An toàn trên không gian mạng: Chủ đề được "săn đón" trong đợt bảo vệ kỳ Spring 2022 của SV ĐH FPT

Trong xu thế công nghệ số toàn cầu, Internet trở thành nhu cầu không thể thiếu của con người. Cũng vì thế, an toàn trên không gian mạng là vấn đề “nóng” được nhiều người quan tâm hiện nay. Đây cũng là chủ đề nổi bật với những đồ án từ sinh viên ĐH FPT trong đợt bảo vệ đồ án Spring 2022.

Thực nghiệm phát hiện tấn công website 

Theo Cổng thông tin điện tử Bộ GTVT, năm 2020, ảnh hưởng của đại dịch Covid-19 đã làm gia tăng đáng kể nguy cơ mất an toàn trên không gian mạng. Đến năm 2021, các cuộc tấn công website gia tăng về số lượng, và diễn biến phức tạo về phương thức.

Các chuyên gia cũng chỉ ra rằng, tại Việt Nam, việc các doanh nghiệp, tổ chức đang đẩy mạnh chuyển đổi số trên nhiều lĩnh vực lại càng đặt ra hàng loạt thách thức mới đối với vấn đề đảm bảo an ninh mạng.

Đó cũng là lý do nhóm sinh viên Nguyễn Đinh Hoà, Phạm Hải Đăng và Trần Nhựt Minh của ĐH FPT đã lựa chọn đề tài “Tìm hiểu, nghiên cứu về Machine Learning và thực nghiệm phát hiện tấn công website” cho sản phẩm đồ án tốt nghiệp của mình.

Nhóm sinh viên Nguyễn Đinh Hoà, Phạm Hải Đăng và Trần Nhựt Minh tại buổi bảo vệ đồ án tốt nghiệp

Nhóm sinh viên chia sẻ, theo thời gian, các kỹ thuật tấn công website hoặc trộm cắp thông tin ngày càng tinh vi, phức tạp hơn và phát triển nhiều phương thức khác nhau. Nếu chỉ dựa vào các phương pháp truyền thống như tường lửa hoặc Windows Defender, việc kiểm soát lưu lượng không còn đủ an toàn nữa.

Nhóm đã nảy ra ý tưởng phát triển một IDS (hệ thống phát hiện xâm nhập). Nhiệm vụ của IDS là theo dõi và tiến hành phân tích, đánh giá trong thời gian thực các gói tin có chứa SQL injection, XSS, Command injection (các kỹ thuật tấn công website mà hacker hay sử dụng) hay không. IDS sẽ thông báo cho các chuyên gia ngay lập tức để có thể nhanh chóng ngăn chặn hành vi trộm cắp, phá hoại hoặc xâm nhập và do đó giảm nguy cơ mất an toàn hệ thống. “IDS này sẽ như một bộ lọc hữu ích giúp giải quyết hiệu quả bài toán nhân sự cho các doanh nghiệp, cơ quan trong việc bảo vệ website trước sự tấn công của các hackers”, đại diện nhóm cho biết.

Ngoài ra nhóm còn áp dụng các kỹ thuật học máy là học có giám sát để hệ thống ngày càng được nâng cấp hơn. 

Trình bày tại buổi bảo vệ đồ án, nhóm sinh viên nhận được nhiều lời khen và cả những góp ý từ Hội đồng chấm đồ án để phát triển thêm đề tài. “Đề tài được nhóm chuẩn bị từ kỳ 8 và trong quá trình cũng gặp rất nhiều khó khăn khi tiếp cận một khía cạnh mới nằm ngoài phạm trù của chuyên ngành được học. May mắn là dưới sự giúp đỡ của mentor là thầy Mai Hoàng Đỉnh cũng như các thầy cô khác, sự nỗ lực và đoàn kết của cả team nên nhóm vẫn có thể hoàn thành thử thách này”, sinh viên Đinh Hoà cho biết.  

Phát triển APIs gateway để bảo vệ ứng dụng website

Nhóm sinh viên Trần Như Kiên, Nguyễn Đinh Hoàng Long, Lê Khải Bằng (ĐH FPT) cũng chung mối quan tâm tới vấn đề đảm bảo an ninh trên không gian mạng. Nhóm lựa chọn đề tài về bảo vệ ứng dụng website. 

Sau quá trình tìm hiểu, khảo sát, nhóm nhận thấy các dự án phần mềm hiện nay phải đối mặt với rất nhiều rủi ro từ các lỗ hổng trong quá trình phát triển phần mềm. Nổi bật là các vấn đề liên quan đến bảo mật API (Application Programming Interface, tạm dịch: giao diện lập trình ứng dụng). Trong lĩnh vực lập trình website, API một phương thức trung gian giúp kết nối các ứng dụng và các thư viện khác lại với nhau. Bảo mật API đóng một vai trò quan trọng trong bảo mật ứng dụng web vì API có thể giữ thông tin quan trọng về công ty hoặc tổ chức.

Theo một số báo cáo từ Salt Security, các cuộc tấn công nhắm mục tiêu vào API đã tăng 348% trong 6 tháng đầu năm 2021. Họ phát hiện ra rằng trung bình mỗi khách hàng của họ phải đối mặt với 12,22 triệu cuộc gọi tấn công API mỗi tháng. Những nghiên cứu này cho thấy rằng cuộc tấn công API là một trong những vấn đề đáng chú ý hiện nay.

Nhóm đã sử dụng API Gateway để giám sát, duy trì và bảo mật các API. Cụ thể, nhóm đã nghiên cứu, phát triển và triển khai thành một sản phẩm phần mềm, bao gồm 5 phần: yêu cầu xác thực; proxy; giới hạn tỷ lệ; giám sát luồng quy trình và API. 

Sơ đồ hệ thống API Gateway

Trong buổi bảo vệ đồ án, nhóm nhận nhiều lời nhận xét tích cực từ phía Hội đồng chấm đồ án tốt nghiệp cho phần xử lý xây dựng hệ thống bằng phương pháp Docker để giúp hệ thống ổn định. Hội đồng cũng có những góp ý về vấn đề phân quyền, cơ chế xác thực, các vấn đề liên quan đến báo cáo hiệu năng để nhóm có thể phát triển đồ án này tốt hơn trong tương lai. 

Sinh viên Trần Như Kiên, Nguyễn Đinh Hoàng Long, Lê Khải Bằng tại buổi bảo vệ đồ án

Hiện tại, nhóm đang chạy thực tế hệ thống này cùng với các dự án khác của mình. Theo nhóm chia sẻ, các bạn đã có kế hoạch để duy trì và phát triển tiếp hệ thống, dựa trên những góp ý từ Hội đồng chấm đồ án tốt nghiệp.

Nghiên cứu ứng dụng ModSecurity để bảo vệ web server

Nhóm sinh viên Chu Tấn Lộc, Nguyễn Minh Trí, Trương Bảo Nguyện, Trương Mạnh Đạt đưa ra giải pháp bảo vệ server thông qua cơ chế can thiệp trực tiếp ở mức độ ứng dụng

Theo nhóm sinh viên này, các tường lửa truyền thống đã không còn đủ mạnh để để bảo vệ các web server. Điều này dẫn đến việc cần tìm một phương pháp khác. Và ModSecurity là một cái tên tối ưu. ModSecurity là bộ máy phát hiện và phòng chống xâm nhập dành cho các ứng dụng web (hoặc 1 web application firewall). Mục đích của ModSecurity là tăng cường bảo mật cho các ứng dụng web, bảo vệ chúng khỏi các loại tấn công đã biết và chưa biết.  

Suốt 3 tháng nghiên cứu, phát triển sản phẩm, nhóm đã tìm hiểu thêm kiến thức về lập trình cũng cách thức hoạt động của các loại tường lửa phổ biến hiện nay. Từ đấy, nhóm ứng dụng các đặc tính này để quy chiếu với những đặc tính của ModSecurity. 

Quy trình xử lý của ModSecurity

“Cùng với sự gia tăng về phương pháp tấn công website thì ModSecurity cũng đã có những cập nhật và đưa ra nhiều cách phòng chống trong mã nguồn. Một số tính chất mà ModSecurity có thể dùng làm Web Application Firewall là tính linh động cho từng mô hình website khác nhau và tính thụ động khi mọi cảnh báo sẽ được thực hiện thông qua cơ chế phân tích và quyết định tương tác với hệ thống sẽ do người quản trị thực hiện”, đại điện nhóm cho biết. 

Hiện tại, đợt bảo vệ tốt nghiệp học kỳ Spring 2022 đã bước vào những ngày cuối với sự xuất hiện của nhiều đề tài có tính khoa học, tính ứng dụng cao. Nhiều đồ án tốt nghiệp được đầu tư và đánh giá cao còn là tiền đề để các nhóm sinh viên khởi nghiệp, phát triển hoàn thiện sản phẩm với mục tiêu thương mại hóa trên thị trường.

Từ ngày 26/4 - 5/5, gần 700 sinh viên ĐH FPT tại Hà Nội, Đà Nẵng và TP. HCM sẽ tham gia đợt bảo vệ tốt nghiệp học kỳ Spring 2022.

Tại Cần Thơ, khoảng 300 sinh viên ĐH FPT cũng sẽ bảo vệ tốt nghiệp từ ngày 5/5 bằng hình thức online.

Các đề tài trong đợt bảo vệ tốt nghiệp này của sinh viên ĐH FPT hướng tới đa dạng lĩnh vực trong đời sống như y tế, giáo dục, quản lý thông tin... đặc biệt có những đề tài hướng tới những xu hướng đang được quan tâm như học tập kiến tạo hay blockchain.

Theo FPT Education