NGHIÊN CỨU VÀ TRIỂN KHAI MỘT HỆ THỐNG HONEYNET CHO CƠ CHẾ PHÒNG CHỐNG VÀ PHÁT HIỆN TẤN CÔNG TỪ XA

Abstract

Để nghiên cứu các phương thức tấn công mới mà các kẻ tấn công sử dụng, chúng ta có thể thiết lập các hệ thống đánh lừa cho các kẻ xâm nhập nhằm thu thập thông tin các cuộc tấn công. Thông qua dữ liệu thu thập được, chúng ta có thể xác định được kẻ tấn công đã khai thác lỗ hỏng nào, mã lỗi nào, phương pháp kẻ tấn công vận dụng khi tấn công trên hệ thống giả. Từ đó, chúng ta có thể gia cố hệ thống thật, tránh kẻ tấn công chạm đến hệ thống thật của chúng ta. Vì vậy Honeypot là sự lựa chọn tốt cho những ai muốn nghiên cứu các hình thức tấn công, muốn giảm thiểu tấn công cho hệ thống thật. Tuy nhiên, đối với những ai mới tiếp cận hoặc muốn triển khai các tấn công để nghiên cứu thì việc sử dụng honeypot rất khó hình dung cách thức tiến hành, triển khai. Do đó cần có một mô hình đơn giản hỗ trợ người dùng mới tiếp cận có thể sử dụng, nghiên cứu, hiểu được cách thức hoạt động, phương thức tấn công, các thông tin thu thập được từ các cuộc tấn công. Đặc biệt mô hình này rất cần cho các bạn sinh viên muốn bắt đầu bước vào nghiên cứu, thực nghiệm về tấn công, phòng chống tấn công mạng, nhằm chuẩn bị cho việc tiếp cận xây dựng các phương pháp phòng chống tấn công mạng, các phương pháp bảo vệ cho hệ thống thực tế.