Đang chuẩn bị liên kết để tải về tài liệu:
Luận văn Xây dựng hệ thống phát hiện xâm nhập bằng phần mềm Snort

Theo Mạng An toàn thông tin VSEC (The VietNamese security network), 70% website tại Việt Nam có thể bị xâm nhập, trên 80% hệ thống mạng có thể bị hacker kiểm soát. Điều này cho thấy chính sách về bảo mật của các hệ thống thông tin của Việt Nam chưa được quan tâm và đầu tư đúng mức. Khi một hệ thống thông tin bị hacker kiểm soát thì hậu quả không thể lường trước được. Đặc biệt, nếu hệ thống đó là một trong những hệ thống xung yếu của đất nước như hệ thống chính phủ, hệ. | Trong thời gian làm đề tài, tác giả đã tìm hiểu về các hệ thống bảo mật, đặc biệt là Hệ thống phát hiện xâm nhập trái phép. IDS là một thành phần quan trọng trong chiến lược phòng thủ theo chiều sâu của Hệ thống thông tin. Hệ thống phát hiện xâm nhập trái phép có chức năng phát hiện và cảnh báo sớm các dấu hiệu tấn công, giúp chuyên gia chủ động đối phó với các nguy cơ xâm phạm. Đề tài đã trình bày một cách tổng quan về nguyên lý hoạt động, các hình thức phân loại, các phương pháp phát hiện xâm nhập và cách sử dụng Snort để xây dựng một Hệ thống phát hiện xâm nhập. Hệ thống IDS hoạt động dựa trên 3 thành phần chính là Cảm ứng, Giao diện và Bộ phân tích. Xét trên chức năng của IDS có thể phân ra thành 2 loại chính là NIDS và HIDS. NIDS thường được đặt tại của ngõ mạng để giám sát lưu thông trên toàn bộ mạng, còn HIDS thì được cài đặt trên từng máy trạm để phân tích các hành vi và dữ liệu đi đến máy trạm đó. Xét về cách thức hoạt động thì hệ thống IDS có thể chia thành 5 giai đoạn chính là: Giám sát, Phân tích, Liên lạc, Cảnh báo và Phản ứng.