Nghiên cứu xây dựng hệ thống honeywall phục vụ công tác bảo vệ website các đơn vị hành chính, sự nghiệp trên địa bàn TP. Cần Thơ
Nghiên cứu xây dựng hệ thống honeywall phục vụ công tác bảo vệ website các đơn vị hành chính, sự nghiệp trên địa bàn TP. Cần Thơ do Trung tâm Thông tin KH&CN Cần Thơ là chủ trì thực hiện, ThS. Nguyễn Văn Kha làm chủ nhiệm. Nghiên cứu được Sở Khoa học và Công nghệ Cần Thơ nghiệm thu năm 2021.
Cuộc Cách mạng công nghiệp lần thứ tư là cuộc cách mạng Tri thức và Trí tuệ nhân tạo, khi mọi thứ đều được kết nối thông qua Internet, những thách thức về an ninh mạng trở nên phưc tạp hơn. Nhiều mô hình thu thập dữ liệu và phát hiện xâm nhập mạng đã được đề xuất với cách tiếp cận và kỹ thuật sử dụng khác nhau nhằm đảm bảo an toàn cho người dùng trên không gian mạng. Do đó nhóm tác giả đã thực hiện nghiên cứu với các mục tiêu: (1) Nghiên cứu và triển khai kiến trúc Honeynet vào thu thập dữ liệu về các cuộc tấn công mạng trên địa bàn thành phố Cần thơ và (2) Ứng dụng Trí tuệ nhân tạo trong xây dựng hệ thống phát hiện và cảnh báo tấn công mạng trực tuyến, phục vụ công tác bảo vệ Website các đơn vị hành chính, sự nghiệp trên địa bàn thành phố Cần Thơ.
Nhóm tác giả đã nghiên cứu sử dụng phương pháp ảo hóa mạng Internet và thiết lập các dịch vụ mạng trên đó để thực nghiệm lây nhiễm mã độc, khai thác lỗ hổng bảo mật để tấn công mạng, triển khai kiến trúc Honeynet để thu thập dữ liệu tấn công, phục vụ cho nghiên cứu sâu về chuẩn hóa dữ liệu, phát hiện và cảnh báo tấn công mạng. Kết quả Đề tài gồm: (1) Thử nghiệm thành công kiến trúc Honeynet thu thập dữ liệu về các cuộc tấn công mạng thực tế trên địa bàn thành phố Cần Thơ; (2) Chuẩn hóa được bộ dữ liệu HNET20 có 29 đặc trưng với 200.000 Mẫu tin (Sample) của 11 kiểu tấn công mạng tổng quát; (3) Xây dựng thành công Hệ thống phát hiện và cảnh báo tấn công mạng Adaptive Cybersecurity (AC) hiệu quả trong giám sát an ninh mạng trực tuyến, có hiệu suất cao hơn Snort trong phát hiện các kiểu tấn công nguy hiểm; (4) Thử nghiệm các hình thức tấn công mạng khác nhau để khai thác 10 rủi ro bảo mật Website được OWASP khuyến nghị. Từ kết quả nghiên cứu của Đề tài, nhóm tác giả đã đưa ra kết luận: Với chu kỳ một cuộc tấn công của tội phạm mạng bao gồm bảy giai đoạn: trinh sát, chế tạo vũ khí, phân phối, khai thác, cài đặt, điều khiển và kiểm soát, hành động trên mục tiêu. Nếu chúng ta chủ động làm gián đoạn bất kỳ một hành động nào trong chu kỳ tấn công của tội phạm mạng nhờ cảnh báo sớm từ Hệ thống phát hiện và cảnh báo tấn công mạng (AC) thì một cuộc tấn công mạng tiềm năng có thể được ngăn chặn.
Quý bạn đọc có thể tìm đọc toàn văn kết quả của nhiệm vụ tại Trung tâm Thông tin KH&CN Cần Thơ.