; if (h1 < h2) hkq = h1; else hkq = h2; Bitmap bitmap = new Bitmap(wkq, hkq); bool[,] k = new bool[wkq, hkq]; bool[,] l = new bool[wkq, hkq]; bool[,] m = new bool[wkq, hkq]; for (y = 0; y < hkq - 1; y++) for (x = 0; x < wkq - 1; x++) k[x, y] = true; for (y = 0; y < hkq - 1; y++) { for (x = 0; x < wkq - 1; x++) { b1 = bmp1.GetPixel(x, y); b2 = bmp2.GetPixel(x, y); bitmap.SetPixel(x, y, Color.FromArgb(b1.R, b1.G, b1.B)); byte g1 = Convert.ToByte(b1.R + b1.G + b1.B); byte g2 = Convert.ToByte(b2.R + b2.G + b2.B); if (Math.Abs(g1 - g2) > 15) k[x, y] = false; } } for (y = 0; y < hkq - 1; y++) for (x = 0; x < wkq - 1; x++) if (k[x, y] == false) { b1 = bmp1.GetPixel(x, y); bitmap.SetPixel(x, y, Color.FromArgb(255, 0, 0)); } return bitmap; } 3.8.4 Hệ thống Quản lý thời gian thực Sử dụng công cụ Timer c# để liên tục kiểm tra thay đổi private void timer1_Tick(object sender, EventArgs e) { KiemTra(); } 3.8.5 Hệ thống Lưu liệu public void ThemWeb(string Ten, string DiaChi, string ThongTin) { conn.Open(); SQLiteCommand command = conn.CreateCommand(); command.CommandText = SQLInsertWeb; command.Parameters.AddWithValue("TenWeb", Ten); 59 XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB } command.Parameters.AddWithValue("DiaChi", DiaChi); command.Parameters.AddWithValue("ThongTin", ThongTin); command.ExecuteNonQuery(); conn.Close(); public void XoaWeb(string Id) { conn.Open(); SQLiteCommand command = conn.CreateCommand(); command.CommandText = SQLDelete; command.Parameters.AddWithValue("WebId", Id); command.ExecuteNonQuery(); conn.Close(); } Ping) public void ThemLichSu(string WebId, DateTime ThoiGian, string Anh, string Html, string { conn.Open(); SQLiteCommand command = conn.CreateCommand(); command.CommandText = "INSERT INTO LichSu(WebId, ThoiGian, Anh, Html, Ping) VALUES(?, ?, ?, ?, ?)"; command.Parameters.AddWithValue("WebId", WebId); command.Parameters.AddWithValue("ThoiGian", ThoiGian); command.Parameters.AddWithValue("Anh", Anh); command.Parameters.AddWithValue("Html", Html); command.Parameters.AddWithValue("Ping", Ping); command.ExecuteNonQuery(); conn.Close(); } 60 XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB 3.9 Thiết kế giao diện Hình 15 Giao diện phần mềm + Giao diện gồm cơng cụ, thời gian lần kiểm tra, danh sách website, ngày tháng, bảng thông tin hành bảng thông tin chi tiết + Thanh công cụ gồm chức bắt đầu, dừng lại, thêm, xóa cài đặt + Thời gian lần kiểm tra numericUpDown thay đổi + Danh sách website gồm website theo dõi thay đổi, có thay đổi, phần cảnh báo xuất + Bảng ngày tháng ngày hành ngày lưu liệu 61 XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB + Bảng hành thển lệnh thực thi + Các bảng thông tin chi tiết thể chi tiết thông tin giám sát Hình 16 Giao diện thêm trang web Hình 17 Giao diện thêm so sánh khác hình ảnh 62 XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB Hình 18 Giao diện thêm so sánh khác mã nguồn 3.10 Thử nghiệm kết đạt - Tiến hành thử nghiệm máy tính tác giả: + Cấu hình máy: Laptop HP, HĐH: Windows - 64bit, CPU: Core i5 4210U - 2.4 GHz, RAM: 4GB, ổ cứng HDD 500GB + Mục địch thử nghiệm: Thử nghiệm tính ổn định, xác, mức chiếm nhớ RAM dung lượng ổ cứng hệ thống + Kịch bản: Chạy chương trình giờ, giờ, ngày với thời gian kiểm tra 10 phút/lần, vùng kiểm tra vùng chứa nội dung chính, có lưu liệu mã nguồn, ảnh chụp website với trang web: dantri.com: website TW Hội Khuyến học Việt Nam google.com: website tìm kiếm google vietnamairlines.com: website Tổng công ty Hàng không Việt Nam thcsdichvonghau.com: (web trường THCS Dịch Vọng Hậu, nơi tác giả công tác) + Kết thử nghiệm: 63 XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB Lần 1, chạy từ 19h00 đến 20h05 ngày 24/04/2018 STT Website Số lần Số lần chiếm KT phát nhớ RAM thay đổi dantri.com google.com vietnamairlines.com thcsdichvonghau.com 7 7 0 tổng dung lượng ổ cứng Tình trạng bất thường 206 KB 6,1 MB Không Kết luận Bảng Kết thử nghiệm lần Lần 2, chạy từ 14h00 đến 19h05 ngày 25/04/2018 STT Website Số lần Số lần chiếm KT phát nhớ RAM thay đổi dantri.com google.com vietnamairlines.com thcsdichvonghau.com 31 31 31 31 tổng Tình dung trạng lượng bất ổ thường cứng 208 KB 26,3 Không MB Kết luận Bảng Kết thử nghiệm lần Lần 3, chạy ngày từ 19h00 ngày 26/04/2018 đến 19h05 ngày 27/04/2018 STT Website Số lần Số lần chiếm KT phát nhớ RAM thay đổi Tình trạng bất thường dantri.com google.com vietnamairlines.com thcsdichvonghau.com 145 145 145 145 Không 18 tổng dung lượng ổ cứng 207 KB 124,7 MB Kết luận Bảng Kết thử nghiệm lần + Kết luận: Hệ thống chạy ổn định, không bị lỗi, cảnh báo xác âm phát thay đổi, mức độ chiếm nhớ RAM ổn định, không tăng hệ thống chạy lâu dài, dung lượng lưu trữ liệu kiểm tra website ổ cứng trung bình 200KB/lần kiểm tra (gồm ảnh chụp, liệu lưu 64 XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB database) Nếu tiến độ kiểm tra 10 phút/lần ngày website lưu liệu tốn 30MB dung lượng - Tiến hành thử nghiệm máy tính trường THCS Dịch Vọng Hậu: + Cấu hình máy: Máy tính để bàn giáo viên Tin học quản lý website, HĐH: Windows - 32bit, CPU: Core E5500 - 2.4 GHz, RAM: 2GB, ổ cứng HDD 500GB + Mục địch thử nghiệm: Thử nghiệm tính ổn định, xác, đáp ứng yêu cầu người sử dụng, mức chiếm nhớ RAM dung lượng ổ cứng hệ thống + Kịch bản: Chạy chương trình ngày để theo dõi website thcsdichvonghau.com với thời gian kiểm tra 10 phút/lần, vùng kiểm tra vùng chứa nội dung chính, lưu liệu mã nguồn, khơng lưu ảnh chụp website thcsdichvonghau.com: Website trường THCS Dịch Vọng Hậu Ngày Thời gian ngày từ 9h00 ngày 2/5 đến 9h00 ngày 3/5 từ 9h00 ngày 3/5 đến 9h00 ngày 4/5 từ 9h00 ngày 4/5 đến 9h00 ngày 5/5 Số lần Số lần chiếm tổng Tình KT phát nhớ dung trạng thay đổi RAM lượng bất ổ thường cứng 145 196 KB 1,3 Không MB 144 198 KB 2,5 Không MB 144 197 KB 3,8 Không MB Kết luận Bảng Kết thử nghiệm máy tính trường THCS Dịch Vọng Hậu + Kết luận: Hệ thống chạy ổn định suốt trình thử nghiệm, không xuất lỗi, lúc 10h00 ngày 2/5, 11h00 ngày 2/5 14h30 ngày 14/5 quản trị web có thêm viết, hệ thống cảnh báo xác âm phát thay đổi, mức độ chiếm nhớ RAM ổn định, ngày, lưu trữ liệu lịch sử mã nguồn web tốn 3,8 MB dung lượng ổ cứng, số liệu khả quan cho việc giám sát lâu dài 65 XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB Ngoài hệ thống tiến hành thử nghiệm số công ty, cá nhân nhận phản hồi tích cực góp ý từ phía người sử dụng Trên sở góp ý đó, tác giả bước hồn thiện sản phẩm theo quy trình phát triển phần mềm 66 XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB KẾT LUẬN Qua đề tài này, nhờ hướng dẫn tận tình thầy Lê Quang Minh thầy cô khoa Công nghệ thông tin trường Đại học Công nghệ, Đại học Quốc gia Hà Nội, em có thêm nhiều kiến thức kinh nghiệm vấn đề web an ninh việc xây dựng hệ thống phần mềm lĩnh vực này, cụ thể: - Về mặt lý thuyết: + Hiểu Website, an ninh mạng, lỗ hổng bảo mật kỹ thuật cơng cách phịng chống + Hiểu số thuật toán phát thay đổi, ứng dụng + Củng cố kiến thức lập trình đặc biệt ngơn ngữ C#, kiến trúc NET framework hệ thống sở liệu quan hệ SQLite - Về mặt ứng dụng: + Giải yêu cầu đặt + Đã thử nghiệm hệ thống thực tế, đáp ứng yêu cầu người dùng Tuy nhiên giới hạn thời gian có nhiều kiến thức chưa thể nghiên cứu hết, hệ thống giám sát nhiều hạn chế cần nghiên cứu, cải tiến phiên tiếp theo, hướng phát triển: + Tiếp tục cải thiện, nâng cao tính xác hệ thống + Thêm chức giám sát thay đổi mã nguồn (PHP, ASP ) + Khi có thay đổi, đánh giá mức độ nguy hiểm thay đổi để cảnh báo + Xây dựng chức lưu liệu server, đăng nhập tài khoản online để thuận tiện cho việc quản lý TÀI LIỆU THAM KHẢO 67 XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB Tiếng Việt: [1] Lê Đình Duy, “Tấn Cơng Kiểu SQL Injection – Tác Hại Và Cách Phòng [2] [3] [4] [5] [6] [7] Tránh” 2003 Nguyễn Thanh Nghị, “Tấn công từ chối dịch vụ Dos, Ddos, DRDos” 2008 Dương Anh Đức Trần Minh Triết Đại “Mã hóa Ứng dụng” 2005 Dương Quang Thiện, Net toàn tập, tập + tập 2013 Tocbatdat, Tấn công bảo vệ hệ thống, trang 112-137 https://moinakg.wordpress.com/tag/rabin-fingerprint/ https://github.com/joeltucci/rabin-fingerprint-c Tiếng Anh: [8] Eugene Myers "An O(ND) Difference Algorithm and its Variations" Algorithmica Vol số 2, 1986, trang 25 [9] Dr Mazin S Al-Hakeem, “ANTI WEB SITE DEFACEMENT SYSTEM (AWDS)” [10] Abdulkader A Alfantookh, College of Computer and information Sciences, Kin Saud University, Saudi Arabia, 2006 "WHDRM" [11] Selvitri F, 2004 “High Performance Issues in Web Search Engines” [12] Các hướng dẫn có chương trình Visual Studio 68 ... Khánh XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB MỤC LỤC XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB DANH MỤC HÌNH ẢNH XÂY DỰNG HỆ THỐNG GIÁM SÁT... thông tin ảnh vào mảng để xử lý 47 XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB CHƯƠNG 3: XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB Trong chương...XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN NGỌC KHÁNH XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI