Thay đổi cường độ tấn công - Tài liệu tham khảo | Đại học Hoa Sen

Thay đổi cường độ tấn công - Tài liệu tham khảo | Đại học Hoa Sen và thông tin bổ ích giúp sinh viên tham khảo, ôn luyện và phục vụ nhu cầu học tập của mình cụ thể là có định hướng, ôn tập, nắm vững kiến thức môn học và làm bài tốt trong những bài kiểm tra, bài tiểu luận, bài tập kết thúc học phần, từ đó học tập tốt và có kết quả cao cũng như có thể vận dụng tốt những kiến thức mình đã học.

3p20 2209
1. Thay đổi cường độ tấn công
Thay đổi giá trị so sánh của biến so_ngau_nhien
a. Xuất hiện tấn công tăng gấp 2 lần
KHÔNG XUẤT HIỆN (HIỆN TẠI TẦN SUẤT BỊ TẤN CÔNG LÀ 60% -> GẤP 2 LÊN LÀ 120%) (có gì giả sử các số để làm thử)
Tạo tk => chạy thử => chạy thử cái ban đầu (10 lần)
Chạy thử cái tăng gấp 2 lần (10 lần)
So sánh 2 cái (mặc dù 2 cái không tăng lên chính xác 100% do là xác suất nhưng nó vẫn có tăng lên như ý muốn)
Bẫy: thầy có thể đẩy tấn công xuống dưới và phòng thủ lên trên
b. Xuất hiện tấn công giảm gấp 2 lần
2. Thay đổi kịch bản tấn công (kết hợp câu 4)
Gỡ tường lửa: (2 câu lệnh)
Tên của MÔ PHỎNG TẤN CÔNG và PHÁT HIỆN TẤN CÔNG phải thay cho đúng
CỦA THẦY:
0 10
KHÔNG BỊ TẤN CÔNG
BỊ TẤN CÔNG
4
Hàm thêm block bị tấn công kiểm tra về số tiền
Đối với kiemtraBiTanCong của PHÁT HIỆN TẤN CÔNG
a. Thay đổi số tiền (4c)
Nạp 9 cho đến khi bị tấn công sẽ thấy số tiền nạp là 18
b. Thay đổi tài khoản nguồn (4a)
Thêm blockbitancong
Thêm:
Sửa:
c. Thay đổi tài khoản đích (4b)
Gỡ tường lửa (đổi đúng tên)
Thêm:
d. Tổng hợp các phương thức tấn công sao cho
- Thay đổi số tiền 40%
- Thay đổi TK nguồn 40%
- Thay đổi TK đích 20%
3. Thay đổi phong cách tấn công
Nạp tiền có đặc trưng là tài khoản nguồn= tài khoản đích và số tiền >0
a. Nạp tiền: x 0.5 số tiền (4c)
Thay đổi:
b. Rút tiền: x2 số tiền
Sửa thêm:
Đổi thành 3B
Dùng thêm 4C
c. Chuyển tiền: x3 số tiền + TK_dich là TK hacker
d. Chỉ tấn công các giao dịch có số tiền > 1000 (4b)
e. Chỉ tấn công TK nào đó (ví du: A)
4. Tăng cường độ bảo mật
a. Phát hiện thay đổi TK_nguồn
b. Phát hiện thay đổi TK_đích
c. Phát hiện thay đổi số tiền
d. Làm 1 gói tường lửa sao cho
- 80% phát hiện được thay đổi TK_nguồn
- 90% phát hiện được thay đổi TK_đích
- 100% phát hiện được thay đổi số tiền
Gói có khả năng phát hiện cả 3 vấn đề trên
5. Minh họa quá trình bị tấn công
Chạy thử, và kiểm tra chuỗi khối
a. Khi chuyển tiền
b. Khi rút tiền
c. Khi nạp tiền
d. Tổ hợp a, b, c
6. Thêm chức năng OTP để confirm giao dịch (4d)
7. Giải thích ý nghĩa của:
a. themBlockBiTanCong
b. kiemTraBiTanCong
| 1/11

Preview text:

3p20 2209 1.
Thay đổi cường độ tấn công
Thay đổi giá trị so sánh của biến so_ngau_nhien
a. Xuất hiện tấn công tăng gấp 2 lần
KHÔNG XUẤT HIỆN (HIỆN TẠI TẦN SUẤT BỊ TẤN CÔNG LÀ 60% -> GẤP 2 LÊN LÀ 120%) (có gì giả sử các số để làm thử) 4 0 10 KHÔNG BỊ TẤN CÔNG BỊ TẤN CÔNG
Tạo tk => chạy thử => chạy thử cái ban đầu (10 lần)
Chạy thử cái tăng gấp 2 lần (10 lần)
So sánh 2 cái (mặc dù 2 cái không tăng lên chính xác 100% do là xác suất nhưng nó vẫn có tăng lên như ý muốn)
Bẫy: thầy có thể đẩy tấn công xuống dưới và phòng thủ lên trên
b. Xuất hiện tấn công giảm gấp 2 lần
2. Thay đổi kịch bản tấn công (kết hợp câu 4)
Gỡ tường lửa: (2 câu lệnh)
Tên của MÔ PHỎNG TẤN CÔNG và PHÁT HIỆN TẤN CÔNG phải thay cho đúng CỦA THẦY:
Hàm thêm block bị tấn công kiểm tra về số tiền
Đối với kiemtraBiTanCong của PHÁT HIỆN TẤN CÔNG
a. Thay đổi số tiền (4c)
Nạp 9 cho đến khi bị tấn công sẽ thấy số tiền nạp là 18
b. Thay đổi tài khoản nguồn (4a) Thêm blockbitancong Thêm: Sửa:
c. Thay đổi tài khoản đích (4b)
Gỡ tường lửa (đổi đúng tên) Thêm:
d. Tổng hợp các phương thức tấn công sao cho - Thay đổi số tiền 40% - Thay đổi TK nguồn 40% - Thay đổi TK đích 20%
3. Thay đổi phong cách tấn công
Nạp tiền có đặc trưng là tài khoản nguồn= tài khoản đích và số tiền >0
a. Nạp tiền: x 0.5 số tiền (4c) Thay đổi:
b. Rút tiền: x2 số tiền Sửa thêm: Đổi thành 3B Dùng thêm 4C
c. Chuyển tiền: x3 số tiền + TK_dich là TK hacker
d. Chỉ tấn công các giao dịch có số tiền > 1000 (4b)
e. Chỉ tấn công TK nào đó (ví du: A)
4. Tăng cường độ bảo mật
a. Phát hiện thay đổi TK_nguồn
b. Phát hiện thay đổi TK_đích
c. Phát hiện thay đổi số tiền
d. Làm 1 gói tường lửa sao cho

- 80% phát hiện được thay đổi TK_nguồn
- 90% phát hiện được thay đổi TK_đích
- 100% phát hiện được thay đổi số tiền
Gói có khả năng phát hiện cả 3 vấn đề trên
5. Minh họa quá trình bị tấn công
Chạy thử, và kiểm tra chuỗi khối a. Khi chuyển tiền b. Khi rút tiền c. Khi nạp tiền d. Tổ hợp a, b, c
6. Thêm chức năng OTP để confirm giao dịch (4d)
7. Giải thích ý nghĩa của: a. themBlockBiTanCong b. kiemTraBiTanCong