SUMMARY
Bài báo này trình bày k?t qu? dánh giá m?c d? an toàn c?a h? th?ng m?ng d?a trên k? thu?t làm ngu?c l?i. Nghiên c?u dã th?c hi?n tri?n khai m?t s? cu?c t?n công h? th?ng m?ng ph? bi?n, thu?ng g?p nhu DDoS, SQL Injection, Reverse TCP d? d?nh lu?ng và dánh giá m?c d? kh? nang phòng th? an ninh c?a h? th?ng dó d?a trên th?c nghi?m mô ph?ng. Thông qua vi?c phân tích các m?i de d?a và các thông s? do lu?ng, nhóm tác gi? nh?n di?n du?c m?c d? an toàn và an ninh c?a h? th?ng m?ng. Ba k?ch b?n t?n công h? th?ng m?ng s? d?ng phuong pháp phát hi?n xâm nh?p ki?u h?p tr?ng (White Box) bao g?m: (a) t?n công máy ch? web t? bên trong m?ng n?i b?, (b) t?n công t? bên ngoài v?i tru?ng h?p m?ng dã tích h?p tu?ng l?a th? h? cu và (c) t?n công t? bên ngoài trong tru?ng h?p tích h?p tu?ng l?a th? h? m?i. K?t qu? cho th?y v?i (a) m?c d? b? t?n công gây k?t qu? r?t nghiêm tr?ng (tê li?t máy ch? lên t?i 95%); v?i (b) t? l? này dã gi?m còn 63% và v?i (c) ch? còn 19%. K?t qu? này giúp nhà qu?n tr? xây d?ng gi?i pháp an toàn và an ninh m?ng cho h? th?ng c?a mình du?c t?t hon d? phòng tránh và h?n ch? các m?i de d?a t?n công vào h? th?ng.