PHÁT HIỆN ĐỘT NHẬP DỰA TRÊN KHAI PHÁ CÁC LUẬT KẾT HỢP MỜ VÀ LẬP TRÌNH TIẾN HÓA Giảng
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.17 MB, 68 trang )
HC VIN CÔNG NGH N THÔNG
KHOA CÔNG NGH THÔNG TIN 1
ÁN
TT NGHII HC
TÀI:
PHÁT HIT NHP
DA TRÊN KHAI PHÁ CÁC LUT KT HP M
VÀ LP TRÌNH TIN HÓA
Ging dn : TS.
Sinh viên thc hin :
Lp : D07CNPM2
Khóa : 10 (2007 2012)
H : Chính quy
Hà Ni,
HC VIN CÔNG NGH N THÔNG
KHOA CÔNG NGH THÔNG TIN 1
ÁN
TT NGHII HC
TÀI:
PHÁT HIT NHP
DA TRÊN KHAI PHÁ CÁC LUT KT HP M
VÀ LP TRÌNH TIN HÓA
Ging dn : TS.
Sinh viên thc hin :
Lp : D07CNPM2
Khóa : 10 (2007 2012)
H : Chính quy
Hà Ni,
i
LI C
c tiên, em xin gi li bic nht ti Thy giáo TS.,
n tình ch bo, em trong sut quá trình hc tp và
Em xin gi li ci tt c khoa Công
ngh thông tin cùng chy, cô trong- Hc vin Công ngh hính
Vin tn tình giúp em
Xin chân thành c
Hà N
Sinh viên thc hin
ii
LI C i
ii
NHM iv
NHM v
vi
vii
DANH MC CÁC BNG viii
1
NG QUAN V PHÁT HIT NHP 3
1.1. Các v an toàn mm bo an toàn 3
1.1.1. 4
1.1.2. 5
1.1.3. 10
1.2. t nhp 13
1.2.1. 14
1.2.2. 14
1.3. Các k thut xtrong phát hit nhp 16
1.3.1. 16
1.3.2. 16
1.3.3. -ron 17
1.3.4. 17
1.4. Mô t xu án 18
1.5. 18
19
2.1. 19
2.1.1. 20
2.1.2. 23
2.2. Gii thiu v lý thuyt tp m 25
iii
2.2.1. 26
2.2.2. g pháp tính hàm thành viên 29
2.3. K thut lp trình tin hóa GNP 30
2.3.1. Cn ca GNP 31
2.3.2. làm vic ca GNP 33
2.3.3. Các toán t di truyn 34
2.4. 37
38
3.1.
38
3.1.1. 38
3.1.2. 41
3.1.3. 48
3.2. 49
3.3. 51
3.3.1. 51
3.3.2. 53
3.4. 55
56
4.1. 56
4.2. 56
57
iv
(Ca nng dn)
m: ng ch
ng ý cho sinh viên bo v c hng ch án tt nghip?.
Hà ni, ngày tháng 12
CÁN B - GING DN
v
NHM
(Ca ni phn bin)
m: ng ch
ng ý cho sinh viên bo v c hng ch án tt nghip?.
Hà ni, ngày tháng 12
CÁN B - GING VIÊN PHN BIN
vi
KDD
Knowledge Discovery in Database
GNP
Genetic Network Programming
IDS
Intrusion Detection System
NIDS
Network-based Instrusion Detection Systems
HIDS
Host-based instrusion detection systems
SVM
Support Vector Machines (SVM)
GP
Genetic Programming
GA
Genetic Algorithm
vii
6
7
8
9
Hình 1.5. Ti gói tin 9
10
Hình 1.7. Mô t NIDS 15
Hình 1.8. Mô t HIDS 15
Hình 2.1. Kin hình ca h thng khai phá d liu 20
Hình 2.2. Quá trình khai phá d liu 21
27
27
27
Hình 2.6. Minh ha min tin cy và minh ca tp m 29
Hình 2.7. Cn ca cá th GNP 32
Hình 2.8. Bi lung thc thi GNP 34
Hình 2.9. Ví d v phép lai ghép 35
Hình 2.10. Ví d v t bin 36
39
40
41
42
43
44
48
51
viii
50
51
52
53
54
D07CNPM2 1
S phát trin mnh m ca máy vi tính và i
rt nhiu li ích trong mc ca cuc sng: hc tp, nghiên ci thông tin,
kinh doanh, quInternet n tr thành mt thành phn ct yu ca xã hi thông
tin hic tính m ca Internet, s an toàn ca h thng máy tính và
d li xâm nhp trái phép. S phát trin rng khp ca
Internet n v phát hin t nhp mng tr thành
mt thành phn cc k quan trng trong vic bo v h tng mng máy tính.
.
,
.
â
logic
c
D07CNPM2 2
D07CNPM2 3
c h
1.1.
Internet
Internet
Internet
Internet
Internet
Internet
D07CNPM2 4
1.1.1.
nhân
ti
c coi là tài sn ca mt h thu v an toàn
thông tin là mt yêu cu ti quan trng.
thông tin:
:
ng
c kinh doanh
D07CNPM2 5
:
-repudiation):
1.1.2.
:
.
1.1.2.1.
i là các phn m
u. Có 2 loi phn mm phá hoi: Phn mm phá hoi ph thu
và phn mm phá hoc l a trên Hình 1.1.
Trap-Door:
-
-
Logic Bomb
D07CNPM2 6
Trojan Horse
mình.
Viruses
f
Worm
Internet
Trap
Doors
Logic
Bomb
Trojan
Horse
Viruses
Worms
Zombie
D07CNPM2 7
Zombie
Internet
1.1.2.2.
:
là dò tìm tên ng
c
. Ping of Death - Các
Information source
Information destination
D07CNPM2 8
ping
Tear Drop - offset
SYN Attack - SYN
SYN
Packet Sniffers -
Port Scans và ping sweeps -
.
.
Information source
Information destination
D07CNPM2 9
trê Hình 1.5.
Hình 1.5.
ói tin
Information
source
Information
destination
Information source
Information destination
D07CNPM2 10
Man-in-the-
Middle Attack).
1.1.3.
1.1.3.1.
Các bit nhc coi là lp bo v u tiên trong an toàn
mng. Có nhiu bit nhp, mi bin pháp bo v h thng theo các
Thông tin
D07CNPM2 11
cách khác nhau. Trong thc t, các h th c áp dng kt h ng thi
nhiu kiu t nhp. Có th chia các bit
nhp theo m bo v a trên .
1.1.3.1.1.
ng la là mt phn ca mc ca mt mc
thit k n nhng truy cp trái phép và cho phép các truy cp hc
a trên mt tp lut và tiêu chung la còn có th mã hóa,
gii mã hay y quyn cho các giao dch gia các min bo mt khác nhau.
loi ng la có chng la lc gói (Packets
filters), Cng ng dng (Application gateways), Cng mc mch (Circuit-level
Cng ng dng (Application gateways): Làm vic m
gian trong mi kt ni t máy khách ti máy ch. Khi máy khách có nhu cu truyn
thông ti máy ch, gói tin gi t máy khách ti máy ch s c nhn bi cng ng
dng. Cng ng dng xem xét tính hp l ca gói tin yêu cu da theo tp lunh
sn.
-level gateways)
:
D07CNPM2 12
-
1.1.3.1.2.
n truy cp h thng bm
i s dng không có thm quyn s d
1.1.3.1.3.
Mã hóa d lio v thông tin d liu bng cách chuyn d liu t
dng sang dng b mã hóa không th bii v
dc nh mt hình thc ging. Có hai kiu mã hóa chính là:
i xng và mã hóa bi xng.
Hai bên m
hai n
n: AES, Blowfish, DES, IDEA
RSA, DSS (Digital Signature Standard).
1.1.3.1.4.
p vào h thông có phi
i dùng hp l hay không. Các yu t - xác thi
dùng bao gm:
personal identification
number
D07CNPM2 13
1.1.3.1.5. s)
Quyn truy cp là mc bo v trong cùng. Sau khi xác thi dùng
có th truy cp vào h thng. Tùy vào ti dùng c th c phân quyn truy
cp, s dng h thng khách nhau. Ví d trong mt phân quyn s dng tài nguyên h
thng, tùy tài khon mà có th i, hay xóa d liu.
1.1.3.2.
H thng phát hip (Intrusion Detection System IDS) là h thng phn
cng hoc phn mm có ch ng theo dõi các s kin xy ra trên h thng máy
tính và m phát hin ra các v n an ninh, bo mt. Khi s
v tt nhp vào các h thng máy tính, m thng phát
hin xâm nhng và cn thin tng bo mt ca
các t chc.
Mt IDS ng gm có 3 b phn chn: Ngun d liu, phân tích các
s kit qu tr . Ngun d liu cung cc ly t nhiu
mc ca h thng cn phát hit nhp. Mt s ngun d liu thông dInternet,
host và các thông tin t các ng dng. Thành phn phân tích các
s kin, d liu da vào ngun d liu hun luyn mô hình hóa và phân tích các s kin
thu thng hp có du hiu ca s tn công. Kt qu tr
là mt tng x lý các s king hp tn công. Hành
ng x lý có th là th cnh báo ti qun tr, hoc có th là ch ng
p tt nhp bng cách hy gói tin gi t
1.2.
Ti kin xy ra trên mt h thng máy tính
hay h thng m tìm ra các du hiu xâm nhp bt hp pháp. Xâm
nhp bt h c gng tìm m xâm hn các thuc
tính an toàn ca thông tin và h th: tính bí mt, tính toàn vn, tính
hay c g bo mt ca h thng. Vic xâm nhp có th là
xut phát t mt k tInternet nhm giành quyn truy cp h thng,
là mc phép trong h thn chit các
quyn khác mà h c cp phát.
Phân loi da trên k
thut phân tích d liu và phân loi da trên ngun d liu.
D07CNPM2 14
1.2.1.
Signature Based):
Ph
1.2.2.
Theo phân loi da trên ngun di IDS chính:
H thng phát hi t nhp mng (Network-based Instrusion Detection Systems -
NIDS): Ngun d liu s kin thu thc ng mng
c ly t c c theo dõi cng hoc các nút mng
Hình 1.7.
ng mng ln, NIDS gp phi mt s kh và x lý
ng thông báo sai khi phi x ng
d liu. Ngoài ra, NIDS không th c các d liu mã hóa
-based instrusion detection systems):
Hình 1.8
D07CNPM2 15
Hình 1.8.
