Bài giảng Pháp chứng kỹ thuật số: Bài 7 trình bày các nội dung sau: Điều tra lưu lượng Mạng, hoạt động của mạng Internet, tấn công từ chối dịch vụ, tấn công từ chối dịch vụ, điều tra lưu lượng mạng,. Đây là tài liệu học tập và giảng dạy dành cho sinh viên ngành tham khảo. | Bài 7: Điều tra lưu lượng trên Mạng máy tính Giảng viên: TS. Đàm Quang Hồng Hải PHÁP CHỨNG KỸ THUẬT SỐ Điều tra lưu lượng Mạng Phân tích thông kê lưu lượng ngày càng trở nên quan trọng trong phân tích pháp chứng. Sử dụng kỹ thuật pháp chứng dựa trên máy ảo mẫu, sẽ cho phép điều tra dựa trên các quá trình hành động có tương quan với lưu lượng gói tin được ghi lại. Ngoài việc dùng để giám sát và cải thiện hiệu suất, thông tin lưu lượng còn là các chứng cớ số trong pháp chứng. 2 Hoạt động của mạng Internet 3 Ví dụ một mạng máy tính doanh nghiệp 4 Tấn công từ chối dịch vụ Tấn công từ chối dịch vụ gây ra việc ngừng hoạt động các dịch vụ , chương trình hoặc ngăn chặn người khác sử dụng dịch vụ hoặc chương trình. Tấn công từ chối dịch vụ có thể được thực hiện tại lớp mạng bằng cách gửi một cách có tính toán các gói tin và phần mềm độc hại làm cho các kết nối mạng trở nên thất bại. Tấn công từ chối dịch vụ cũng có thể được thực hiện ở lớp ứng dụng, các lệnh ứng dụng được trao cho một chương trình kiểm soát một cách có tính toán làm cho chúng trở nên vô cùng bận rộn hoặc ngừng làm việc. Tấn công từ chối dịch vụ 6 Ghi nhận tấn công Mạng của NORSE 7 Điều tra lưu lượng mạng Định danh và phân loại những loại tấn công như Dos, DDos, virus, worm theo thời gian thực dựa vào những sự hành vi thay đổi bất thường trong mạng. 8 Phân tích lưu lượng tấn công DDoS 9 Các thông tin lưu lượng pháp chứng Một bản ghi lưu lượng bao gồm địa chỉ IP nguồn và đích, cổng nguồn và đích (nếu có), giao thức, ngày, giờ và số lượng dữ liệu truyền đi trong mỗi dòng. Bản ghi lưu lượng là một tập hợp thông tin về một dòng lưu lượng. Hệ thống xử lý bản ghi lưu lượng 10 Ví dụ báo cáo lưu lượng 11 Thống kê bản ghi lưu lượng 12 Cảm biến (sensor) Ghi bằng thiết bị trên mạng: Một số thiết bị như CISCO Router, Switch, Firewall đã có hỗ trợ việc tạo ra và ghi dữ liệu mạng. Cài đặt thiết bị độc lập: Triển khai server ghi bằng phần mềm xử lý ở bất cứ nơi nào trên mạng mà có thể bắt thông tin lưu lượng. Giao thức . | Bài 7: Điều tra lưu lượng trên Mạng máy tính Giảng viên: TS. Đàm Quang Hồng Hải PHÁP CHỨNG KỸ THUẬT SỐ Điều tra lưu lượng Mạng Phân tích thông kê lưu lượng ngày càng trở nên quan trọng trong phân tích pháp chứng. Sử dụng kỹ thuật pháp chứng dựa trên máy ảo mẫu, sẽ cho phép điều tra dựa trên các quá trình hành động có tương quan với lưu lượng gói tin được ghi lại. Ngoài việc dùng để giám sát và cải thiện hiệu suất, thông tin lưu lượng còn là các chứng cớ số trong pháp chứng. 2 Hoạt động của mạng Internet 3 Ví dụ một mạng máy tính doanh nghiệp 4 Tấn công từ chối dịch vụ Tấn công từ chối dịch vụ gây ra việc ngừng hoạt động các dịch vụ , chương trình hoặc ngăn chặn người khác sử dụng dịch vụ hoặc chương trình. Tấn công từ chối dịch vụ có thể được thực hiện tại lớp mạng bằng cách gửi một cách có tính toán các gói tin và phần mềm độc hại làm cho các kết nối mạng trở nên thất bại. Tấn công từ chối dịch vụ cũng có thể được thực hiện ở lớp ứng dụng, các lệnh ứng dụng được trao cho một chương .