- Tên đề tài: Nghiên cứu phát triển tường lửa ứng dụng web đảm bảo an toàn thông tin cho các Cổng/Trang thông tin điện tử của các cơ quan Nhà nước tỉnh Bình Dương
- Kinh phí đề tài: 519.200.000 đồng (Năm trăm mười chín triệu, hai trăm ngàn đồng)
Kinh phí từ ngân sách nhà nước: 519.200.000 đồng (Năm trăm mười chín triệu, hai trăm ngàn đồng)
Kinh phí từ nguồn khác: Không
- Thời gian thực hiện nội dung khoa học và công nghệ: 21 tháng (từ 03/2015 đến tháng 12/2016)
- Tổ chức chủ trì nhiệm vụ: Trường Đại học Công nghệ thông tin - Đại học Quốc gia Tp.HCM
- Chủ nhiệm đề tài: TS. Phạm Văn Hậu
- Thành viên tham gia thực hiện chính trong đề tài:
|
STT
|
Họ và tên
|
Cơ quan công tác
|
|
1
|
PGS.TS. Lê Trung Quân
|
Trường Đại học Công nghệ thông tin
|
|
2
|
ThS. Nguyễn Trọng Ngân
|
Sở Thông tin và Truyền thông tỉnh Bình Dương
|
|
3
|
ThS. Trần Bá Nhiệm
|
Trường Đại học Công nghệ thông tin
|
|
4
|
ThS. Điêu Chính Hải Triều
|
Trường Đại học Quốc tế
|
|
5
|
Nguyễn Thành Nguyên
|
Sinh viên Trường Đại học Công nghệ thông tin
|
|
6
|
Trương Thành Diện
|
Sinh viên Trường Đại học Công nghệ thông tin
|
- Tổ chức đánh giá, nghiệm thu
Thời gian: 13 giờ 30 phút, ngày 12/01/2017
Địa điểm dự kiến: Phòng họp Sở Khoa học và Công nghệ tỉnh Bình Dương, tầng 11, tháp A, Trung tâm hành chính tỉnh Bình Dương, phường Hòa Phú, thành phố Thủ Dầu Một, tỉnh Bình Dương
Nội dung tự đánh giá kết quả thực hiện đề tài
1. Về sản phẩm khoa học
Danh mục sản phẩm đã hoàn thành
|
TT
|
Tên sản phẩm
|
Số lượng
|
Khối lượng
|
Chất lượng
|
|
Xuất sắc
|
Đạt
|
Không đạt
|
Xuất sắc
|
Đạt
|
Không đạt
|
Xuất sắc
|
Đạt
|
Không đạt
|
|
1
|
Thuyết minh đề cương
|
|
x
|
|
|
x
|
|
|
x
|
|
|
2
|
Báo cáo tổng thuật đề tài
|
|
x
|
|
|
x
|
|
|
x
|
|
|
3
|
Chuyên đề: Nghiên cứu chuẩn đánh giá Web Application Firewall Evaluation Criteria.
|
|
x
|
|
|
x
|
|
|
x
|
|
|
4
|
Chuyên đề: Nghiên cứu, xây dựng module thực hiện quy trình đánh giá website tự động
|
|
x
|
|
|
x
|
|
|
x
|
|
|
5
|
Chuyên đề: Nghiên cứu, triển khai thực nghiệm, đánh giá bằng thực nghiệm và báo cáo kết quả về khả năng phát hiện tấn công của ModSecurity.
|
|
x
|
|
|
x
|
|
|
x
|
|
|
6
|
Chuyên đề: Nghiên cứu, triển khai thực nghiệm, đánh giá bằng thực nghiệm và báo cáo kết quả về khả năng phát hiện tấn công của WebKnight.
|
|
x
|
|
|
x
|
|
|
x
|
|
|
7
|
Chuyên đề: Nghiên cứu, triển khai thực nghiệm, đánh giá bằng thực nghiệm và báo cáo kết quả về khả năng phát hiện tấn công của Ironbee.
|
|
x
|
|
|
x
|
|
|
x
|
|
|
8
|
Chuyên đề: Nghiên cứu, triển khai thực nghiệm, đánh giá bằng thực nghiệm và báo cáo kết quả về khả năng phát hiện tấn công của QuickDefense.
|
|
x
|
|
|
x
|
|
|
x
|
|
|
9
|
Chuyên đề: Nghiên cứu luồn dữ liệu mạng trên Linux.
|
|
x
|
|
|
x
|
|
|
x
|
|
|
10
|
Chuyên đề: Nghiên cứu, đánh giá các ưu và nhược điểm của các giải pháp mã nguồn mở khi chạy ở chế độ reverse proxy.
|
|
x
|
|
|
x
|
|
|
x
|
|
|
11
|
Chuyên đề: Nghiên cứu, thiết kế, cài đặt data flow của WAF chạy ở chế độ reverse proxy, can thiệp vào workflow của web server chạy ở chế độ không mã hóa (HTTP).
|
|
x
|
|
|
x
|
|
|
x
|
|
|
12
|
Chuyên đề: Nghiên cứu, thiết kế, cài đặt data flow của WAF chạy ở chế độ reverse proxy, can thiệp vào workflow của web server chạy ở chế độ mã hóa (HTTPS).
|
|
x
|
|
|
x
|
|
|
x
|
|
|
13
|
Chuyên đề: Nghiên cứu ngôn ngữ bộ lọc được sử dụng trong phần mềm mã nguồn mở WAF được chọn lựa.
|
|
x
|
|
|
x
|
|
|
x
|
|
|
14
|
Chuyên đề: Nghiên cứu, đề xuất các đặc trưng của câu truy vấn làm cơ sở cho việc xây dựng profile ứng dụng, xây dựng module hiện thực hoá các đặc trưng đã được chọn lựa.
|
|
x
|
|
|
x
|
|
|
x
|
|
|
15
|
Chuyên đề: Nghiên cứu, thiết kế, xây dựng module cho phép rút trích đặc trưng của câu truy vấn POST làm cơ sở để thực hiện xây dựng profile cho ứng dụng. Cài đặt, thử nghiệm.
|
|
x
|
|
|
x
|
|
|
x
|
|
|
16
|
Chuyên đề: Nghiên cứu, thiết kế, xây dựng module cho phép rút trích đặc trưng của câu truy vấn GET làm cơ sở để thực hiện xây dựng profile cho ứng dụng. Cài đặt, thử nghiệm.
|
|
x
|
|
|
x
|
|
|
x
|
|
|
17
|
Chuyên đề: Nghiên cứu, triển khai, đánh giá tính khả thi của việc sử dụng profile trong việc phát sinh bộ lọc
|
|
x
|
|
|
x
|
|
|
x
|
|
|
18
|
Chuyên đề: Nghiên cứu, triển khai đánh giá khả năng phát sinh bộ lọc dựa vào kết quả trả về của các các WebScanner.
|
|
x
|
|
|
x
|
|
|
x
|
|
|
19
|
Chuyên đề: Nghiên cứu, cài đặt thử nghiệm cơ chế kết hợp blacklist và whitelist trong việc bảo vệ hệ thống
|
|
x
|
|
|
x
|
|
|
x
|
|
|
20
|
Chuyên đề: Nghiên cứu, thiết kế, cài đặt giao diện tương tác với người dùng.
|
|
x
|
|
|
x
|
|
|
x
|
|
|
21
|
Chuyên đề: Nghiên cứu, triển khai, đánh giá hoạt động của toàn bộ mô-đun phát sinh bộ lọc.
|
|
x
|
|
|
x
|
|
|
x
|
|
|
22
|
Chuyên đề: Nghiên cứu, thiết kế kiến trúc tổng quan của hệ thống WAF được xây dựng. Phát triển hệ thống, triển khai trong thực tế đánh giá hệ thống. Cài đặt, thử nghiệm.
|
|
x
|
|
|
x
|
|
|
x
|
|
|
23
|
Chuyên đề: Nghiên cứu, tìm hiểu, sử dụng các Webscanner nhằm đánh giá tình trạng bảo mật của một website.
|
|
x
|
|
|
x
|
|
|
x
|
|
|
24
|
Chuyên đề: Nghiên cứu các giải pháp đang được triển khai, kết hợp lý thuyết và thực tế đánh giá hiện trạng website của Cổng/Trang thông tin điện tử ở Bình Dương.
|
|
x
|
|
|
x
|
|
|
x
|
|
|
25
|
Chuyên đề: Triển khai thử nghiệm hệ thống tại Bình Dương, đánh giá tính hiệu quả của hệ thống bằng cách tấn công thực tế. Tập huấn sử dụng phần mềm.
|
|
x
|
|
|
x
|
|
|
x
|
|
|
26
|
Báo cáo khoa học tổng kết đề tài
|
|
x
|
|
|
x
|
|
|
x
|
|
2. Về những đóng góp mới của nhiệm vụ:
Đáp ứng yêu cầu bảo mật thông tin kinh tế - xã hội phục vụ cho sự nghiệp công nghiệp hóa và hiện đại hóa đất nước nói chung và tỉnh Bình Dương nói riêng. Tạo tính ổn định, chắc chắn cho việc thức đẩy và triển khai chính phủ điện tử để nâng cao hiệu quả kinh tế - xã hội.