Tải bản đầy đủ - 0 (trang)
CHƯƠNG 3: XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB

CHƯƠNG 3: XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB

Tải bản đầy đủ - 0trang

Hình 10. Mơ hình thác nước

3.3. Khảo sát

Tác giả đã khảo sát tại một số công ty, doanh nghiệp,

những người quản lý website để tìm hiểu những nhu cầu thực

tế về phần mềm.

3.4. Mô tả yêu cầu hệ thống

3.4.1. Các yêu cầu chức năng

+ Quản lý danh sách trang web: gồm các thông tin về địa

chỉ và tên trang web, thời gian kiểm tra, khu vực kiểm tra.

+ Giám sát:

+ Hiển thị kết quả:

+ Cảnh báo

+ Quản lý dữ liệu hệ thống:

3.4.2. Các yêu cầu phi chức năng

+ Ổn định, chạy được lâu dài

+ Tương thích với các phiên bản của Windows

20



+ Giao diện đẹp, thân thiện, dễ sử dụng

3.5. Biểu đồ



Hình 11. Biểu đồ usecase



Hình 12. Biểu đồ trình tự kiểm tra trang web



21



Hình 13. Biểu đồ trình tự so sánh nội dung

3.6. Thiết kế cơ sở dữ liệu

Để lưu dữ liệu trong quá trình giám sát web, chương

trình sử dụng cơ sở dữ liệu SQLite, với 2 bảng là Web và

LichSu

3.7. Công cụ và môi trường phát triển

3.7.1. Kiến trúc .NET framework

.NET Framework là một sản phẩm của Microsoft, đây

vừa là một nền tảng dành cho lập trình và cũng là một nền

tảng dành cho thực thi, các ứng dụng .NET Framework chủ

yếu chay trên hệ điều hành Microsoft Windows.

22



.NET framework chưa các thư viện lập trình lớn, những

thư viện này hỗ trợ rất nhiều việc xây dựng các chương trình

phần mềm như lập trình giao diện; truy cập, kết nối cơ sở dữ

liệu; ứng dụng web; các giải thuật, cấu trúc dữ liệu; giao tiếp

mạng....

3.7.2. Ngôn ngữ C#

C# (đọc là "C thăng" hay "C sharp" ("xi-sáp")) cũng là

một sản phẩm của Microsoft, là một ngôn ngữ lập trình

hướng đối. Microsoft phát triển C# dựa trên C++ và Java, vì

vậy nhiều người nhận xét C# là ngơn ngữ có sự cân bằng giữa

C++, Java và Visual Basic.

3.7.3. SQLite

SQLite là sản phẩm của Richard Hipp, đây là một hệ

thống cơ sở dữ liệu quan hệ. Đặc điểm của SQLite là tính nhỏ

gọn, hồn chỉnh, có thể cài đặt bên trong các trình ứng dụng

khác dưới dạng thư viện.

3.8. Xây dựng hệ thống

Bằng cách sử dụng các thuật toán đã nghiên cứu, tôi đã

xây dựng các hàm để thực hiện các công việc cụ thể:

3.8.1. Hệ thống So sánh thay đổi nội dung mã nguồn

web

Việc so sánh thay đổi nội dung mã nguồn, có thể so sánh

tồn bộ mã nguồn hoặc chỉ so sánh một phần nội dung (VD:

những nội dung xuất hiện trên giao diện, bỏ qua các thẻ...).

Hai phần này đều có chung quy trình, chỉ khác so sánh một

phần nội dung cần có thêm bước tiền xử lý.



23



Sau khi có phần văn bản cần so sánh sử dụng thuật toán

Rabin Fingerprint cải tiến để lấy giá trị băm của văn bản để

so sánh chúng với nhau, nếu giá trị băm khác nhau thì hai văn

bản khác và đã có sự thay đổi.

Nếu phát hiện sử thay đổi, sử dụng Thuật tốn tìm sự

khác nhau của hai văn bản để tìm những chỗ thay đổi.

3.8.2. Hệ thống chuyển đổi Trang web thành hình

ảnh

Trong c# có hỗ trợ cơng cụ giúp chuyển đổi Trang web

thành hình ảnh

3.8.3. Hệ thống So sánh thay đổi nội dung hình ảnh

trang web

Sau khi đã có hình ảnh trang web, sử dung Thuật tốn

tìm sự khác nhau của hai hình ảnh đã cải tiến để tìm sự khác

nhau giữa hai ảnh, giá tri trả về là một ảnh được bôi đỏ những

chỗ thay đổi

3.8.4. Hệ thống Quản lý thời gian thực

Sử dụng công cụ Timer trong c# để liên tục kiểm tra sự

thay đổi



24



3.9. Thiết kế giao diện



Hình 14. Giao diện phần mềm



Hình 15. Giao diện thêm trang web



25



Hình 16. Giao diện thêm so sánh sự khác nhau về hình ảnh



Hình 17. Giao diện thêm so sánh sự khác nhau của mã nguồn

3.10. Thử nghiệm và những kết quả đạt được

- Tiến hành thử nghiệm tại máy tính của tác giả:

+ Kịch bản: Chạy chương trình 1 giờ, 5 giờ, 1 ngày với

thời gian kiểm tra là 10 phút/lần, vùng kiểm tra là vùng chứa

các nội dung chính, có lưu dữ liệu mã nguồn, ảnh chụp

website với các trang web:

26



dantri.com: website của TW Hội Khuyến học Việt Nam

google.com: website tìm kiếm của google

vietnamairlines.com: website của Tổng công ty Hàng

không Việt Nam

thcsdichvonghau.com: (web của trường THCS Dịch

Vọng Hậu, nơi tác giả đang công tác)

+ Kết quả thử nghiệm:

Lần 1, chạy 1 giờ từ 19h00 đến 20h05 ngày 24/04/2018

STT



1

2

3

4



Website



dantri.com

google.com

vietnamairlines.com

thcsdichvonghau.com



Số

lần

KT

7

7

7

7



Số lần

phát

hiện

thay

đổi

2

0

0

0



chiếm

bộ nhớ

RAM



tổng

dung

lượng

trên ổ

cứng



Tình

trạng

bất

thường



206

KB



6,1

MB



Khơng



Kết

luận



Bảng 1. Kết quả thử nghiệm lần 1

Lần 2, chạy 5 giờ từ 14h00 đến 19h05 ngày 25/04/2018

STT



1

2

3

4



Website



dantri.com

google.com

vietnamairlines.com

thcsdichvonghau.com



Số

lần

KT

31

31

31

31



Số lần

phát

hiện

thay

đổi

7

0

1

0



chiếm

bộ nhớ

RAM



tổng

dung

lượng

trên ổ

cứng



Tình

trạng

bất

thường



208

KB



26,3

MB



Khơng



Kết

luận



Bảng 2. Kết quả thử nghiệm lần 2



Lần 3, chạy 1 ngày từ 19h00 ngày 26/04/2018 đến

19h05 ngày 27/04/2018

27



STT



1

2

3

4



Website



dantri.com

google.com

vietnamairlines.com

thcsdichvonghau.com



Số

lần

KT

145

145

145

145



Số lần

phát

hiện

thay

đổi

18

0

2

1



chiếm

bộ nhớ

RAM



tổng

dung

lượng

trên ổ

cứng



Tình

trạng

bất

thường



207

KB



124,7

MB



Khơng



Kết

luận



Bảng 3. Kết quả thử nghiệm lần 3

+ Kết luận: Hệ thống chạy ổn định, khơng bị lỗi, cảnh

báo chính xác bằng âm thanh khi phát hiện thay đổi, mức độ

chiếm bộ nhớ RAM ổn định, không tăng khi hệ thống chạy

lâu dài, dung lượng lưu trữ dữ liệu kiểm tra 1 website trên ổ

cứng trung bình 200KB/lần kiểm tra (gồm ảnh chụp, dữ liệu

lưu trong database). Nếu tiến độ kiểm tra 10 phút/lần thì 1

ngày 1 website lưu dữ liệu tốn 30MB dung lượng.



28



KẾT LUẬN

Qua đề tài này, nhờ sự hướng dẫn tận tình của thầy Lê

Quang Minh và các thầy cơ trong khoa Công nghệ thông tin

trường Đại học Công nghệ, Đại học Quốc gia Hà Nội, em đã

có thêm nhiều kiến thức và kinh nghiệm trong vấn đề web và

an ninh cũng như việc xây dựng hệ thống phần mềm trong

lĩnh vực này, cụ thể:

- Về mặt lý thuyết:

+ Hiểu được về Website, an ninh mạng, lỗ hổng bảo mật

và kỹ thuật tấn cơng cũng như cách phòng chống.

+ Hiểu được số thuật toán phát hiện sự thay đổi, và ứng

dụng của nó

+ Củng cố kiến thức lập trình và đặc biệt là ngôn ngữ

C#, kiến trúc .NET framework và hệ thống cơ sở dữ liệu quan

hệ SQLite.

- Về mặt ứng dụng:

+ Giải quyết cơ bản các yêu cầu đặt ra.

+ Đã thử nghiệm hệ thống trong thực tế, đáp ứng được

yêu cầu của người dùng.

Tuy nhiên do giới hạn về thời gian và có nhiều kiến thức

chưa thể nghiên cứu hết, hệ thống giám sát vẫn còn nhiều hạn

chế cần được nghiên cứu, cải tiến trong các phiên bản tiếp

theo, hướng phát triển:

+ Tiếp tục cải thiện, nâng cao tính chính xác của hệ

thống.

+ Thêm chức năng giám sát thay đổi trong mã nguồn

(PHP, ASP...)

29



+ Khi có sự thay đổi, đánh giá được mức độ nguy hiểm

của thay đổi đó để cảnh báo.

+ Xây dựng chức năng lưu dữ liệu trên server, đăng nhập

bằng tài khoản online để thuận tiện hơn cho việc quản lý.



30



Tài liệu bạn tìm kiếm đã sẵn sàng tải về

CHƯƠNG 3: XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB

Tải bản đầy đủ ngay(0 tr)

×