mSở Khoa Học Công Nghệ              CỘNG H̉A XĂ HỘI CHỦ NGHĨA VIỆT NAM

 TRUNG TÂM THÔNG TIN                                Độc Lập - Tự Do - Hạnh Phúc

KHOA HỌC - CÔNG NGHỆ                                                  

    Tp. Hồ Chí Minh, ngày 05 tháng 07 năm 2004

   Số :………./CV-TTTT                                                                   

V/v: Thẩm định thông tin

       đề tài nghiên cứu 

 

Kính gởi:

-         Pḥng Quản Khoa Học
Sở Khoa Học Công Nghệ TPHCM

-         Thạc sĩ Trương Minh Nhật Quang

                                           

 

          Trung Tâm Thông Tin Khoa Học & Công Nghệ đă tiến hành thẩm định thông tin các liệu liên quan đến đề tài nghiên cứu "Hỗ trợ an toàn dữ liệu Công nghệ thông tin" do Khu Công nghệ Phần mềm, ĐHQG - TPHCM chủ tŕ  Thạc sĩ Trương Minh Nhật Quang chủ nhiệm đề tài. Trong phạm vi các nguồn thông tin tiếp cận được, Trung Tâm Thông Tin ư kiến như sau:

Ngoài các tài liệu đă nêu trong phiếu khảo sát thông tin, c̣n các tài liệu, nghiên cứu liên quan đến từng khía cạnh của nội dung đề tài, cụ thể:

I.                  NƯỚC NGOÀI:

1.     Đề tài nghiên cứu:

·        Network intrusion detection của tác giả Mukherjee, Biswanath Heberlein, L. Todd Levitt, Karl N.  Mục tiêu của đề tài xây dựng hệ thống phát hiện những hành vi xâm nhập máy tính mạng một cách bất thường

·        Network intrusion intelligent real-time detection system của các tác giả Zhao, Haibo Li, Jianhua Yang, Yuhang. Mục tiêu của đề tài phát hiện sự xâm nhập vào mạng dựa trên những thống đă được tả thuật toán ghi nhận sự bấm phím, sau đó dựa vào danh mục các quyết định thuật toán t́m kiếm đa phím để phát hiện sự xâm nhập kịp thời

·        High-performance network intrusion detection system của các tác giả Sekar, R. Guang, Y. Verma, S. Shanbhag. Đề tài nghiên cứu phương pháp mới phát hiện sự xâm nhập mạng trái phép dựa trên những đặc điểm b́nh thường bất thường của  các gói dữ liệu. Ép chúng theo một quy luật nghiêm khắc thông qua kiểu kiểm tra tĩnh động. Phương pháp này thẽ dễ dàng hỗ trợ cho nhiều giao thức mạng mới. Cho phép định nghĩa thêm  các đặc điểm hợp lệ bất hợp lệ của gói dữ lệu, từ đó kết những mẫu định nghĩa với thông tin của các gói dữ liệu theo những thuật toán cho trước.

Nguồn tại Trung tâm thông tin Khoa học & Công nghệ

 

2.     Tài liệu:

·        Design and implementation of a scalable intrusion detection system for the protection of network infrastructure của tác giả Jou, Y.F.; Gong, F.; Sargor

·        High-performance network intrusion detection system của tác giả Sekar, R. Guang, Y. Verma, S. Shanbhag, T.

Nguồn tại Trung tâm thông tin Khoa học & Công nghệ

3.     Bài báo

·        Network security technologies for providing advanced commercial services in IPv6 Internet - Công nghệ an toàn mạng để cung cấp các dịch vụ thương mại tiên tiến trên Internet IPv6, tác giả Mikami Hirohide; Shionoiri Osamu; Karasawa Kei, tạp chí NTT – 2002.

·        Strategies to prevent and deal with network hacks của tác giả Salvatore Salamone. Địa chỉ website:

 http://techrepublic.com.com/5100-6296-1059693.html

4.     Sản phẩm

Hiện nay rất nhiều sản phẩm, giải pháp thiết bị do các hăng nổi tiếng sản xuất để hỗ trợ an toàn cho hệ thống công nghệ thông tin. Điển h́nh như:

·        Thiết bị chống xâm nhập trái phép iForce IDS do Sun Microsystems Synmantec giới thiệu thiết bị thể phát hiện sự xâm nhập của hacker. Sản phẩm này được thiết kế cho khối doanh nghiệp nhà cung cấp dịch vụ Internet. Địa chỉ website:

  http://vnexpress.net/Vietnam/Vi-tinh/San-pham-moi/2003/04/3B9C6D87/  

·        Sentarus, sản phẩm của hăng Demarc, cho phép phát hiện chống sự xâm nhập mạng trái phép, theo dơi tái tạo các ứng dụng, tiến tŕnh dịch vụ, đánh giá đưa ra thông báo các điểm yếu của mạng.

  Địa chỉ website: http://www.demarc.com/products/sentarus/ 

·        Sản phẩm Cisco IDS của hăng Cisco, cho phép phát hiện các hành vi xâm nhập mạng trái phép, pháp hiện các loại sâu Internet nguy hiểm. Sản phẩm này cung cấp kỹ thuật phát hiện thông thường heuristic để phát hiện những tấn công nguy hiểm đă biết chưa biết.

  Địa chỉ website http://www.cisco.com/warp/public/cc/pd/sqsw/sqidsz/ 

 

II.               TRONG NƯỚC:

1.     Đề tài nghiên cứu:

·        Hỗ trợ bảo mật hệ thống thông tin cho các mạng tin học Việt Nam do Sở KH-CN quan quản Trung tâm Phát triển CNTT – Đại học Quốc gia TP.HCM quan chủ tŕ, TS. Trịnh Ngọc Minh chủ nhiệm đề tài. Kết quả đề tài đạt được về các chỉ tiêu, kinh tế kỹ thuật gồm : t́m cảnh báo những hở của các mạng tin học của Việt Nam, nghiên cứu xây dựng website độ bảo mật cao, nghiên cứu áp dụng hệ thống phát hiện xâm nhập (IDS). Địa chỉ website: http://www.doste.hochiminhcity.gov.vn

2.     Báo cáo:

·        An ninh dữ liệu và an ninh các mạng LAN của tác giả Ph­ương Minh Nam,  Tạp chí Tin học và điều khiển học – 1997

·        Các hệ thống an toàn cao của NCR, tác giả  Phùng Hoài Dư­ơng, tạp chí Tin học ngân hàng - 1997

·        Bảo đảm an ninh và an toàn thông tin cho mạng máy tính của các tác giả Nguyễn Huy Hùng và Phạm Huy Hoàng.

  Thông tin từ địa chỉ http://www.htmedsoft.com/CNTTYTE/INDEX.HTM

·        Giới thiệu Hệ thống tự động phát hiện xâm nhập của tác giả Trần Quốc Khánh(Công ty ITC).     

3.     Sản phẩm:

·        Hệ Thống Phát Hiện Ngăn Chặn Xâm Nhập Trái Phép - IDS do Công ty Nam Trường Sơn giới thiệu gần đây, là hệ thống phát hiện và ngăn chặn xâm nhập mạng trái phép, cho phép nhà quản trị hệ thống phân tích sâu hơn vào nội dung của các gói dữ liệu để phát hiện các hành vi khả nghi trên mạng.

Sản phẩm được giới thiệu vào tháng 6 /2004 tại Trung tâm Thông tin Khoa học Công nghệ.

·        Hệ thống kiểm tra, phát hiện lỗ hổng bảo mật - InfoSec Scanner do công ty VASC phát triển. InfoSec Scanner là công cụ trợ giúp cho việc phát hiện các lỗ hổng bảo mật trong các phần mềm hệ thống như hệ điều hành, web server, mail server, ftp server, telnet server... cùng với các khuyến nghị nâng cấp hoặc sửa đổi nhằm nâng cao độ an toàn.

 

 

Xin thông báo kết quả thẩm định của chúng tôi.

Trân trọng.

    GIÁM ĐỐC

 

 

 

Nơi nhận:

-         Như trên

-         Lưu