ĐỀ CƯƠNG ĐỒ ÁN TỐT NGHIỆP

A. THÔNG TIN CHUNG

Sinh viên: Nguyễn Đình Huy Lớp: AT14I
Người hướng dẫn: Đặng Xuân Bảo
Đơn vị công tác: Học viện Kỹ thuật mật mã
Đề tài: Nghiên cứu thuật toán XGBoost trong bài toán phát hiện tấn công mạng với
bộ dữ liệu CICIDS2017
B. ĐỀ CƯƠNG ĐỒ ÁN
1. Tính cấp thiết, ý nghĩa thực tiễn của đề tài
Các ứng dụng hội thoại trực tuyến chạy trên máy tính và các thiết bị di động
đang là công cụ hữu ích và tiện dụng để mọi người trao đổi thông tin. Có thể nêu
lên một số ví dụ điển hình như: Zalo, Facebook Messenger, Telegram, Whatsapp,
Viber, Skype... Khi vấn đề bảo vệ thông tin cá nhân và các thông tin riêng tư đang
ngày càng được đề cao thì người sử dụng các công cụ trên không chỉ mong muốn
bảo vệ thông tin khi truyền đi trên môi trường mạng, mà còn muốn bảo mật thông
tin khi lưu trữ trên máy chủ, chống lại sự truy cập từ chính máy chủ. Tức là người
dùng mong muốn một ứng dụng hội thoại trực tuyến mà có thể đảm tính riêng tư
ngay cả khi máy chủ là không tin cậy.
Để đáp ứng nhu cầu trên đây, một số giải pháp mã hóa đầu cuối (end-to-end
encryption) đã được triển khai vào một số ứng dụng, điển hình là Telegram,
Whatsapp. Tuy nhiên, trong một số trường hợp nhất định, một số nhóm người nhất
định có thể có nhu cầu liên lạc rất chuyên biệt mà khó được đáp ứng tốt bởi những
ứng dụng đại chúng như Telegram hay Whatsapp. Ví dụ, một trường đại học muốn
có một công cụ hội thoại trực tuyến để tương tác với sinh viên của mình, trong đó
có sự phân cấp quyền hạn giữa các nhóm người dùng khác nhau (giảng viên, cố vấn
học tập, sinh viên...), khả năng tự động tạo các nhóm tương tác theo các lớp học...
Như vậy là vẫn tồn tại nhu cầu phát triển các ứng dụng hội thoại trực tuyến, ngay
cả khi đã có nhiều sản phẩm tiện dụng như hiện nay.
Đối với những ứng dụng hội thoại trực tuyến với số lượng người dùng không
lớn, các nhà phát triển thường lựa chọn sử dụng dịch vụ cơ sở dữ liệu như Firebase,
Back4app, Backendless... Những dịch vụ này không những được cung cấp miễn
phí mà còn có tính khả dụng rất cao và có những API rất tiện lợi cho việc lập trình.
Tuy nhiên, dữ liệu ứng dụng được lưu trữ trên các cơ sở dữ liệu như vậy sẽ bị phân
tích cho các mục đích khác nhau.
Mục tiêu của việc nghiên cứu thực hiện đồ án tốt nghiệp với đề tài “Xây
dựng ứng dụng Android cho hội thoại trực tuyến đảm bảo tính riêng tư khi sử dụng
máy chủ không tin cậy” là nhằm phát triển công cụ hội thoại trực tuyến an toàn, có
tính khả dụng cao, thân thiện người dùng với chi phí thấp, đáp ứng nhu cầu trao đổi
thông tin nhanh chóng, an toàn, thuận tiện.
2. Nhiệm vụ đồ án
Các nhiệm vụ đặt ra khi thực hiện đồ án bao gồm:
 Nghiên cứu tổng quan về kiến trúc và các vấn đề an toàn thông tin của ứng
dụng hội thoại trực tuyến
 Nghiên cứu, đề xuất giải pháp đảm bảo tính riêng tư của thông tin người
dùng trong ứng dụng hội thoại trực tuyến
 Phân tích, thiết kế ứng dụng hội thoại trực tuyến đảm bảo tính riêng tư cho
dữ liệu người dùng
 Lập trình phát triển, thử nghiệm ứng dụng hội thoại trực tuyến cho
Android đảm bảo tính riêng tư dữ liệu người dùng.
3. Dự kiến chương, mục
Sau các mục “Lời mở đầu”, “Danh mục từ viết tắt và ký hiệu”, “Danh mục
hình vẽ”, “Danh mục bảng”, nội dung chính của đồ án dự kiến được kết cấu như
sau:
Chương I. Tổng quan về ứng dụng hội thoại trực tuyến
I.1. Khái niệm và phân loại
I.2. Một số ứng dụng hội thoại trực tuyến điển hình
I.3. An toàn thông tin trong ứng dụng hội thoại trực tuyến
I.4. Giải pháp an toàn thông tin trong các ứng dụng hội thoại trực tuyến có
trên thị trường
Chương II. Giải pháp đảm bảo tính riêng tư dữ liệu người dùng trong ứng dụng hội
thoại trực tuyến
II.1. Cơ sở mật mã liên quan
II.2. Mô hình đảm bảo tính riêng tư dữ liệu người dùng
II.3. Bộ giao thức đảm bảo tính riêng tư dữ liệu người dùng
Chương III. Phân tích, thiết kế ứng dụng hội thoại trực tuyến đảm bảo tính riêng tư
cho dữ liệu người dùng
 III.1.Đặt bài toán
III.2.Phân tích thiết kế chức năng
III.3.Phân tích thiết kế usercase
III.4.Phân tích thiết kế luồng thực thi
Chương IV. Lập trình phát triển, thử nghiệm ứng dụng hội thoại trực tuyến cho
Android đảm bảo tính riêng tư dữ liệu người dùng
IV.1. Cơ chế lập trình kết nối cơ sở dữ liệu
IV.2. Cơ chế lập trình mật mã
IV.3. Diễn giải lập trình cài đặt một số module chính
IV.4. Thử nghiệm ứng dụng
Sau cùng là các mục “Kết luận”, “Danh mục tài liệu tham khảo” và “Phụ
lục”. Phần phụ lục sẽ chứa mã nguồn của các module chính của ứng dụng.
4. Tài liệu tham khảo để xây dựng đề cương
[1] T.Thủy, “Facebook, Google, Apple… bí mật cung cấp thông tin người dùng
cho chính phủ Mỹ”, Online: https://dantri.com.vn/suc-manh-so/facebook-
google-apple-bi-mat-cung-cap-thong-tin-nguoi-dung-cho-chinh-phu-my-
1371023063.htm
[2] Houssem Yahiaoui, “Firebase Cookbook”, Packt, 2017
[3] Nikolay Elenkov, “Android Security Internals”, No Starch Press, 2015

Hà Nội, ngày .... tháng .... năm 2022

XÁC NHẬN CỦA NGƯỜI SINH VIÊN LÀM ĐỒ ÁN
HƯỚNG DẪN (Ký, ghi rõ họ tên)

(Ký, ghi rõ họ tên)

Nguyễn Văn B Nguyễn Văn A