tailieunhanh - Phương pháp phát hiện và cảnh báo sự thay đổi của website
Bài báo này sẽ nghiên cứu về các giải thuật chính được sử dụng để phát hiện sự thay đổi về nội dung của website, từ đó đưa ra đánh giá và đề xuất phương pháp cải tiến thuật toán Rabin Fingerprint giúp tăng cường khả năng giám sát, phát hiện và cảnh báo, nhằm hỗ trợ cho người quản trị có thể phản ứng nhanh hơn trong các trường hợp website của mình bị tấn công. | Tạp chí Khoa học công nghệ và Thực phẩm 12 (1) (2017) 125-131 PHƯƠNG PHÁP PHÁT HIỆN VÀ CẢNH BÁO SỰ THAY ĐỔI CỦA WEBSITE Vũ Đức Thịnh*, Trần Đắc Tốt, Vũ Văn Vinh Trường Đại học Công nghiệp Thực phẩm *Email: thinhvd@ Ngày nhận bài: 10/8/2017; Ngày chấp nhận đăng: 20/9/2017 TÓM TẮT Lỗ hổng website luôn là mục tiêu tiềm tàng của các cuộc tấn công vì các mục đích khác nhau. Tấn công thay đổi nội dung website là một trong những hình thức tấn công rất phổ biến hiện nay. Bài báo này sẽ nghiên cứu về các giải thuật chính được sử dụng để phát hiện sự thay đổi về nội dung của website, từ đó đưa ra đánh giá và đề xuất phương pháp cải tiến thuật toán Rabin Fingerprint giúp tăng cường khả năng giám sát, phát hiện và cảnh báo, nhằm hỗ trợ cho người quản trị có thể phản ứng nhanh hơn trong các trường hợp website của mình bị tấn công. Từ khóa: Cảnh báo, tấn công, thay đổi website, thuật toán Rabin fingerprint, phát hiện thay đổi. 1. MỞ ĐẦU Những cuộc tấn công thay đổi website đã được thực hiện để xâm phạm tính toàn vẹn của web bằng một trong những hình thức sau [1]: - Thay đổi nội dung của trang web. - Thay đổi bất kỳ phần nào của nội dung trang web. - Thay thế toàn bộ trang web. - Chuyển hướng trang web. - Phá hủy hoặc xóa bỏ trang web. Các hệ thống kiểm soát an ninh mạng như Firewall, VPN, PKI (Public Key Infrastructure) , là những công cụ quan trọng để giữ cho web được an toàn hơn, tuy nhiên chúng không đủ để đảm bảo an ninh website, do đó cần những cơ chế an ninh tốt hơn [2]. Việc kiểm soát sự thay đổi về nội dung và cảnh báo ngay tới người quản trị là một trong những giải pháp để giải quyết vấn để về an ninh website. Có rất nhiều các nghiên cứu để đánh giá, so sánh giữa 2 trang web đã được đề xuất. DaisyDiff là một dự án của Google đã được công bố vào năm 2007, dự án phát triển dựa trên việc so sánh các định dạng HTML, phát hiện các nội dung đã thay đổi. Thêm vào đó DaisyDiff cũng so sánh hai văn bản để tìm ra những điểm khác biệt giữa chúng một cách .
đang nạp các trang xem trước