1

LỜI CẢM ƠN
Để hoàn thành đề tài luận văn tốt nghiệp này, với tình cảm chân thành,
tơi xin bày tỏ lịng biết ơn sâu sắc tới đại học Cơng nghệ đã tạo điều kiện cho
tơi có mơi trường học tập tốt trong suốt thời gian tôi tham gia học tập, rèn
luyện, nghiên cứu tại học viện.
Tôi xin chân thành cảm ơn!


2

LỜI CAM ĐOAN
Tơi xin cam đoan đề tài khóa luận "Xây dựng phần mềm giám sát an
toàn mạng dựa trên lời gọi hệ thống và dữ liệu luồng mạng" là cơng trình
nghiên cứu của bản thân tơi, các số liệu sử dụng trong khóa luận là trung
thực, các tham khảo có nguồn trích dẫn rõ ràng, kết quả nghiên cứu khóa
luận khơng sao chép của bất kỳ cơng trình nào.
Tơi xin hồn tồn chịu trách nhiệm và chịu mọi hình thức kỷ luật theo
quy định cho lời cam đoan của tôi.
Hà Nội, tháng 07 năm 2019


3

MỤC LỤC


4

DANH MỤC HÌNH VẼ

5

DANH MỤC BẢNG BIỂU


6

MỞ ĐẦU
1.

Lý do nghiên cứu đề tài.
Cuộc cách mạng khoa học công nghệ ở cuối thế kỷ XX, đặc biệt là

cuộc cách mạng trong lĩnh vực công nghệ thông tin, đã đem lại sự phát triển
to lớn cho toàn thế giới. Sự đóng góp của cơng nghệ thơng tin hiện diện trong
mọi mặt đời sống xã hội, tăng cường mạnh mẽ năng suất lao động của con
người. Ngành công nghệ thông tin cũng đã trở thành một ngành khoa học kỹ
thuật khơng thể thiếu, trở thành một mắt xích quan trọng trong sự phát triển
của mọi quốc gia, dân tộc.
Ở Việt Nam hiện nay, việc ứng dụng công nghệ thông tin vào các công
việc hằng ngày ở các cơ quan, doanh nghiệp đang ngày càng trở nên phổ biến.
Hầu hết các cơng ty, tập đồn đều đã trang bị cho mình những hệ thống thơng
tin hiện đại để tăng cường hiệu quả công tác. Tuy nhiên, việc ứng dụng mạnh
mẽ và rộng rãi các hệ thống thông tin như vậy cũng tiềm ẩn nhiều nguy cơ
mất an ninh, an toàn. Ở nước ta cũng như trên thế giới hiện nay đang phải đối
mặt với vô số các cuộc tấn công an ninh mạng, xâm hại trực tiếp đến lợi ích
của các cơ quan, doanh nghiệp, ảnh hưởng mạnh đến an ninh quốc gia.
Để giải quyết những vấn đề này, các hệ thống mạng, hệ thống thông tin

trong các cơ quan doanh nghiệp cần có các biện pháp phịng chống tấn công
mạng hiệu quả. Một trong các phương pháp tốt nhất là việc tiến hành cài đặt
các hệ thống quản trị mạng vào trong các hệ thống thông tin. Các hệ thống
quản trị mạng này sẽ làm chức năng thu thập và biểu diễn các thơng tin có
liên quan đến tình hình an tồn của hệ thống mạng, từ đó cho phép người
quản trị hệ thống mạng có thể nắm bắt kịp thời những vấn đề xảy ra đối với
hệ thống mạng được giám sát và kịp thời đưa ra các hành động bảo vệ tương
ứng.


7

Các hệ thống quản trị mạng có thể tách ra làm các hệ thống nhỏ hơn
như hệ thống thu thập; hệ thống phân tích, lưu trữ; hệ thống giám sát, biểu
diễn thông tin mạng. Các hệ thống này hoạt động phối hợp nhau để đưa ra
thông tin cho quản trị viên. Thực tế hiện nay, có nhiều hệ thống giám sát
mạng khác nhau được thiết kế để phục vụ nhu cầu quản trị mạng ngày càng
tăng bên trong các hệ thống. Các hệ thống giám sát này thường biểu diễn một
số lượng đa dạng các dữ liệu được lưu trữ, đưa đến cho người sử dụng những
thông tin cần thiết về an ninh mạng hệ thống. Tuy nhiên, phần lớn các hệ
thống giám sát đều gặp phải một số vấn đề như: có độ tùy chỉnh thấp, thường
khơng có mã nguồn mở, tốn chi phí cao, v.v…, khơng phù hợp cho các hệ
thống vừa và nhỏ.
Hiện nay, hệ thống mạng tại đại học Công nghệ cũng đang dần phát
triển, và tất yếu cần có một hệ thống giám sát mạng hợp lý, hiệu quả. Để giải
quyết vấn đề này, tôi đã chọn đề tài khóa luận “Xây dựng phần mềm giám
sát an toàn mạng dựa trên lời gọi hệ thống và dữ liệu luồng mạng”. Đề tài
của tôi sẽ tập trung vào việc xây dựng một phần mềm giám sát mạng dành
cho hệ thống mạng vừa và nhỏ như hệ thống tại Đại học Cơng nghệ, với mục
đích chính là biểu diễn, hiển thị các dữ liệu sử dụng những dữ liệu có sẵn

trong hệ thống cơ sở dữ liệu đã có.
2.

Tình hình nghiên cứu liên quan đến đề tài
Trên thế giới hiện nay, các hệ thống giám sát mạng đã được thiết kế có

thể kể tới là Solarwinds Network Performance Monitor, PRTG Network
Monitor, Zabbix, ELK, v.v… Các hệ thống này đều có hiệu năng tốt, có khả
năng giám sát và cảnh báo hiệu quả. Tuy nhiên, các hệ thống giám sát này
thường có các hệ thống thu thập, phân tích và lưu trữ riêng, khiến cho khả
năng linh động của chúng thấp, tiêu tốn tài ngun, khơng thích hợp cho các
hệ thống mạng vừa và nhỏ. Đa số các hệ thống này đều là hệ thống trả phí, mã


8

nguồn đóng, gây khó khăn cho các cơ quan, doanh nghiệp vừa và nhỏ trong
quá trình tùy biến mã nguồn phục vụ mục đích cá nhân.
Trong Học viện, đề tài về việc nghiên cứu và xây dựng phần mềm giám
sát mạng phục vụ hệ thống vừa và nhỏ còn thiếu. Do đó, việc thực hiện đề tài
này khơng trùng lặp với bất cứ đề tài nghiên cứu nào trước đó trong học viện.
3.

Mục tiêu, nhiệm vụ nghiên cứu
− Mục tiêu nghiên cứu: Nghiên cứu, xây dựng phần mềm giám sát an
ninh mạng dựa vào lời gọi hệ thống và dữ liệu luồng mạng.
− Nhiệm vụ nghiên cứu: Để đạt được mục tiêu nghiên cứu cần hoàn thành
các nhiệm vụ sau:
+ Khảo sát, phân tích, thiết kế hệ thống phần mềm giám giám sát an
ninh mạng.

+ Nghiên cứu, lựa chọn công nghệ để tiến hành lập trình xây dựng
phần mềm.
+ Cài đặt, chạy thử nghiệm phần mềm dưới các tình huống giả định
nhất định.

4.

Phạm vi nghiên cứu
− Tìm hiểu quy trình hoạt động của hệ thống giám sát mạng.
− Tiến hành khảo sát, phân tích thiết kế hệ thống giám sát mạng phù hợp
với yêu cầu của các cơ quan, doanh nghiệp vừa và nhỏ.
− Xây dựng phần mềm giám sát an tồn mạng bằng ngơn ngữ Javascript
cùng với các cơng cụ hỗ trợ như NodeJS, ReactJS, ...


9

5.

Phương pháp nghiên cứu:
Khóa luận đã kết hợp nhiều phương pháp nghiên cứu khác nhau, đó là:
− Phương pháp thống kê.
− Phương pháp phân tích thiết kế hệ thống thơng tin có cấu trúc.
− Phương pháp tiếp cận hệ thống thông tin.
− Phương pháp thu thập và đánh giá thông tin.

6.

Bố cục của đề tài.
Ngoài phần mở đầu, kết luận, tài liệu tham khảo và phụ lục, khóa luận


được trình bày thành 3 chương chính:
− Chương 1: Tổng quan về phần mềm giám sát mạng và tính cấp thiết.
− Chương 2: Phân tích thiết kế hệ thống phần mềm giám sát mạng UETDashboard.
− Chương 3: Cài đặt và đánh giá phần mềm giám sát mạng UETDashboard.


10

CHƯƠNG 1. TỔNG QUAN VỀ PHẦN MỀM GIÁM SÁT MẠNG VÀ
TÍNH CẤP THIẾT
1.1. Mơ hình hoạt động của hệ thống quản trị mạng.
Các hệ thống giám sát mạng nhận đầu vào là các dữ liệu lưu trữ tại hệ
thống lưu trữ, phân tích. Dữ liệu của hệ thống lưu trữ, phân tích được đưa vào
từ các hệ thống thu thập. Các hệ thống thu thập này nhận dữ liệu đầu tiên là
các dữ liệu nhật ký (log) của hệ thống.
Dữ liệu log [2] là một bản ghi các sự kiện diễn ra trong hệ thống mạng
của một tổ chức. Dữ liệu log được tập hợp từ nhiều thành phần, mỗi thành
phần chứa thông tin liên quan tới một sự kiện cụ thể nào đó diễn ra trong hệ
thống hoặc trong mạng. Nhiều thông tin dữ liệu log được sử dụng trong đảm
bảo an tồn, an ninh thơng tin.

Hình 1.1. Một số phương thức thu thập log trên mạng
Với dữ liệu log, các tổ chức có thể xác định những gì đã xảy ra trong hệ
thống (qua điều tra và phân tích). Đặc biệt có thể xác định, phát hiện và theo
dõi các hành vi đáng ngờ, ngăn ngừa sự cố đối với hệ thống thông tin của các
tổ chức, doanh nghiệp.


11


Chúng ta có thể phân loại dữ liệu log bằng các thiết bị, dịch vụ sinh ra
dữ liệu log đó. Bởi vì những thiết bị, dịch vụ thường quyết định loại thông tin
chứa trong các tập tin log như: phần mềm bảo mật, phần mềm phòng chống
mã độc, tường lửa, hệ thống phát hiện và ngăn chặn xâm nhập, hệ điều hành
trên máy chủ, các thiết bị mạng, các ứng dụng [2].

Hình 1.2. Một số lý do thu thập log trên mạng [3]
Hệ thống thu thập tổng hợp thông tin qua các tác tử (agent) được cài
đặt vào các thiết bị có trong hệ thống mạng. Các tác tử sẽ tiến hành trích xuất
dữ liệu log từ các thiết bị này và gửi về trung tâm tổng hợp thông tin của hệ
thống để tiến hành chuyển giao sang hệ thống phân tích, lưu trữ.
Các thơng tin mà hệ thống phân tích, lưu trữ nhận được có khối lượng
cực lớn và cực đa dạng, do mỗi một phần mềm khác nhau, mỗi một hệ điều
hành khác nhau đều có thể sinh ra những dữ liệu log khác nhau. Do đó, hệ
thống này cần có tốc độ phân tích nhanh, khả năng nén tốt và lưu trữ tốt, cho
phép các hoạt động truy vấn dữ liệu diễn ra nhanh chóng, hiệu quả. Việc lưu
trữ, phân tích dữ liệu thu thập được trong một hệ thống mạng đóng vai trị rất
quan bởi nó phục vụ tốt trong quá trình điều tra, giúp xác định các xu hướng
hoạt động của kẻ tấn công nhắm vào hệ thống mạng.
Sau khi tiến hành phần tích, lưu trữ các thơng tin thu thập được, quản
trị viên hồn tồn có thể thao tác trực tiếp với hệ thống lưu trữ, phân tích dữ


12

liệu để tiến hành giám sát hệ thống mạng thông qua các thao tác truy vấn dữ
liệu. Tuy nhiên, điều này sẽ làm khiến cho quản trị viên khó có thể có cái nhìn
tổng qt nhất đối với các thơng tin mà hệ thống lưu trữ, phân tích chứa đựng.
Thực hiện giám sát một cách thủ công như vậy khiến quản trị viên dễ bỏ lỡ

các thông tin quan trọng, hoặc khó lịng thực hiện điều tra khi có cuộc tấn
cơng vào hệ thống mạng được quản trị, qua đó làm giảm hiệu năng công việc
giám sát.
Để tăng cường hiệu quả giám sát, hệ thống giám sát, biểu diễn được
đưa vào trong hệ thống quản trị mạng để biểu diễn các thơng số có trong hệ
thống lưu trữ, phân tích. Các hệ thống giám sát này thường xuất hiện dưới
dạng các dashboard, trên đó là nhiều mục tin mơ tả các thông tin trong hệ
thống lưu trữ, cùng với các thống kê được biểu diễn dưới dạng các loại biểu
đồ, số liệu. Việc biểu diễn một cách khách quan như vậy sẽ giúp quá trình
giám sát của quản trị viên được khoa học, hiệu quả. Các hệ thống giám sát
hiện nay đa số đều hỗ trợ các tính năng thơng báo khẩn cấp, giúp thu hút sự
chú ý ngay lập tức của quản trị viên. Tính năng thơng báo sẽ giúp quản trị
viên bắt kịp với những vấn đề nảy sinh trong hệ thống mạng, qua đó quản trị
viên có thể ngay lập tức đưa ra các quyết định quan trọng đảm bảo an toàn
cho hệ thống mạng được quản trị.
Hệ thống thu thập, hệ thống phân tích lưu trữ và hệ thống giám sát biểu
diễn trong một hệ thống quản trị mạng có mối quan hệ mật thiết với nhau.
Ngoài ra, để phục vụ các nhu cầu khác nhau của từng quản trị viên, một hệ
thống quản trị mạng có thể có thêm một số hệ thống nhỏ, có tác dụng hỗ trợ
như hệ thống tin nhắn cảnh báo, hệ thống xuất báo cáo, v.v… các hệ thống
này có thể cài đặt bên trong các hệ thống chính để mở rộng chức năng của
chúng.


13

Hình 1.3. Sơ đồ tổ chức của hệ thống giám sát mạng
Trong hệ thống giám sát mạng, bài luận sẽ tập trung phân tích thiết kế
và xây dựng phần mềm biểu diễn, hiển thị các thông tin được lưu trữ từ trước.
Phần mềm này có mục đích chính là trực quan hố dữ liệu để người quản trị

dễ dàng hình dung, có cái nhìn tổng quan về an tồn mạng trong hệ thống và
hỗ trợ họ trong việc ra quyết định về sau.
1.1. Thực trạng hệ thống giám mạng sát hiện nay.
Trên thế giới hiện nay có rất nhiều các hệ thống giám sát mạng. Hầu
hết các hệ thống này đều hoạt động tốt, có cách trình bày khoa học, đưa ra
được những thơng tin hữu ích cho quản trị viên. Tiêu biểu có thể kể tới một số
hệ thống như sau:
1.1.1. ELK – Elasticsearch, Logstash, Kibana.
"ELK" [5] là từ viết tắt của ba dự án mã nguồn mở: Elaticsearch,
Logstash và Kibana. Elaticsearch là một cơng cụ tìm kiếm và phân tích.
Logstash là một đường ống xử lý dữ liệu phía máy chủ, nhập dữ liệu từ nhiều
nguồn đồng thời, biến đổi nó và sau đó gửi nó đến một cơng cụ phân tích như
Elaticsearch. Kibana cho phép người dùng trực quan hóa dữ liệu bằng các
biểu đồ và đồ thị trong Elasticsearch.


14

ELK là một hệ thống quản trị xây dựng từ ba hệ thống mã nguồn mở
nhỏ hơn của công ty Elastic NV. Hệ thống ELK là một hệ thống quản trị có
mục đích chung với cực kỳ nhiều chức năng biểu diễn. Hệ thống ELK bao
gồm ba hệ thống nhỏ với chức năng cụ thể như sau:
- Logstash [6]: là một hệ thống xử lý dữ liệu phía máy chủ, mã nguồn
mở. Nó thực hiện đồng thời việc thu thập dữ liệu từ vô số nguồn
khác nhau, thực hiện tùy chỉnh và sau đó gửi nó đến các hệ thống
lưu trữ, phân tích. Bản thân Logstash hỗ trợ rất nhiều dạng đầu vào
dữ liệu, đồng thời với cách xử lý dữ liệu dưới dạng đường ống
(pipeline) cho phép Logstash có khả năng thu thập dữ liệu liên tục,
cùng lúc từ nhiều nguồn dữ liệu khác nhau. Thông tin đi qua
Logstash sẽ được xử lý và chuẩn hóa liên tục dựa vào hệ thống lọc

lớn, và sau đó sẽ được chuyển giao sang các hệ thống lưu trữ, phân
tích chuyên sâu. Việc đa dạng số lượng đầu ra cũng là một điểm
cộng khiến cho Logstash có thể tương tác đa dạng với các hệ thống
khác.
- Elasticsearch [7]: là một công cụ phân tích, lưu trữ và tìm kiếm phân
tán, có khả năng giải quyết số lượng truy vấn lớn. Là trung tâm của
ELK, nó lưu trữ tập trung dữ liệu, giúp người dùng có thể thực hiện
các cơng việc truy vấn chun sâu phục vụ phân tích. Elasticsearch
có tốc độ truy vấn cao nhờ vào việc kết hợp nhiều loại thuật tốn tối
ưu tìm kiếm khác nhau.
- Kibana [8]: là cơng cụ mơ hình hóa chun sâu dành cho dữ liệu
trong Elasticsearch. Kibana là công cụ được tối ưu về mặt biểu diễn
dữ liệu với hàng loạt các loại biểu đồ khác nhau như: biểu đồ cột,
biểu đồ đường, biểu đồ quạt, v.v… Ngồi ra, Kibana cịn có những
cơng cụ biểu diễn dữ liệu hiện đại như: bản đồ cho biểu diễn dữ liệu


15

địa lý, biểu đồ thời gian thực, biểu đồ quan hệ. Đặc biệt là Kibana
có một số hệ thống học máy nhỏ bên trong để hỗ trợ người sử dụng
trong q trình phân tích, và cho phép người dùng xây dựng các
hình vẽ trực quan phục vụ quá trình báo cáo.

Hình 1.4. Một Dashboard xây dựng dựa trên ELK stack
1.1.1. Splunk.
Splunk [9] là một phần mềm chuyên biệt về biểu diễn dữ liệu từ một
nơi lưu trữ có sẵn. Nó là một phần mềm trả phí cho phép người sử dụng thu



16

thập được các thơng tin hữu ích từ một bộ dữ liệu khổng lồ, nhờ vào các cơ
chế biểu diễn, phân tích đặc biệc của Splunk. Splunk có tốc độ truy vấn cao
và có bảng dashboard thiết kế tốt, giúp các quản trị viên sử dụng có thể tiết
kiệm rất nhiều thời gian trong quá trình quản trị hệ thống. Splunk có khả năng
mở rộng rất tốt, hoạt động hiệu quả ngay cả trong môi trường hệ thống mạng
lớn với nguồn dữ liệu khổng lồ. Việc ứng dụng học máy vào trong sản phần
cũng khiến Splunk có khả năng phát hiện các dấu hiệu, tín hiệu đặc biệt có
trong dữ liệu được cung cấp.

Hình 1.5. Dashboard của Splunk
Splunk có một hệ sản phẩm chuyên dụng trong trường hợp người dùng
có như cầu về bảo mật. Hệ thống này có hiệu suất tốt trong hoạt động kiểm
sốt các thơng số dữ liệu quan trọng, đồng thời có hệ thống cảnh báo cao cấp
để đảm bảo tương tác giữa người quản trị và hệ thống. Hệ thống này cịn có
khả năng liên kết với nhau để hỗ trợ phân tích, xử lý thông tin, đem đến kết
quả quản trị rất cao.


17

1.1.2. PRTG Network Monitor.
PRTG Network Monitor [10] là hệ thống giám sát mạng được đóng gói
rất đầy đủ, cho phép người sử dụng quản trị tất cả các hệ thống, thiết bị, luồng
mạng và ứng dụng ngay trong một phần mềm mà khơng cần có các bước tải
cập nhập thêm tính năng.

Hình 1.6. Dashboard của PRTG Network Monitor
PRTG Network Monitor cho phép giám sát gần như tất cả các thông số

liên quan đến hoạt động của hệ thống mạng như đường truyền, gói tin, cơ sở
dữ liệu, phần mềm, phần cứng, v.v… Phần mềm hỗ trợ đa nền tảng, với nhiều
cơng nghệ hiện đại được áp dụng, đồng thời có một hệ thống giao diện lập
trình ứng dụng (API) đa dạng cho phép lập trình viên có thể tương tác với nó
qua các ngơn ngữ như Python, Visual Basic, v.v… Khả năng giám sát diện
rộng của PRTG Network Monitor, đồng thời với việc sở hữu đội ngũ kỹ thuật
hỗ trợ thường trực đông đảo, chuyên nghiệp đã giúp phần mềm đạt được
thành cơng lớn với hàng chục nghìn quản trị viên thường xuyên sử dụng.


18

1.1.3. Nhu cầu về hệ thống giám sát mạng mới.
Các hệ thống kể trên là một số các phần mềm tiêu biểu về hệ thống
giám sát mạng. Các phần mềm này đều được thiết kế tốt, có hiệu năng phục
vụ rất cao và hiệu quả. Tuy vậy, chúng hầu như đều yêu cầu hệ thống mạng
phải có nguồn tài nguyên phần cứng tốt để hoạt động ổn định. Các phần mềm
đa số là mã nguồn đóng, khiến việc tùy chỉnh để phù hợp với yêu cầu nhất
định trở nên rất khó khăn. Các hệ thống mã nguồn mở như ELK lại cần phải
có sự tùy chỉnh ở mức chuyên sâu mới có thể đáp ứng được nhu cầu đề ra.
Đại đa số hệ thống giám sát là hệ thống trả phí, có chi phí rất cao. Các hạn
chế này khiến cho chúng khó phù hợp với những hệ thống mạng tại các công
ty vừa và nhỏ ở Việt Nam, những cơng ty vẫn chưa có nền tảng cơ sở đủ tốt.
Do vậy, cần có một hệ thống giám sát mới nhỏ nhẹ, hoạt động tốt trong môi
trường hạn chế, dễ tùy chỉnh và vẫn đảm bảo biểu diễn được các thông tin cần
thiết cho quản trị viên thực hiện hoạt động giám sát.
1.2. Khảo sát các hoạt động của hệ thống giám sát mạng.
1.2.1. Biểu diễn thông tin thu thập dưới dạng dashboard.
Bảng Dashboard là thuật ngữ dùng để chỉ một cơng cụ quản lý thơng
tin, có chức năng chính là phân tích, mơ tả và biểu diễn các thơng tin được chỉ

định, thường là các thông tin quan trọng nhất đối với công việc được xem xét.
Hệ thống giám sát mạng cần phải có một bảng dashboard được thiết kế hợp
lý, cho ra được cái nhìn tổng quan nhất về tình hình an tồn mạng của hệ
thống.
Bảng Dashboard của hệ thống giám sát mạng cần lấy các thông tin
được lưu trữ trong hệ thống lưu trữ, phân tích (thường là các thông tin về lời
gọi hệ thống, dữ liệu log luồng mạng). Với một số lượng lớn thông tin được
lưu trữ, Dashboard cần phải lựa chọn ra được các thơng số hữu ích nhất để thể


19

hiện được ý nghĩa của chúng. Phương pháp lựa chọn có thể là trích chọn đặc
trưng dữ liệu, tổng hợp dữ liệu, thống kê dữ liệu, v.v…
Sau khi lựa chọn các thơng số, Dashboard cần phải có cách biểu diễn
chúng trực quan và sinh động. Một hệ thống Dashboard tệ là một hệ thống sử
dụng quá nhiều chữ, số, hoặc q nhiều hình ảnh, biểu đồ. Do đó, Dashboard
cần phối hợp hài hịa giữa chúng để người sử dụng có thể nắm bắt được tồn
bộ những thơng tin mà nó thể hiện.
Dashboard cũng cần phải có các chức năng cho phép người dùng tương
tác với nó. Đối với các dữ liệu phù hợp, Dashboard cần cho phép người sử
dụng các thao tác như sàng lọc, tìm kiếm, giới hạn, tổng hợp, v.v… Việc này
sẽ tạo sự linh động lớn cho người dùng trong quá trình quản trị, giám sát hệ
thống mạng.


20

Hình 1.7. Quy trình biểu diễn thơng tin thu thập duới dạng dashboard
1.2.2. Cảnh báo người dùng về các nguy cơ, nguy hại.

Hệ thống giám sát có một bảng Dashboard tốt sẽ phục vụ rất đắc lực
cho quá trình giám sát của quản trị viên, tuy vậy, nếu khơng có một hệ thống
cảnh báo nhanh nhạy thì sẽ làm giảm sự chủ động của cả hệ thống. Đặc biệt là


21

trong các trường hợp hệ thống bị tấn công, nếu khơng có hệ thống cảnh báo
hoặc hệ thống cảnh báo quá yếu có thể dẫn đến tổn hại lớn cho hệ thống
mạng. Trong hệ thống quản trị, việc phát hiện các nguy cơ là cơng việc chính
của các hệ thống lưu trữ, phân tích sau khi có các thơng tin của các hệ thống
thu thập, tuy vậy, việc cảnh báo kịp thời, hiệu quả các nguy cơ đó đến người
quản trị là trách nhiệm của hệ thống giám sát, biểu diễn.
Các thông tin liên quan đến các nguy cơ được hệ thống lưu trữ, phân
tích phát hiện, sinh ra. Các thông tin sẽ được hệ thống giám sát thông báo cho
người quan trị đang sử dụng hệ thống, cũng như những người quản trị khác có
vai trị quan trọng trong đảm bảo an tồn mạng. Việc thơng báo có thể diễn ra
qua nhiều phương thức khác nhau. Cách đơn giản nhất là thông báo qua giao
diện sử dụng của hệ thống giám sát để thu hút sự chú ý của người đang sử
dụng. Một cách khác tiên tiến hơn như tiến hành gửi email tới hòm thư của
những quản trị viên được đăng ký sẵn.
Không phải cảnh báo nào cũng cần sự chú ý của tất cả quản trị viên.
Đối với các loại nguy cơ có độ nguy hại thấp, có thể dễ dàng xử lý thì hệ
thống giám sát không cần thiết phải gửi email mà chỉ cần thự hiện cảnh báo
qua giao diện cho người đang sử dụng. Đối với các nguy cơ đe dọa đến hoạt
động của toàn hệ thống, hệ thống giám sát cần gửi ngay lập tức các tin cảnh
báo đến email của toàn bộ quản trị viên có thẩm quyền để cùng tiến hành xử
lý. Do đó, hệ thống giám sát phải cho phép các quản trị viên có thẩm quyền
cao tiến hành lựa chọn các loại cảnh báo thực hiện đối với các dạng tấn công
nhất định. Việc này sẽ được thực hiện thông qua sự tương tác của quản trị

viên với hệ thống.


22

Hình 1.8. Quy trình cảnh báo người dùng về các nguy cơ, nguy hại
1.2.3. Phân quyền giữa các quản trị viên và người dùng
Hệ thống giám sát mạng có thể được sử dụng bởi cả quản trị viên và
người dùng bình thường. Khơng chỉ vậy, giữa các quản trị viên cũng có các
cấp bậc quản lý, giám sát khác nhau. Do đó, hệ thống giám sát cần có chức
năng phân quyền hiệu quả, hợp lý.
Hệ thống giám sát cần có khả năng phân quyền cho một người cụ thể,
hoặc một nhóm người có chức vụ tương tự nhau. Các quyền hạn ở đây bao
gồm việc những thông tin nào trên Dashboard một người dùng được phép tiếp


23

cận, những loại hình cảnh báo nào được phép nhận, những tùy chỉnh nào
được phép thực hiện. Việc này có thể thực hiện bằng cách quyết định những
giao diện nào người dùng được phép truy cập, giao diện nào bị từ chối.
Việc phân quyền chỉ được thực hiện bởi những người dùng, những
quản trị viên được cấp quyền. Thực hiện tốt việc phân quyền sẽ giúp quá trình
quản lý hoạt động của hệ thống giữa những người dùng, những quản trị viên
được khách quan, khoa học, đảm bảo hệ thống hoạt động hiệu quả nhất.
1.2.4. Một số hoạt động khác
Hệ thống giám sát mạng thường cần có những chức năng hỗ trợ khác
để hỗ trợ tốt hơn mục tiêu hoạt động của những quản trị viên sử dụng. Đối với
mục tiêu là các hệ thống mạng vừa và nhỏ, hệ thống giám sát mạng được
nghiên cứu cần thiết phải có thêm một số chức năng phụ trợ khác như xuất

bản để hỗ trợ quản trị viên trong quá trình báo cáo giấy tờ với cấp trên.


24

CHƯƠNG 2. PHÂN TÍCH THIẾT KẾ HỆ THỐNG PHẦN MỀM GIÁM
SÁT MẠNG UET-DASHBOARD
2.1. Phân tích hệ thống giám sát mạng UET-DASHBOARD.
2.1.1. Một số khái niệm.
- Phương pháp phân tích: Phương pháp phân tích từ trên xuống sẽ
được sử dụng để phân tích hệ thống giám sát mạng UET-Dashboard. Đây là
phương pháp phân tích bài tốn thành các bài tốn nhỏ hơn, rồi tiếp tục phân
tích các bài tốn con cho đến khi nhận được các bài tốn có thể cài đặt được
dễ dàng. Giai đoạn phát triển sau sẽ kế thừa các kết quả của giai đoạn phát
triển trước.
- Biểu đồ phân rã chức năng (BDF): Là biểu đồ dùng để biểu diễn việc
phân rã có cấp bậc một cách đơn giản các công việc cần thực hiện. Mỗi chức
năng được thể hiện trong một khung và khi cần có thể phân rã thành nhiều
chức năng con ở mức thấp hơn, số mức chia ra phụ thuộc kích cỡ và độ phức
tạp của hệ thống phân tích.
+ Chức năng: Là các nhiệm vụ cần thực hiện, được phân theo
nhiều mức từ tổng hợp đến chi tiết.
+ Quan hệ phân cấp: Mỗi chức năng được phân rã thành các chức
năng con. Các chức năng con có quan hệ kiểu phân cấp với chức
năng cha.
- Biểu đồ luồng dữ liệu: Là biểu đồ thể hiện mơ hình mối quan hệ giữa
các chức năng hoặc tiến trình của hệ thống với thơng tin mà chúng thể hiện.
Các chức năng đã được xác định trong q trình mơ hình hóa sơ đồ chức năng
nghiệp vụ.



25

2.1.2. Sơ đồ phân rã chức năng của hệ thống giám sát mạng dựa
trên lời gọi hệ thống và dữ liệu luồng mạng.
Hệ thống được thiết kế với 3 chức năng chính:
+ Biểu diễn thơng tin.
+ Quản lý người dùng hệ thống.
+ Cảnh báo nguy hại.
Các chức năng chính này sẽ được phân tích và phân rã thành các chức
năng con. Ngồi ra, hệ thống sẽ có một số chức năng nhỏ hơn như: thống kê,
in ấn để phục vụ công việc của các quản trị viên. Các chức năng nhỏ hơn này
sẽ thường dùng để phục vụ các chức năng chính.
− Bảng tổng hợp chức năng
Bảng 2.1. Bảng tổng hợp chức năng
Chức năng cơ bản
Hiển thị dữ liệu, thống kê số lượng
WebLog, DSN log theo ngày tháng,
thành phố.
Biểu diễn, lựa chọn thành phố để hiển
thị dữ liệu tương ứng.
Biểu diễn thông tin về các trang web
được giám sát về nguy cơ bị tấn cơng
thay đổi giao diện.
Thêm, sửa, xóa các trang web được
giám sát tấn công thay đổi giao diện.

Nhóm lần 1

Nhóm lần 2


Biểu diễn thơng tin Hệ thống giám
sát