Link tải miễn phí luận văn
MỤC LỤC
PHIẾU GIAO NHIỆM VỤ ĐỒ ÁN TỐT NGHIỆP 3
TÓM TẮT NỘI DUNG ĐỒ ÁN TỐT NGHIỆP 4
MỤC LỤC 5
DANH MỤC CÁC BẢNG 7
DANH MỤC CÁC HÌNH 8
LỜI CẢM ƠN 9
DANH MỤC THUẬT NGỮ 10
DANH MỤC CÁC TỪ VIẾT TẮT 11
MỞ ĐẦU 12
PHẦN I: ĐẶT VẤN ĐỀ VÀ ĐỊNH HƯỚNG GIẢI PHÁP 14
CHƯƠNG 1 – TỔNG QUAN VỀ BOTNET 14
1. Định nghĩa Botnet 15
2. Phân loại Botnet 15
3. Cài đặt Botnet 16
4. Các hình thức tấn công sử dụng Botnet 18
5. Phát tán và lây nhiễm Botnet 20
CHƯƠNG 2 – GIỚI THIỆU ĐỀ TÀI & CỞ SỞ LÝ THUYẾT 22
1. Giới thiệu đề tài 22
1.1. Mục tiêu của đề tài 22
1.2. Các vấn đề cần giải quyết 22
1.2.1. Khái niệm Botnet Tracking 22
1.2.2. Các phương pháp Botnet Tracking đã có 22
2. Cơ sở lý thuyết 25
2.1. Tóm tắt lý thuyết Tracking Botnet 25
2.2. Tóm tắt lý thuyết Bot Milkers 27
3. Công cụ sử dụng 28
PHẦN 2: NGHIÊN CỨU VÀ NHỮNG KẾT QUẢ ĐẠT ĐƯỢC 29
CHƯƠNG 3 – PHÂN TÍCH LÝ THUYẾT & MÔI TRƯỜNG TRIỂN KHAI 30
1. Đánh giá các phương pháp Tracking Botnet cũ 30
2. Phân tích hai lý thuyết Tracking Botnet và Bot Milkers 31
2.1. Phân tích lý thuyết Tracking Botnet 31
2.2. Phân tích lý thuyết Bot Milkers 32
3. Môi trường triển khai tại Công ty An ninh Mạng Bkav 33
CHƯƠNG 4: XÂY DỰNG HỆ THỐNG BOTNET TRACKING 35
1. Mô hình hệ thống Botnet Tracking 35
1.1. Thành phần Collecting 36
1.2. Thành phần Analyzing 37
1.2.1. Phân tích theo hành vi 37
1.2.2. Phân tích theo mã/phân tích nhị phân 39
1.2.3. So sánh hai phương pháp 40
1.3. Thành phần Tracking 41
2. Mở rộng khái niệm Bot Milkers cho Botnet Tracking Framework 43
3. Xây dựng Botnet Tracking Framework 46
3.1. Xác định các yêu cầu cho Framework 48
3.2. Thiết kế các thành phần chính của Botnet Tracking Framework 49
3.3. Tài liệu tra cứu Botnet Tracking Framework 52
3.4. Thử nghiệm Framework 52
4. Đánh giá 55
4.1. Đánh giá Framework 55
4.2. Đánh giá hệ thống Botnet Tracking 56
5. Tổng kết 56
PHẦN 3: KẾT LUẬN VÀ ĐỊNH HƯỚNG PHÁT TRIỂN 57
1. Những công việc đã thực hiện 58
2. Những công việc chưa thực hiện 58
3. Khó khăn và hạn chế 59
4. Định hướng phát triển 60
4.1. Botnet Tracking Framework 60
4.2. Hệ thống Botnet Tracking 60
TÀI LIỆU THAM KHẢO 63
PHỤ LỤC BOTNET TRACKING FRAMEWORK API 64
CHƯƠNG 1 – TỔNG QUAN VỀ BOTNET
1. Định nghĩa Botnet
Nhắc đến Botnet có rất nhiều định nghĩa nhưng về cơ bản, các định nghĩa này đều mang chung một tư tưởng. Do đó, Đồ án sử dụng định nghĩa dưới đây để phù hợp với hướng tiếp cận của đề tài:
“Botnet là khái niệm đề cập tới một tập hợp các máy tính bị lợi dụng chịu sự điều khiển của các hackers, nhằm phục vụ cho các ý đồ xấu xa của các cá nhân này.”
Trong đó, các hackers điều khiển còn được gọi là các Bot Masters hay các Bot Helders, thành phần được cài đặt ngầm trong các máy tính người sử dụng để các Bot Masters có thể thao túng được các máy tính này là các Bot, đây là các malware có kịch bản tấn công tùy biến phụ thuộc vào những câu lệnh từ phía điều khiển. Một thành phần khác của Botnet cũng không kém phần quan trọng, đó là các C&C Server (Command & Control Server) là server hỗ trợ các Bot Masters điều khiển cả mạng Botnet. Thông qua các server này, các Bot Master đưa ra các câu lệnh điều khiển tới các bot nhằm lợi dụng máy tính người dùng đi thực thi những khai thác nguy hiểm.
Hình 1: Mô hình mạng Botnet thường gặp
2. Phân loại Botnet
Trước đây, Botnet được phân loại theo hai kiểu:
Theo giao thức (Protocol): là những gửi nhận giữa Bot và phía C&C Server để thực hiện giao tiếp giữa các thành phần. Thường thấy hiện nay, Botnet sử dụng hai giao thức truyền tải siêu văn bản HTTP (HyperText Transfer Protocol) và một giao thức thường được sử dụng để trò chuyện qua Internet đó là IRC (Internet Relay Chat).
Hình 2: Mô hình tập trung
Hình 3: Mô hình phân tán
Theo kiến trúc của mạng Botnet: có hai mô hình là mô hình tập trung và mô hình phân tán (như trên hình). Trong đó, với kiến trúc tập trung, quyền điều khiển sẽ do phía C&C Server đảm nhiệm, các Bot sẽ kết nối lên C&C Server và nhận lệnh và thực thi. Ngược lại với kiến trúc này là kiến trúc phân tán, khi đó các Bot sẽ giao tiếp với nhau để nhận các câu lệnh điều khiển chứ không qua C&C Server, kiến trúc này giúp các Bot Master duy trì được quản lý của mình tuy nhiên, cũng rất dễ bị “cướp Bot” (một Anti-Bot gửi các câu lệnh giả mạo tới các Bot khác nhằm thay đổi điều khiển).
Tuy nhiên, Botnet hiện nay phức tạp hơn nhiều: Không chỉ đơn thuần là các loại trên mà thường là kết hợp của nhiều kiểu hay là một cải tiến của một trong số các loại trên nên Botnet ngày càng nguy hiểm và khó phát hiện.
3. Cài đặt Botnet
Trước đây, Botnet là công cụ do các hacker “lâu năm” phát triển và sử dụng vào các mục đích như: các hoạt động tấn công thương mại “ngầm” , trong đó các hacker đóng vai trò như trung gian điều khiển đi tấn công các đối tượng mục tiêu được yêu cầu:
1. Các hình thức tấn công sử dụng Botnet
Các hình thức tấn công của Botnet hiện nay hết sức đa dạng và liên tục thay đổi, cập nhật những cách mới và ngày càng nguy hiểm hơn, tiến bộ hơn trước. Trong đó, phổ biến là các hình thức tấn công sau:
Tấn công từ chối dịch vụ (DDoS Attack): bằng cách huy động một số lượng lớn các máy tính ma trong mạng Botnet đi vét cạn tài nguyên của một máy tính. Các máy tính này thường là các máy chủ đặt các website, máy chủ điều khiển của các công ty, các doanh nghiệp …
Hình 6: Sử dụng Botnet để tấn công DDoS
Phát tán thư rác (Spam Mails): các Botnet Master lợi dụng các máy tính ma để tăng hiệu quả của việc phát tán thư rác đặc biệt về phạm vi và số lượng. Một kịch bản thường thấy của các Botnet sử dụng để phát tán thư rác là giả mạo nguồn gửi là email của chính các nạn nhân trong mạng Botnet gửi tới bạn bè trong danh sách liên hệ (Contact Books) của họ. Lợi dụng sự tin tưởng của người dùng với các email đến từ bạn bè, người thân, kịch bản này đã thực sự thành công, làm tăng số nạn nhân của hiểm họa spam mail lên những con số tính bằng đơn vị triệu người mỗi tuần.
Do Drive thay đổi chính sách, nên một số link cũ yêu cầu duyệt download. các bạn chỉ cần làm theo hướng dẫn.
Password giải nén nếu cần: ket-noi.com | Bấm trực tiếp vào Link để tải:
MỤC LỤC
PHIẾU GIAO NHIỆM VỤ ĐỒ ÁN TỐT NGHIỆP 3
TÓM TẮT NỘI DUNG ĐỒ ÁN TỐT NGHIỆP 4
MỤC LỤC 5
DANH MỤC CÁC BẢNG 7
DANH MỤC CÁC HÌNH 8
LỜI CẢM ƠN 9
DANH MỤC THUẬT NGỮ 10
DANH MỤC CÁC TỪ VIẾT TẮT 11
MỞ ĐẦU 12
PHẦN I: ĐẶT VẤN ĐỀ VÀ ĐỊNH HƯỚNG GIẢI PHÁP 14
CHƯƠNG 1 – TỔNG QUAN VỀ BOTNET 14
1. Định nghĩa Botnet 15
2. Phân loại Botnet 15
3. Cài đặt Botnet 16
4. Các hình thức tấn công sử dụng Botnet 18
5. Phát tán và lây nhiễm Botnet 20
CHƯƠNG 2 – GIỚI THIỆU ĐỀ TÀI & CỞ SỞ LÝ THUYẾT 22
1. Giới thiệu đề tài 22
1.1. Mục tiêu của đề tài 22
1.2. Các vấn đề cần giải quyết 22
1.2.1. Khái niệm Botnet Tracking 22
1.2.2. Các phương pháp Botnet Tracking đã có 22
2. Cơ sở lý thuyết 25
2.1. Tóm tắt lý thuyết Tracking Botnet 25
2.2. Tóm tắt lý thuyết Bot Milkers 27
3. Công cụ sử dụng 28
PHẦN 2: NGHIÊN CỨU VÀ NHỮNG KẾT QUẢ ĐẠT ĐƯỢC 29
CHƯƠNG 3 – PHÂN TÍCH LÝ THUYẾT & MÔI TRƯỜNG TRIỂN KHAI 30
1. Đánh giá các phương pháp Tracking Botnet cũ 30
2. Phân tích hai lý thuyết Tracking Botnet và Bot Milkers 31
2.1. Phân tích lý thuyết Tracking Botnet 31
2.2. Phân tích lý thuyết Bot Milkers 32
3. Môi trường triển khai tại Công ty An ninh Mạng Bkav 33
CHƯƠNG 4: XÂY DỰNG HỆ THỐNG BOTNET TRACKING 35
1. Mô hình hệ thống Botnet Tracking 35
1.1. Thành phần Collecting 36
1.2. Thành phần Analyzing 37
1.2.1. Phân tích theo hành vi 37
1.2.2. Phân tích theo mã/phân tích nhị phân 39
1.2.3. So sánh hai phương pháp 40
1.3. Thành phần Tracking 41
2. Mở rộng khái niệm Bot Milkers cho Botnet Tracking Framework 43
3. Xây dựng Botnet Tracking Framework 46
3.1. Xác định các yêu cầu cho Framework 48
3.2. Thiết kế các thành phần chính của Botnet Tracking Framework 49
3.3. Tài liệu tra cứu Botnet Tracking Framework 52
3.4. Thử nghiệm Framework 52
4. Đánh giá 55
4.1. Đánh giá Framework 55
4.2. Đánh giá hệ thống Botnet Tracking 56
5. Tổng kết 56
PHẦN 3: KẾT LUẬN VÀ ĐỊNH HƯỚNG PHÁT TRIỂN 57
1. Những công việc đã thực hiện 58
2. Những công việc chưa thực hiện 58
3. Khó khăn và hạn chế 59
4. Định hướng phát triển 60
4.1. Botnet Tracking Framework 60
4.2. Hệ thống Botnet Tracking 60
TÀI LIỆU THAM KHẢO 63
PHỤ LỤC BOTNET TRACKING FRAMEWORK API 64
CHƯƠNG 1 – TỔNG QUAN VỀ BOTNET
1. Định nghĩa Botnet
Nhắc đến Botnet có rất nhiều định nghĩa nhưng về cơ bản, các định nghĩa này đều mang chung một tư tưởng. Do đó, Đồ án sử dụng định nghĩa dưới đây để phù hợp với hướng tiếp cận của đề tài:
“Botnet là khái niệm đề cập tới một tập hợp các máy tính bị lợi dụng chịu sự điều khiển của các hackers, nhằm phục vụ cho các ý đồ xấu xa của các cá nhân này.”
Trong đó, các hackers điều khiển còn được gọi là các Bot Masters hay các Bot Helders, thành phần được cài đặt ngầm trong các máy tính người sử dụng để các Bot Masters có thể thao túng được các máy tính này là các Bot, đây là các malware có kịch bản tấn công tùy biến phụ thuộc vào những câu lệnh từ phía điều khiển. Một thành phần khác của Botnet cũng không kém phần quan trọng, đó là các C&C Server (Command & Control Server) là server hỗ trợ các Bot Masters điều khiển cả mạng Botnet. Thông qua các server này, các Bot Master đưa ra các câu lệnh điều khiển tới các bot nhằm lợi dụng máy tính người dùng đi thực thi những khai thác nguy hiểm.
Hình 1: Mô hình mạng Botnet thường gặp
2. Phân loại Botnet
Trước đây, Botnet được phân loại theo hai kiểu:
Theo giao thức (Protocol): là những gửi nhận giữa Bot và phía C&C Server để thực hiện giao tiếp giữa các thành phần. Thường thấy hiện nay, Botnet sử dụng hai giao thức truyền tải siêu văn bản HTTP (HyperText Transfer Protocol) và một giao thức thường được sử dụng để trò chuyện qua Internet đó là IRC (Internet Relay Chat).
Hình 2: Mô hình tập trung
Hình 3: Mô hình phân tán
Theo kiến trúc của mạng Botnet: có hai mô hình là mô hình tập trung và mô hình phân tán (như trên hình). Trong đó, với kiến trúc tập trung, quyền điều khiển sẽ do phía C&C Server đảm nhiệm, các Bot sẽ kết nối lên C&C Server và nhận lệnh và thực thi. Ngược lại với kiến trúc này là kiến trúc phân tán, khi đó các Bot sẽ giao tiếp với nhau để nhận các câu lệnh điều khiển chứ không qua C&C Server, kiến trúc này giúp các Bot Master duy trì được quản lý của mình tuy nhiên, cũng rất dễ bị “cướp Bot” (một Anti-Bot gửi các câu lệnh giả mạo tới các Bot khác nhằm thay đổi điều khiển).
Tuy nhiên, Botnet hiện nay phức tạp hơn nhiều: Không chỉ đơn thuần là các loại trên mà thường là kết hợp của nhiều kiểu hay là một cải tiến của một trong số các loại trên nên Botnet ngày càng nguy hiểm và khó phát hiện.
3. Cài đặt Botnet
Trước đây, Botnet là công cụ do các hacker “lâu năm” phát triển và sử dụng vào các mục đích như: các hoạt động tấn công thương mại “ngầm” , trong đó các hacker đóng vai trò như trung gian điều khiển đi tấn công các đối tượng mục tiêu được yêu cầu:
1. Các hình thức tấn công sử dụng Botnet
Các hình thức tấn công của Botnet hiện nay hết sức đa dạng và liên tục thay đổi, cập nhật những cách mới và ngày càng nguy hiểm hơn, tiến bộ hơn trước. Trong đó, phổ biến là các hình thức tấn công sau:
Tấn công từ chối dịch vụ (DDoS Attack): bằng cách huy động một số lượng lớn các máy tính ma trong mạng Botnet đi vét cạn tài nguyên của một máy tính. Các máy tính này thường là các máy chủ đặt các website, máy chủ điều khiển của các công ty, các doanh nghiệp …
Hình 6: Sử dụng Botnet để tấn công DDoS
Phát tán thư rác (Spam Mails): các Botnet Master lợi dụng các máy tính ma để tăng hiệu quả của việc phát tán thư rác đặc biệt về phạm vi và số lượng. Một kịch bản thường thấy của các Botnet sử dụng để phát tán thư rác là giả mạo nguồn gửi là email của chính các nạn nhân trong mạng Botnet gửi tới bạn bè trong danh sách liên hệ (Contact Books) của họ. Lợi dụng sự tin tưởng của người dùng với các email đến từ bạn bè, người thân, kịch bản này đã thực sự thành công, làm tăng số nạn nhân của hiểm họa spam mail lên những con số tính bằng đơn vị triệu người mỗi tuần.
Do Drive thay đổi chính sách, nên một số link cũ yêu cầu duyệt download. các bạn chỉ cần làm theo hướng dẫn.
Password giải nén nếu cần: ket-noi.com | Bấm trực tiếp vào Link để tải:
You must be registered for see links