Atbm httt – Bài tập nhóm A. Các chủ đề

ATBM HTTT – Bài tập nhóm 
A. Các chủ đề 
1. Tìm hiểu về các dạng tấn công DoS và DDoS. Tìm và demo một công cụ tấn công 
DoS/DDoS. 
2. Tìm hiểu về các dạng tấn công SQL Injection. Xây dựng và demo các kịch bản tấn 
công SQL Injection cho phép vượt qua khâu đăng nhập, thêm, sửa, xóa dữ liệu và 
trích xuất dữ liệu. 
3. Tìm hiểu về tấn công gây tràn bộ đệm buffer overflow. Xây dựng và demo 1 kịch 
bản chèn mã độc gây tràn và thực thi mã vừa chèn. 
4. Tìm hiểu về giải thuật mã hóa khóa bí mật AES: giải thuật sinh khóa phụ, mã hóa, 
giải mã, các điểm yếu, các dạng tấn công vào AES và phòng chống. Cài đặt thử 
nghiệm. 
5. Tìm hiểu về giải thuật mã hóa khóa công khai RSA: giải thuật sinh khóa, mã hóa, 
giải mã, các điểm yếu, các dạng tấn công vào RSA và phòng chống. Cài đặt thử 
nghiệm. 
6. Tìm hiểu về giải thuật tạo chữ ký số sử dụng RSA: quá trình tạo và kiểm tra chữ ký 
số; cài đặt thử nghiệm tạo và kiểm tra chữ ký số để đảm bảo tính toàn vẹn dữ liệu. 
7. Tìm hiểu về các giải thuật băm SHA0, 1, 2, 3; các điểm yếu, các dạng tấn công vào 
SHA. Cài đặt thử nghiệm SHA1 
8. Tìm hiểu về giao thức bảo mật SSL/TLS: kiến trúc, hoạt động và ứng dụng. 
9. Tìm hiểu về giao thức bảo mật PGP: kiến trúc, hoạt động và ứng dụng. 
10. Tìm hiểu về giao thức bảo mật IPSec: kiến trúc, hoạt động và ứng dụng. 
11. Tìm hiểu về giao thức xác thực Kerberos: kiến trúc, các điểm yếu, các dạng tấn công 
vào Kerberos. 
12. Tìm hiểu về hệ thống phát hiện tấn công, đột nhập Suricata: kiến trúc, cài đặt, cấu 
hình, tạo luật; xây dựng 3 kịch bản phát hiện tấn công. 
13. Tìm hiểu về hệ thống phát hiện tấn công, đột nhập Wazuh: kiến trúc, cài đặt, cấu 
hình, tạo luật; xây dựng 3 kịch bản phát hiện tấn công. 
14. Tìm hiểu về công nghệ chuỗi khối (Blockchain) và các ứng dụng. Khảo sát các nền 
tảng chạy công nghệ chuỗi khối và cài đặt thử nghiệm 1 nền tảng công nghệ chuỗi 
khối. 
15. Tìm hiểu về điện toán đám mây: Giới thiệu, kiến trúc, các thành phần, cơ chế hoạt 
động, ưu và nhược điểm; Vấn đề an ninh an toàn trong điện toán đám mây. 
Việc phân chia sinh viên vào nhóm được GV thực hiện trên lớp và nhóm sẽ làm báo cáo 
theo chủ đề ứng với số thứ tự của nhóm. Mỗi sinh viên sẽ phải ghi nhớ chủ đề được giao và 
các thành viên trong nhóm. Mỗi nhóm có một nhóm trưởng – người có nhiệm vụ phân công 
công việc cho các thành viên và tập hợp kết quả để tạo báo cáo chung cho cả nhóm. 
B. Yêu cầu 
• Viết báo cáo 

o Mỗi nhóm viết một báo cáo bằng tiếng Việt theo chủ đề được giao với độ dài 
khoảng 15-20 trang. Báo cáo cần có trang bìa ghi rõ tên đề tài và tên tất cả các 
thành viên của nhóm, có bảng phân công công việc, mục lục, báo cáo dùng font 
chữ Time New Roman cỡ chữ 13, văn bản cần căn lề 2 bên, hình ảnh sử dụng 
cần được đánh số và đặt tên. 
o Nội dung của báo cáo cần có các phần sau: 
▪ Giới thiệu tổng quan. 
▪ Nội dung: Kiến trúc/giải thuật/các điểm yếu/các dạng tấn công/ứng dụng 
▪ Kết luận: Tóm tắt những thông tin đã trình bày trong báo cáo. 
▪ Tài liệu tham khảo: Liệt kê tên các tài liệu được sử dụng trong báo cáo. 
o Báo cáo nộp trên hệ thống lmsattt, chỉ nhóm trưởng đại diện nộp bài. Tên file đặt 
theo định dạng Lớpx-Nhómy với x là lớp môn học và y là số thứ tự nhóm. Sinh 
viên nộp file báo cáo bao gồm cả định dạng word và pdf, cùng file slide. 
• Trình bày bằng slides 
o Các nhóm chuẩn bị slides để trình bày trong thời gian tối đa là 15 phút/nhóm. 
Do thời gian trình bày có hạn nên số slides nên vào khoảng 15-20. Khuyến khích 
các nhóm chạy demo trực tiếp trên lớp. 
• Hỏi và đáp 
o Sau phần trình bày của mỗi nhóm, các thành viên của nhóm sẽ lần lượt trả lời 
các câu hỏi về chủ đề được giao để lấy điểm bài tập. Điểm được xác định dựa 
trên chất lượng từng câu trả lời. 
C. Hạn nộp/trình bày 
• Nộp báo cáo và slide:
20h ngày 27/3/2024 
• Trình bày 
:
từ ngày 28/3/2024 
Ghi chú:
• Nhóm nào không nộp báo cáo hoặc trình bày báo cáo vào khoảng thời gian được yêu 
cầu thì tất cả các thành viên của nhóm nhận 0 điểm hỏi đáp (20%). 
• Thành viên nhóm không tham gia trả lời câu hỏi với nhóm mà không được sự đồng 
ý cho phép trả lời chậm với nhóm tiếp theo của GV sẽ nhận 0 điểm hỏi đáp (20%).