Sinh viên: Nguyễn Đình Huy Lớp: AT14I Người hướng dẫn: Đặng Xuân Bảo Đơn vị công tác: Học viện Kỹ thuật mật mã Đề tài: Nghiên cứu thuật toán XGBoost trong bài toán phát hiện tấn công mạng với bộ dữ liệu CICIDS2017 B. ĐỀ CƯƠNG ĐỒ ÁN 1. Tính cấp thiết, ý nghĩa thực tiễn của đề tài Các ứng dụng hội thoại trực tuyến chạy trên máy tính và các thiết bị di động đang là công cụ hữu ích và tiện dụng để mọi người trao đổi thông tin. Có thể nêu lên một số ví dụ điển hình như: Zalo, Facebook Messenger, Telegram, Whatsapp, Viber, Skype... Khi vấn đề bảo vệ thông tin cá nhân và các thông tin riêng tư đang ngày càng được đề cao thì người sử dụng các công cụ trên không chỉ mong muốn bảo vệ thông tin khi truyền đi trên môi trường mạng, mà còn muốn bảo mật thông tin khi lưu trữ trên máy chủ, chống lại sự truy cập từ chính máy chủ. Tức là người dùng mong muốn một ứng dụng hội thoại trực tuyến mà có thể đảm tính riêng tư ngay cả khi máy chủ là không tin cậy. Để đáp ứng nhu cầu trên đây, một số giải pháp mã hóa đầu cuối (end-to-end encryption) đã được triển khai vào một số ứng dụng, điển hình là Telegram, Whatsapp. Tuy nhiên, trong một số trường hợp nhất định, một số nhóm người nhất định có thể có nhu cầu liên lạc rất chuyên biệt mà khó được đáp ứng tốt bởi những ứng dụng đại chúng như Telegram hay Whatsapp. Ví dụ, một trường đại học muốn có một công cụ hội thoại trực tuyến để tương tác với sinh viên của mình, trong đó có sự phân cấp quyền hạn giữa các nhóm người dùng khác nhau (giảng viên, cố vấn học tập, sinh viên...), khả năng tự động tạo các nhóm tương tác theo các lớp học... Như vậy là vẫn tồn tại nhu cầu phát triển các ứng dụng hội thoại trực tuyến, ngay cả khi đã có nhiều sản phẩm tiện dụng như hiện nay. Đối với những ứng dụng hội thoại trực tuyến với số lượng người dùng không lớn, các nhà phát triển thường lựa chọn sử dụng dịch vụ cơ sở dữ liệu như Firebase, Back4app, Backendless... Những dịch vụ này không những được cung cấp miễn phí mà còn có tính khả dụng rất cao và có những API rất tiện lợi cho việc lập trình. Tuy nhiên, dữ liệu ứng dụng được lưu trữ trên các cơ sở dữ liệu như vậy sẽ bị phân tích cho các mục đích khác nhau. Mục tiêu của việc nghiên cứu thực hiện đồ án tốt nghiệp với đề tài “Xây dựng ứng dụng Android cho hội thoại trực tuyến đảm bảo tính riêng tư khi sử dụng máy chủ không tin cậy” là nhằm phát triển công cụ hội thoại trực tuyến an toàn, có tính khả dụng cao, thân thiện người dùng với chi phí thấp, đáp ứng nhu cầu trao đổi thông tin nhanh chóng, an toàn, thuận tiện. 2. Nhiệm vụ đồ án Các nhiệm vụ đặt ra khi thực hiện đồ án bao gồm: Nghiên cứu tổng quan về kiến trúc và các vấn đề an toàn thông tin của ứng dụng hội thoại trực tuyến Nghiên cứu, đề xuất giải pháp đảm bảo tính riêng tư của thông tin người dùng trong ứng dụng hội thoại trực tuyến Phân tích, thiết kế ứng dụng hội thoại trực tuyến đảm bảo tính riêng tư cho dữ liệu người dùng Lập trình phát triển, thử nghiệm ứng dụng hội thoại trực tuyến cho Android đảm bảo tính riêng tư dữ liệu người dùng. 3. Dự kiến chương, mục Sau các mục “Lời mở đầu”, “Danh mục từ viết tắt và ký hiệu”, “Danh mục hình vẽ”, “Danh mục bảng”, nội dung chính của đồ án dự kiến được kết cấu như sau: Chương I. Tổng quan về ứng dụng hội thoại trực tuyến I.1. Khái niệm và phân loại I.2. Một số ứng dụng hội thoại trực tuyến điển hình I.3. An toàn thông tin trong ứng dụng hội thoại trực tuyến I.4. Giải pháp an toàn thông tin trong các ứng dụng hội thoại trực tuyến có trên thị trường Chương II. Giải pháp đảm bảo tính riêng tư dữ liệu người dùng trong ứng dụng hội thoại trực tuyến II.1. Cơ sở mật mã liên quan II.2. Mô hình đảm bảo tính riêng tư dữ liệu người dùng II.3. Bộ giao thức đảm bảo tính riêng tư dữ liệu người dùng Chương III. Phân tích, thiết kế ứng dụng hội thoại trực tuyến đảm bảo tính riêng tư cho dữ liệu người dùng III.1.Đặt bài toán III.2.Phân tích thiết kế chức năng III.3.Phân tích thiết kế usercase III.4.Phân tích thiết kế luồng thực thi Chương IV. Lập trình phát triển, thử nghiệm ứng dụng hội thoại trực tuyến cho Android đảm bảo tính riêng tư dữ liệu người dùng IV.1. Cơ chế lập trình kết nối cơ sở dữ liệu IV.2. Cơ chế lập trình mật mã IV.3. Diễn giải lập trình cài đặt một số module chính IV.4. Thử nghiệm ứng dụng Sau cùng là các mục “Kết luận”, “Danh mục tài liệu tham khảo” và “Phụ lục”. Phần phụ lục sẽ chứa mã nguồn của các module chính của ứng dụng. 4. Tài liệu tham khảo để xây dựng đề cương [1] T.Thủy, “Facebook, Google, Apple… bí mật cung cấp thông tin người dùng cho chính phủ Mỹ”, Online: https://dantri.com.vn/suc-manh-so/facebook- google-apple-bi-mat-cung-cap-thong-tin-nguoi-dung-cho-chinh-phu-my- 1371023063.htm [2] Houssem Yahiaoui, “Firebase Cookbook”, Packt, 2017 [3] Nikolay Elenkov, “Android Security Internals”, No Starch Press, 2015
Hà Nội, ngày .... tháng .... năm 2022
XÁC NHẬN CỦA NGƯỜI SINH VIÊN LÀM ĐỒ ÁN HƯỚNG DẪN (Ký, ghi rõ họ tên)