TTRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT VĨNH CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT

LONG NAM
KHOA CÔNG NGHỆ THÔNG TIN Độc lập - Tự do – Hạnh phúc

ĐỀ CƯƠNG CHI TIẾT CHUYÊN ĐỀ CNTT

GV hướng dẫn: Th.S Trần Thái Bảo

Họ tên sinh viên : Bùi Hữu Nghĩa MSSV: 19004125
Lớp: 1CTT19A1 Khoá: 44
Họ tên sinh viên : Nguyễn Văn Đức An MSSV: 19004002
Lớp: 1CTT19A1 Khoá: 44

Ngành đào tạo: Công nghệ thông tin Hệ: Chính qui

Tên đề tài:
I. LÝ DO CHỌN ĐỀ TÀI
Ngày nay, Mạng internet đã trở thành một phần không thể thiếu trong cuộc
sống cá nhân và doanh nghiệp. Tuy nhiên, điều này cũng đồng nghĩa với việc
tăng cường các mối đe dọa an ninh mạng, bao gồm cuộc tấn công mạng ngày
càng tinh vi và nguy hiểm hơn. Chính vì vậy, việc phát hiện và ngăn chặn các
cuộc tấn công này trở thành một ưu tiên hàng đầu. Snort là một công cụ mạng
mã nguồn mở mạnh mẽ đã được kiểm chứng và phát triển qua nhiều năm. Sự
mạnh mẽ của Snort nằm ở khả năng phát hiện các cuộc tấn công mạng dựa trên
việc phân tích lưu lượng mạng và so sánh nó với các quy tắc đã được định sẵn.
Điều này cho phép Snort phát hiện các mẫu tấn công đã biết cũng như các mẫu
tấn công mới mẻ, giúp tăng cường an ninh mạng. Sự linh hoạt của Snort là một
điểm mạnh nữa. Nó có thể được triển khai trên nhiều nền tảng và tích hợp dễ
dàng vào hệ thống mạng hiện có. Snort cung cấp khả năng tùy chỉnh quy tắc để
phù hợp với môi trường cụ thể, giúp loại bỏ các cảnh báo không cần thiết và tối
 ưu hóa việc giám sát mạng. Cuối cùng, nghiên cứu và triển khai Snort trong đề
tài này sẽ giúp nâng cao kiến thức và kỹ năng về an ninh mạng, đồng thời đóng
góp vào việc bảo vệ thông tin quan trọng của cá nhân và tổ chức khỏi các cuộc
tấn công mạng ngày càng phức tạp. Vì những lý do trên chúng em đã lựa chọn
đề tài "Triển khai Snort để giám sát và phát hiện các cuộc tấn công mạng" là vì
sự quan trọng ngày càng cao của việc bảo vệ an ninh mạng trong thế giới kỹ
thuật số phát triển nhanh chóng.
II. MỤC ĐÍCH NGHIÊN CỨU
- Nhằm hoàn tất đề tài 40% chương trình chuyên đề công nghệ thông tin.
- Mục tiêu chính của nghiên cứu là cải thiện tính an toàn cho hệ thống
mạng, đặc biệt là bằng cách sử dụng Snort để giám sát và phát hiện các
cuộc tấn công mạng.
- Nghiên cứu sẽ phân tích khả năng phát hiện và xử lý các cuộc tấn công
mạng cụ thể bằng Snort.
- Qua nghiên cứu này, chúng em mong muốn xác định và ngăn chặn kịp
thời các mối đe dọa tiềm ẩn và thực tế đối với mạng.
III. ĐỐI TƯỢNG NGHIÊN CỨU VÀ PHẠM VI NGHIÊN CỨU
III.1. Đối tượng nghiên cứu
3.1.1 Tổng quan về giám sát mạng
Giám sát mạng là việc giám sát, theo dõi và ghi nhận những luồng dữ
liệu mạng, từ đó sử dụng làm tư liệu để phân tích mỗi khi có sự cố xảy
ra.Khi phụ trách hệ thống mạng máy tính, để giảm thiểu tối đa các sự cố
làm gián đoạn hoạt động của hệ thống mạng, người quản trị hệ thống
mạng cần phải nắm được tình hình “sức khỏe” các thiết bị, dịch vụ được
triển khai để có những quyết định xử lý kịp thời và hợp lý nhất. Ngoài
ra, việc hiểu rõ tình trạng hoạt động của các thiết bị, các kết nối mạng...
cũng giúp cho người quản trị tối ưu được hiệu năng hoạt động của hệ
thống mạng để đảm bảo được các yêu cầu sử dụng của người dùng.
Việc giám sát hoạt động của các thiết bị mạng, ứng dụng và dịch vụ
trong môi trường mạng, với hàng chục hay hàng trăm thiết bị, mà người
quản trị thực hiện thủ công sẽ không mang lại hiệu quả. Vì thế, cần phải
có một phần mềm thực hiện việc giám sát một cách tự động và cung cấp
các thông tin cần thiết để người quản trị nắm được hoạt động của hệ
thống mạng, đó là hệ thống giám sát mạng.
Hệ thống giám sát mạng (Network Monitoring System) là một phần
mềm thực hiện việc giám sát hoạt động của hệ thống và các dịch vụ,
ứng dụng bên trong hệ thống mạng đó. Nó thực hiện việc thu thập thông
tin của các thiết bị mạng, các kết nối, các ứng dụng và dịch vụ bên trong
hệ thống mạng để phân tích và đưa ra các thông tin hỗ trợ người quản trị
mạng có cái nhìn tổng quan, chi tiết về môi trường mạng. Dựa trên
những thông tin thu thập được, hệ thống giám sát mạng có thể tổng hợp
thành các báo cáo, gửi các canh báo cho người quan trị để có hướng xử
lý phù hợp nhằm giảm thiểu sự cố và nâng cao hiệu suất mạng. Với
những thông tin nhận được từ hệ thống giám sát mạng, người quan trị
có thể xử lý các sự cố và đưa ra các hướng nâng cấp thiết bị, dịch vụ để
đảm bảo hệ thống mang hoạt động thông suốt.
3.1.2 Tìm hiểu công cụ Snort
Snort là một ứng dụng mã nguồn mở dùng để phát hiện xâm nhập
trong mạng máy tính. Nó là một Hệ thống Phát hiện Xâm nhập (IDS),
được phát triển bởi Martin Roesch, và hiện nay được duy trì và phát
triển bởi Cisco Systems. Snort có khả năng giám sát lưu lượng mạng,
phát hiện và báo cáo về các hoạt động xâm nhập, tấn công mạng, và các
vấn đề bảo mật mạng khác.
Một số tính năng và chức năng quan trọng của Snort:
 Phát hiện xâm nhập: Snort có thể phát hiện các mô hình và dấu
hiệu của các cuộc tấn công mạng và hoạt động xâm nhập bằng
cách so sánh dữ liệu mạng với các quy tắc và chữ ký đã được xác
 định trước. Nó cung cấp một cảnh báo khi phát hiện các sự kiện
xâm nhập.
 Kiến thức mạng: Snort có khả năng hiểu biết về các giao thức
mạng thông qua sự tích hợp của các luật và quy tắc cụ thể cho
từng giao thức. Điều này cho phép nó phát hiện các sự kiện xâm
nhập dựa trên giao thức cụ thể.
 Quản lý và báo cáo: Snort cung cấp các công cụ quản lý và báo
cáo để theo dõi và xem xét các cảnh báo xâm nhập. Các báo cáo
có thể được tạo ra và gửi đến các quản trị viên hệ thống.
 Mạng ảo hóa: Snort hỗ trợ việc giám sát mạng ảo hóa và máy
ảo. Điều này quan trọng trong các môi trường sử dụng công nghệ
ảo hóa.
 Mô-đun mở rộng: Snort có khả năng mở rộng thông qua việc sử
dụng mô-đun mở rộng và tích hợp với các công cụ và hệ thống
bảo mật khác.
 Phân loại các cảnh báo: Snort phân loại các cảnh báo dựa trên
cấp độ của mối đe dọa, giúp quản trị viên xác định độ ưu tiên
trong việc đáp ứng và khắc phục vấn đề.
Snort là một công cụ mạnh mẽ trong lĩnh vực an ninh mạng và có
thể được triển khai để bảo vệ mạng máy tính khỏi các mối đe dọa bảo
mật. Nó cung cấp cơ hội cho quản trị viên hệ thống theo dõi và bảo vệ
mạng một cách hiệu quả.

III.2. Phạm vi nghiên cứu

- Ngiên cứu về công cụ Snort phát hiện các cuộc tấn công mạng.
- Phương pháp xử lý và cách khác phục khi phát hiện tấn công mạng.
IV. GIẢ THUYẾT NGHIÊN CỨU
- Nếu đề tài nghiên cứu hoàn thành sẽ được xác minh lại kết quả lý thuyết
và được đưa vào ứng dụng thực tiển.
 - Đề tài sẽ là cơ sở quan trọng một phần trong việc giám sát và phát hiện
tấn công mạng.
V. Phương pháp nghiên cứu
V.1. Cơ sở phương pháp nghiên cứu cụ thể
Phương pháp tham khảo tài liệu:
- Tìm kiếm, thu thập tài liệu liên quan trên internet, sách báo hổ trợ cho
công việc nghiên cứu.
- Tìm hiểu thêm ở các đề tài nghiên cứu, thảo luận về vấn đề đang nghiên
cứu.
V.2. Phương tiện nghiên cứu
- Các loại sách giáo khoa, sách giáo trình, trang mạng internet và các
nguồn tài liệu khác.
VI. DỰ KIẾN NỘI DUNG NGHIÊN CỨU
CHƯƠNG 1 :TỔNG QUAN VỀ AN TOÀN THÔNG TIN
1.1. An toàn thông tin
1.2. Các loại lỗ hổng bảo mật
1.2.1. Lỗ hổng theo khu vực phát sinh
1.2.2. Lỗ hổng phát sinh do các khiếm khuyết của hệ thống thông
tin
1.2.3. Lỗ hổng theo vị trí phát hiện
1.2.4. Lỗ hổng đã biết, lỗ hổng zero- day
1.3. Một số phương thức tấn công mạng
1.3.1. Tấn công vào trình duyệt
1.3.2. Tấn công bằng phần mềm độc hại
1.3.3. Tấn công từ chối dịch vụ
1.3.4. Kiểu tấn công sâu bọ
1.3.5. Tấn công cơ sỡ dữ liệu
1.3.6. Kiểu tấn công rà quét
1.3.7. Kiểu tấn công mạng khác
 1.4. Các giải pháp và công cụ bảo mật mạng
1.4.1. Các giải pháp bảo mật mạng
1.4.2. Công cụ hổ trợ bảo mật mạng
………………………………………..
CHƯƠNG 2: TÌM HIỂU VÀ TRIỂN KHAI SNORT
2.1. Giới thiệu Snort
2.2. Cài đặt và cấu hình Snort
- Bước 1: Cài đặt các gói phần mềm hỗ trợ
- Bước 2: Tạo thư mục chứa mã nguồn Snort và cài đặt Snort
- Bước 3: Cấu hình Snort chạy ở chế độ phát hiện xâm nhập mạng
- Bước 4: Kiểm tra sự hoạt động của Snort.
…………………………………………………………….

Chương 3: THỰC NGHIỆM

3.1. Mô hình triển khai thực nghiệm
3.1.1. Phát biểu bài toán
3.1.2. Mô hình
3.2. Các bước triển khai
………………………………………..
KẾT LUẬN
 TÀI LIỆU THAM KHẢO

[1] Giáo trình Mạng máy tính, Phạm Thế Phi, NXB Đại học Cần Thơ, 2020.
[2]
[3]
[4]
[5]
 BẢNG KẾ HOẠCH THỰC HIỆN

Thời gian thực hiện Nội dung kế hoạch

Tuần 40 Tìm hiểu và đăng ký đề tài.

Hoàn thành đề cương

Tuần 41 Gặp giáo viên giảng dạy và duyệt đề tài.
Chỉnh sửa đề tài theo yêu cầu của giáo viên (nếu có).

Tuần 42 Tìm hiểu cơ bản về giám sát và phát hiện xâm nhập của Snort.

Tiến hành cài đặt máy ảo.

Tuần 43
Báo cáo tiến độ thực hiện với GVGD
Tuần 44 Tiến hành cài đặt hệ thống

Tuần 45 Cài đặt công cụ Snort trên máy ảo và triển khai thực hiện các
việc tấn công mạng sau đó dùng Snort để phát hiện các cuộc
tấn công.
Tuần 46 Báo cáo tiến độ thực hiện với GVGD

Tuần 47 Chạy thử nghiệm + Viết báo cáo.

Tuần 48 Báo cáo tiến độ và demo với giáo viên giảng dạy

Tuần 49 Hoàn thiện báo cáo.

Tuần 50 Báo cáo và nộp file báo cáo.