Bài báo này trình bày kết quả đánh giá mức độ an toàn của hệ thống mạng dựa trên kỹ thuật làm ngược lại. Nghiên cứu đã thực hiện triển khai một số cuộc tấn công hệ thống mạng phổ biến, thường gặp như DDoS, SQL Injection, Reverse TCP để định lượng và đánh giá mức độ khả năng phòng thủ an ninh của hệ thống đó dựa trên thực nghiệm mô phỏng. Thông qua việc phân tích các mối đe dọa và các thông số đo lường, nhóm tác giả nhận diện được mức độ an toàn và an ninh của hệ thống mạng. Ba kịch bản tấn công hệ thống mạng sử dụng phương pháp phát hiện xâm nhập kiểu hộp trắng (White Box) bao gồm: (a) tấn công máy chủ web từ bên trong mạng nội bộ, (b) tấn công từ bên ngoài với trường hợp mạng đã tích hợp tường lửa thế hệ cũ và (c) tấn công từ bên ngoài trong trường hợp tích hợp tường lửa thế hệ mới. Kết quả cho thấy với (a) mức độ bị tấn công gây kết quả rất nghiêm trọng (tê liệt máy chủ lên tới 95%); với (b) tỉ lệ này đã giảm còn 63% và với (c) chỉ còn 19%. Kết quả này giúp nhà quản trị xây dựng giải pháp an toàn và an ninh mạng cho hệ thống của mình được tốt hơn để phòng tránh và hạn chế các mối đe dọa tấn công vào hệ thống.

[1]. R. Baloch, Ethical Hacking and Penetration Testing Guide, CRC Press, 2015.

[2]. L. H. Hiep et al., “Study to applying Blockchain technology for preventing of spam email,” TNU Journal of Science and Technology, vol. 208, no. 15, pp. 161-167, 2019.

[3]. A. Maraj et al., “Testing of network security systems through DoS attacks,” Embedded Computing (MECO), 6th Mediterranean Conference on. IEEE, 2017.

[4]. A. Maraj et al., "Testing techniques and analysis of SQL injection attacks," Knowledge Engineering and Applications (ICKEA), 2017 2nd International Conference on. IEEE, 2017.

[5]. T. Hayajneh et al., “Performance and Information Security Evaluation with Firewalls,” International Journal of Security and Its Applications, SERSC, vol. 7, no. 6, pp. 355-372, 2013.

[6]. D. Loganathan, and K. Ramesh, “Prevention Mechanism for Denial of Service in Web Applications Services,” International Journal of Advanced Research in Computer and Communication Engineering, vol. 4, no. 4, pp. 480-484, 2015.

[7]. G. Weidman, Penetration Testing: A Hands-on Introduction to Hacking, No Starch Press, 2014.