Công cụ do sinh viên sáng tạo giúp doanh nghiệp phát hiện lỗ hổng bảo mật
![]() |
Sản phẩm "Giải pháp quản lý lỗ hổng bảo mật cho doanh nghiệp” của nhóm sinh viên FPT Edu được đánh giá là có độ khó cao,ôngcụdosinhviênsángtạogiúpdoanhnghiệppháthiệnlỗhổngbảomậlịch thi đấu bóng đá vn mang ý nghĩa thiết thực (Ảnh: FPT Edu) |
Trong buổi bảo vệ đồ án tốt nghiệp kỳ Summer 2019 mới đây, 5 sinh viên chuyên ngành An toàn thông tin của Tổ chức Giáo dục FPT - FPT Edu đã chinh phục Hội đồng Phản biện đồ án bằng sản phẩm “Giải pháp quản lý lỗ hổng bảo mật cho doanh nghiệp”.
Xuất phát từ tình hình các vụ tấn công mạng ở Việt Nam và trên thế giới ngày một gia tăng, gây nhiều thiệt hại cho người sử dụng, nhóm sinh viên FPT Edu gồm Nguyễn Anh Việt (nhóm trưởng), Trần Anh Đức, Lê Đình Mạnh, Nguyễn Khắc Hùng và Nguyễn Đức Anh dưới sự hướng dẫn của giảng viên Hà Bách Nam đã đề xuất ý tưởng xây dựng một hệ thống quản lý các lỗ hổng bảo mật.
Theo chia sẻ của nhóm, trên thực tế, thị trường đã có nhiều giải pháp cho vấn đề này như thuê giải pháp bảo mật từ bên thứ 3, xây dựng chính sách bảo mật riêng hay thuê dịch vụ giám sát lỗ hổng bảo mật định kỳ… Tuy nhiên, các giải pháp này đều gặp phải các vấn đề về chi phí, nhân lực vận hành… gây nhiều khó khăn cho khách hàng, đặc biệt là đối tượng khách hàng doanh nghiệp.
Để khắc phục hạn chế đó, nhóm sinh viên FPT Edu đã xây dựng một nền tảng (platform) có khả năng kiểm soát các lỗ hổng bảo mật 24/7, hoạt động bền bỉ và dễ sử dụng. Đồng thời, nền tảng này cũng có khả năng cập nhập thường xuyên và mở rộng số lượng node để tăng hiệu suất của toàn bộ hệ thống một cách dễ dàng.
Lý giải thêm về cơ chế vận hành của giải pháp, nhóm sinh viên cho biết, sản phẩm có 1 máy chủ đóng vai trò Master, có chức quản lý/ phân chia các tác vụ cho những máy chủ đóng vai trò Agents. Bản thân các máy chủ Agents này sẽ được cài đặt các công cụ dò quét lỗ hổng tự động có sẵn trên thị trường như Nmap, Wappalyzer, Nikto, Acunetix, Nessus... Do mỗi công cụ được thiết kế bởi một nhà phát triển khác nhau nên nhóm lập trình để máy chủ Master có thể phân công tác vụ đi theo đúng luồng định sẵn, hoạt động ổn định và tạo ra tiêu chuẩn chung cho kết quả trả về từ các công cụ này.
Ngoài sử dụng các công cụ dò quét lỗ hổng tự động, nhóm sinh viên FPT Edu còn thiết lập cơ chế dò quét lỗ hổng bị động. Trong đó, các Agents sẽ so sánh thông tin được quét từ hệ thống với các cơ sở dữ liệu về lỗ hổng để đưa ra kết luận chung. Cơ sở dữ liệu cũng sẽ liên tục được cập nhật để đảm bảo nó luôn phát hiện sớm những lỗ hổng bảo mật mới nhất.
(责任编辑:Ngoại Hạng Anh)
- Nhận định, soi kèo Gil Vicente vs Famalicao, 3h15 ngày 18/2: Nối mạch bất bại
- Nhận định, soi kèo KTP Kotka vs Ilves Tampere, 22h00 ngày 22/9
- Nhận định, soi kèo Wuhan Three Towns vs Cangzhou Mighty Lions, 18h35 ngày 15/9
- Nhận định, soi kèo U23 Nhật Bản vs U23 Qatar, 18h30 ngày 20/9
- Nhận định, soi kèo Mallorca vs Las Palmas, 0h30 ngày 17/2: Giành lại ưu thế
- Nhận định, soi kèo U23 Lebanon vs U23 Mông Cổ, 20h00 ngày 12/9
- Nhận định, soi kèo Los Angeles vs Vancouver Whitecaps, 08h45 ngày 28/10: Nối dài mạch thắng
- Nhận định, soi kèo Levski Sofia vs Pirin Blagoevgrad, 0h30 ngày 15/9
- Nhận định, soi kèo Al Arabi vs Al Jubail, 19h55 ngày 18/2: Khách thắng thế
- Ngành nghề nào có tốc độ tăng thu nhập vượt trội?
- Nhận định, soi kèo U21 Armenia vs U21 Albania, 22h00 ngày 8/9
- Siêu máy tính dự đoán Club Tijuana vs Club America, 10h00 ngày 22/11
- Nhận định, soi kèo Rennes vs Lille, 02h45 ngày 17/2: Tiếp đà hồi sinh
- Đường Đồng Khởi ở TPHCM có giá thuê mặt bằng trong nhóm cao nhất thế giới
- Nhận định, soi kèo Bình Dương vs Hà Tĩnh, 18h00 ngày 16/2: Tiếp tục bất bại
- Nhận định, soi kèo U21 Estonia vs U21 Bulgaria, 21h30 ngày 7/9
- 5 trường hợp có quyền "đòi lại" đất đã bán bằng giấy viết tay
- Nhận định, soi kèo Brazil vs Bolivia, 7h45 ngày 9/9
- Nhận định, soi kèo U20 Syria vs U20 Nhật Bản, 14h00 ngày 17/2: Không thể cản bước
- Nhận định, soi kèo U20 Ba Lan vs U20 Bồ Đào Nha, 22h00 ngày 8/9