Rất nhiều những công cụ giúp doanh nghiệp đảm bảo an toàn thông tin được các sinh viên chuyên ngành An toàn thông tin của trường ĐH FPT xây dựng và bảo vệ thành công trong kỳ bảo vệ đồ án tốt nghiệp học kỳ Spring 2020.
Theo báo cáo của Bộ Thông tin và Truyền thông (MIC), vào tháng 1 năm 2020, đã có 283 cuộc tấn công mạng nhằm vào các hệ thống thông tin của Việt Nam. Điều này cho thấy các cuộc tấn công mạng nhắm vào các thiết bị là con mồi béo bở cho tin tặc. Các phương thức tấn công ngày càng trở nên phức tạp, tinh vi và dưới nhiều hình thức khác nhau khiến cho việc phát hiện, phòng ngừa và đối phó trở nên khó khăn hơn.
Khi đó, hệ thống phát hiện xâm nhập là một công cụ đắc lực chống lại các cuộc tấn công mạng, bằng cách phát hiện các dấu hiệu của một cuộc tấn công sẽ dễ dàng ngăn chặn cũng như khắc phục sự cố trên thiết bị hoặc hệ thống.
Xuất phát từ tình hình các vụ tấn công mạng ở Việt Nam và trên thế giới ngày càng tăng, nhóm sinh viên Hoàng Hải Đăng, Nguyễn Minh Đức, Đặng Vũ Khoa, Nguyễn Việt Khoa và Đậu Anh Tuấn của ĐH FPT Hà Nội đã cùng xây dựng Hệ thống phát hiện xâm nhập dựa trên mạng đối thủ, sử dụng mô hình Deep-learning.
Nhóm đã chọn mô hình Generative Adversarial Networks (GANs) để nghiên cứu. GAN là các kiến trúc thuật toán sử dụng hai Neural Network. GANs rất phổ biến trong thế hệ hình ảnh, video và giọng nói. Dựa trên các đặc điểm của mô hình, GANs sẽ rất hữu ích để phát hiện sự bất thường trong lưu lượng mạng.
Tất cả các thành viên trong nhóm đã thảo luận và chọn mô hình giải pháp cuối cùng là Iterative Incremental Process Model. Tuy mới tạm dừng ở mức chạy thành công thuật toán nhưng đồ án của nhóm đã được Hội đồng phản biện đánh giá rất cao về cả kỹ thuật và tiềm năng phát triển trong tương lai.
“Vấn đề sử dụng GANs cho IDS (Hệ thống phát hiện xâm nhập) đặc biệt khó khăn nhưng vẫn khả thi. Lý do là mạng phải học cách phát hiện bất kỳ cuộc tấn công nào đã biết nhưng cũng phải sử dụng trình tạo để tạo các gói mới để đánh lừa phát hiện cùng một lúc. Trong dự án của chúng tôi, nó đã được áp dụng mô hình Deep-learning tiên tiến dựa trên các mạng đối nghịch chung, có độ chính xác tốt trong việc phát hiện các cuộc tấn công trong mạng máy tính.
Chúng tôi tin rằng nếu sử dụng mô hình này hết tiềm năng, nó có thể là một công cụ IDS mạnh mẽ trong chủ đề bảo mật mạng. Trong tương lai, nhóm của chúng tôi sẽ tập hợp và phát triển kỹ thuật này hơn nữa, thậm chí sử dụng mạng neural tích chập (DCGAN) và áp dụng nó vào IDS để xem liệu nó có thể hoạt động tốt hơn không.” – Đại diện nhóm chia sẻ.
Cùng trong đề tài về An toàn thông tin, nhóm sinh viên Lê Quang Sáng, Đỗ Hoàng Long, Nguyễn Quốc Hoàng, Nguyễn Vương Tuấn Hiệp lại lựa chọn “Xây dựng hệ thống thu thập dữ liệu từ các tiến trình và giám sát các máy trạm”. Đồ án là nghiên cứu của nhóm về vấn đề phát triển mạng lưới an toàn để nắm bắt các sự kiện vô tình hoặc cố ý gây ra bởi sự bất cẩn của người dùng. Mục tiêu là một hệ thống giám sát bắt nguồn từ cấp độ máy trạm để trở thành mạng lưới an toàn cho các doanh nghiệp vừa và nhỏ tại Việt Nam – đối tượng thường không có nền tảng tài chính hoặc ít quan tâm tới an ninh mạng nên dễ dàng trở thành mục tiêu cho tội phạm.
Trong dự án này, nhóm tận dụng service System Monitor được cung cấp miễn phí bởi Windows để ghi nhận các tiến trình đang chạy trên máy trạm. Nhóm đã viết một tool để gửi những dữ liệu đó lên Server nhằm phân tích và phân loại ra những rủi ro hiện diện trong những máy trạm đó.
Theo nhóm chia sẻ, giải pháp cho các mối đe dọa này cũng đã có nhưng các dịch vụ hiện tại chủ yếu có nguồn gốc nước ngoài nên còn lạ lẫm với nhiều doanh nghiệp tại Việt Nam. Mục tiêu của dự án là phát triển một hệ thống cho Windows để thu thập và giám sát nhật ký quá trình từ các máy trạm để phát hiện và hiển thị cho quản trị viên, tương tự như một phần của hệ thống EDR. Đối tượng là các tổ chức sử dụng hệ điều hành Windows cho máy trạm của họ.
Chia sẻ về kế hoạch phát triển sản phẩm, trưởng nhóm đồ án Lê Quang Sáng cho biết: “Thời gian tới, nhóm sẽ tiếp tục phát triển hệ thống và sẽ chuyển thành một bài báo nghiên cứu. Trước mắt, đề tài của nhóm hứa hẹn khả năng tích hợp vào hệ thống thi của trường để phát hiện những hành vi sử dụng phần mềm gian lận trong quá trình kiểm tra và trong tương lai là hướng đến các doanh nghiệp nhỏ.”
Trung tuần tháng 5, gần 200 sinh viên Trường ĐH FPT Hà Nội bước vào tuần lễ bảo vệ đồ án tốt nghiệp học kỳ Spring 2020. Những đồ án thuộc nhiều đề tài như giáo dục, y tế, công nghệ, môi trường… Sinh viên tham gia kỳ Bảo vệ đồ án lần này thuộc ngành Công nghệ thông tin, Quản trị kinh doanh, và các ngành Ngôn ngữ.
Lễ bảo vệ đồ án tốt nghiệp tại Trường ĐH FPT không chỉ dừng lại ở ý nghĩa của một kỳ thi lớn mà còn là khoảng thời gian các sinh viên năm cuối được rèn luyện làm việc với bài toán thực tiễn. Đây đồng thời cũng là dịp để sinh viên khóa sau có cơ hội trao đổi, luận bàn về các đề tài, rút kinh nghiệm cho đợt bảo vệ sắp tới của bản thân. |
Theo FPT Edu