//custa.cantho.gov.vn/files/images/logo-text.png
  2. Thông tin KH&CN
  3. Hệ Thống Kiểm Tra, Tự Động Phục Hồi Hệ Thống Khi Bị Tấn Công
//custa.cantho.gov.vn/files/images/THANG%2011.2021/so%20do.jpg

Hệ Thống Kiểm Tra, Tự Động Phục Hồi Hệ Thống Khi Bị Tấn Công

12/12/2021

Trong các giải pháp bảo đảm an toàn thông tin trong bối cảnh hiện nay,  việc nâng cấp, phát triển công nghệ được xem là lựa chọn tối ưu để giải quyết phần lớn những hiểm họa từ bảo mật và tấn công mạng. Để ngăn chặn các cuộc tấn công website, việc thường xuyên kiểm tra, backup dữ liệu, thay đổi mật khẩu quản trị là cần thiết. Tuy nhiên, để giám sát quá trình tấn công cũng như khắc phục hậu quả, đã có nhiều chương trình bảo mật an toàn thông tin điển hình như: visualping.io, StatusCake.com, Sucuri.net, OnWebChange.com, IPVTec.com… với chức năng chính là kiểm tra sự an toàn của hệ thống,  giúp  rà quét các lỗ hổng của hệ thống, cảnh báo tức thời, đề xuất quy trình xử lý lỗ hổng, hỗ trợ  quản trị viên xuất báo cáo về tình trạng an ninh mạng. Tuy nhiên, mỗi chương trình bảo mật chỉ thực hiện tốt 1 hoặc 1 số ít các chức năng trong quy trình bảo mật, chưa tích hợp được cùng lúc nhiều tính năng cũng như  chỉ được sử dụng bởi các quản trị viên có kỹ năng và chuyên môn tốt. Nhằm đưa ra hệ thống toàn diện, tích hợp các tính năng về giám sát hệ thống, cảnh báo cho quản trị viên các mối đe dọa đến hệ thống cũng như tự động phục hồi hệ thống sau khi bị tấn  công, Nhóm tác giả Nguyễn Thanh Điền, Vũ Minh Hải, Nguyễn Như Tuấn, Nguyễn Văn An, Nguyễn Thị Mỹ Nhiên đã nghiên cứu xây dựng “Hệ thống kiểm tra,  tự  động phục hồi hệ thống khi bị tấn công”.

Mục đích của giải pháp

            - Giúp quản trị viên đặc biệt là các quản trị viên “không chuyên” thực hiện hoạt động kiểm tra giám sát, cảnh báo và kịp thời phục hồi hệ thống thông tin một cách tự động;

            - Giúp các tổ chức, cơ quan, doanh nghiệp phát hiện nhanh hệ thống bị xâm nhập giúp tránh được các cuộc tấn công nhằm mục tiêu chính trị, cạnh tranh không lành mạnh, gây rối trực tự, an toàn xã hội cũng như lộ các thông tin  bí  mật của tổ chức, đơn vị.

          Khả năng áp dụng

            - Giải pháp có khả năng ứng dụng cao do hệ thống là một chương trình máy tính được sử dụng một trong những ngôn ngữ lập trình  thông dụng  nhất hiện nay. Đặt biệt là công cụ lập trình, các thư viện được cộng đồng mạng hỗ trợ và hoàn toàn miễn phí.

            - Hệ thống chương trình dễ cài đặt sử dụng, tương thích trên hệ điều hành nguồn đóng và nguồn mở, phù hợp với nhiều đối tượng người dùng và đặc biệt đối với những quản trị hệ thống không chuyên.

Lợi ích kinh tế - xã hội

    • Hiệu quả kinh tế: Giải pháp giúp các tổ chức, doanh nghiệp rút ngắn thời gian cũng như giảm kinh phí thuê mướn chuyên gia rà soát và tìm kiếm các lỗi được tạo ra từ các cuộc tấn công vào hệ thống; khắc phục những hậu  quả  nghiêm trọng để lại sau khi xâm nhập là các tập tin được tải lên trái phép thông qua các lỗ hổng  bảo mật và đoạn  mã  chương trình được thêm vào các tập tin  mã nguồn  làm thay đổi giao diện hệ thống (tấn công thay đổi giao diện, tấn   công deface), từ đó hạn chế các tác động tiêu cực đến uy tín của tổ chức, doanh nghiệp đồng thời, giải pháp giúp giảm thiểu các khoản chi phí  trong  quá  trình vận hành hệ thống thông tin (website) nhờ vào các chức năng giám sát,  cảnh báo và tự động phục hồi các đoạn mã trong hệ thống thông tin bị thay đổi.
    • Hiệu quả kỹ thuật: Giải pháp được xây dựng trên ngôn ngữ lập  trình python, đây là ngôn ngữ được sử dụng nhiều trong lĩnh vực phổ biến hiện nay như AI, IoT, BigData... Hiện nay, trên mạng internet có một số giải pháp cũng thực hiện các chức năng tương tự, nhưng phải tốn một khoản chi phí để duy trì dịch vụ. Giải pháp do Nhóm xây dựng cung cấp các chức năng như giám sát   các nội dung tập  tin mã nguồn hệ thống, các tập tin tải lên làm ảnh hưởng đến  hệ thống; cảnh báo hệ thống bị tấn công giúp sớm phát hiện để có  những  phương án xử lý kịp thời và đặc biệt là chức năng tự động phục hồi các lỗi nguồn hệ thống thông tin bị thay đổi sau các cuộc tấn công làm liệt hệ thống.
    • Hiệu quả xã hội: Đối với doanh nghiệp, việc bảo mật hệ thống thông tin là vấn đề cốt yếu của mỗi doanh nghiệp. Các hình thức thông tin bị gò rỉ, bị xâm nhập, phát hành không chính thức đều làm ảnh hưởng đến doanh nghiệp. Nhất   là hình thức tấn công làm thay đổi giao diện gây ảnh hưởng nghiêm trọng đến hình ảnh, uy tín, hoạt động sản xuất kinh doanh của doanh nghiệp. Sớm phát  hiện hệ thống thông tin bị xâm nhập giúp doanh nghiệp  có những giải pháp   ngăn chặn phục hồi làm giảm thiệt hại về kinh tế đảm bảo độ tin cậy của khách hàng và đồng thời, giúp tránh được các cuộc tấn công nhằm mục  tiêu  cạnh tranh không lành mạnh, gây rối trực tự, an toàn xã hội cũng như lộ các thông tin bí mật của tổ chức, đơn vị đang vận hành hệ thống.

Kết quả nghiên cứu giúp:

              Phục hồi nội dung:

      • Trường hợp Tấn công làm tê liệt hệ thống: Các tập tin quan trọng của hệ thống Chuyên trang bị thay đổi được chương trình phục hồi lại các đoạn mã  đã  bị hacker thay đổi, ghi vào nhật ký nội dung chương trình đã xử lý và sau khi phục hồi Chuyên trang hoạt động lại bình thường.
 
 

                                            Hình: Giao diện Chuyên trang phục hồi sau tấn công tê liệt hệ thống

 

      • Trường hợp Tấn công thay đổi giao diện: Chương trình dò quét  tìm những tập tin mới được tải lên trái phép, chương trình đóng gói các tập tin này lại (rar) và lưu trữ phục vụ công tác phân tích vá các lỗ hổng của hệ thống, tiếp theo chương trình xóa các tập tin mới (xóa tập tin index.html), ghi vào logfile những thông tin chương trình đã xử lý.

 

 
 

                                                              Hình: Không tìm thấy tập tin index.html

 

 

      • Trường hợp Tấn công thay đổi mã  nguồn hệ thống: chương trình kiểm  tra tất cả các tập tin có nội dung thay đổi, chương trình xóa những nội  dung  được thêm vào và phục hồi những nội dung bị xóa, ghi vào logfile những nội dung chương trình đã xử lý. Sau khi chương trình thực hiện, các tập tin được phục hồi lại trạng thái trước khi bị thay đổi.

 

                      Email cảnh báo:

Sau khi chương trình phục hồi lại những nội dung thay đổi  hay  xóa những tập tin được tải lên hệ thống trái phép, với  những nội dung  đã được xử lưu vào logfile được chương trình gửi đến email được cài đặt trước đó  giúp quản lý, đơn vị quản lý hệ thống sớm biết được hệ thống bị xâm nhập.

 

 

Hình: Email cảnh báo hệ thống bị tấn công

 

 
 
 

                                                                       

 

 

 

                                                       

 

 

             

 

                                                  Hình: Nội dung email cảnh báo

 

Giải pháp nghiên cứu này đã mang lại phần thưởng là Giải Ba Hội thi Sáng tạo Kỹ thuật thành phố Cần Thơ lần thứ 11 năm 2021.

 

Hoài Ân

 

 

 

Bài Viết Liên Quan

files/images/noimage.gif
02/07/2014
Kỹ năng xây dựng ý tưởng đề xuất đề tài, dự án KH&CN
files/images/noimage.gif
11/07/2014
Thông tư quy định quản lý các nhiệm vụ Khoa học và Công nghệ theo Nghị định thư
files/images/noimage.gif
25/08/2014
Hội nhập kinh tế quốc tế - vai trò của địa phương
files/images/noimage.gif
08/09/2014
Tiềm năng sản xuất trái cây hữu cơ ở Đồng bằng sông Cửu Long
files/images/noimage.gif
11/09/2014
Thúc đẩy ứng dụng và phát triển Phần mềm nguồn mở khu vực phía Nam
files/images/noimage.gif
12/09/2014
Bón phân cho cây ăn quả
files/images/noimage.gif
06/02/2015
Hội nghị tổng kết hoạt động của Liên hiệp các hội Khoa học và Kỹ thuật thành phố Cần Thơ năm 2014 và Phương hướng nhiệm vụ năm 2015
files/images/noimage.gif
15/07/2015
Cuộc thi Sáng tạo thanh thiếu niên, nhi đồng thành phố Cần Thơ (2014-2015) đang đi vào giai đoạn cuối
files/images/noimage.gif
16/07/2015
Hoạt động tuyên truyền cho Hội thi Sáng tạo Kỹ thuật thành phố Cần Thơ (2014-2015)
files/images/noimage.gif
27/07/2015
Phổ biến kiến thức khoa học và công nghệ là nhiệm vụ quan trọng của Liên hiệp Hội