FPT Edu - Tin tức chung

  1. Trang chủ
  2. Tin tức
  3. FPT Edu - Tin tức chung
  4. SV FPT Edu sáng tạo công cụ giúp doanh nghiệp phát hiện lỗ hổng bảo mật

SV FPT Edu sáng tạo công cụ giúp doanh nghiệp phát hiện lỗ hổng bảo mật

05/09/2019
Nguyễn Ngọc Hải
1351

Tại buổi bảo vệ đồ án tốt nghiệp kỳ Summer 2019, 5 sinh viên chuyên ngành An toàn thông tin đã chinh phục Hội đồng Phản biện bằng sản phẩm “Giải pháp quản lý lỗ hổng bảo mật cho doanh nghiệp”.

Xuất phát từ tình hình các vụ tấn công mạng ở Việt Nam và trên thế giới ngày một gia tăng, gây nhiều thiệt hại cho người sử dụng, nhóm sinh viên gồm Nguyễn Anh Việt (nhóm trưởng), Trần Anh Đức, Lê Đình Mạnh, Nguyễn Khắc Hùng, Nguyễn Đức Anh dưới sự hướng dẫn của giảng viên Hà Bách Nam đã đề xuất ý tưởng xây dựng một hệ thống quản lý các lỗ hổng bảo mật.

Trên thực tế, thị trường đã có nhiều giải pháp cho vấn đề này như thuê giải pháp bảo mật từ bên thứ 3, xây dựng chính sách bảo mật riêng hay thuê dịch vụ giám sát lỗ hổng bảo mật định kỳ,… Tuy nhiên các giải pháp này đều gặp phải các vấn đề về chi phí, nhân lực vận hành,… gây nhiều khó khăn cho khách hàng, đặc biệt là đối tượng khách hàng doanh nghiệp.

Các thành viên thuyết trình giới thiệu sản phẩm

Để khắc phục hạn chế đó, nhóm sinh viên ĐH FPT đã xây dựng một nền tảng (platform) có khả năng kiểm soát các lỗ hổng bảo mật 24/7, hoạt động bền bỉ và dễ sử dụng. Đồng thời, nó cũng có khả năng cập nhập thường xuyên và mở rộng số lượng node để tăng hiệu suất của toàn bộ hệ thống một cách dễ dàng.

Bên cạnh đó, nhóm cũng xây dựng một giao diện Webportal giúp cho người dùng dễ dàng theo dõi, quản lí các lỗ hổng được quét ra bởi các công cụ ở trong hệ thống.

Điểm mới của giải pháp là các công cụ sẽ được chia ra làm các stage và các đầu vào của công cụ này phụ thuộc vào đầu ra của công cụ khác. Luồng chạy thực tế hơn giúp cho công cụ có được đầu vào chính xác để chạy ra một đầu ra chính xác.

Do chỉ là một nhóm nghiên cứu sinh viên, các thành viên đã gặp không ít khó khăn trong quá trình thực hiện đồ án bởi những hạn chế về kiến thức và kỹ năng. Để khắc phục vấn đề này, các bạn đã chủ động phân công các mảng nghiên cứu cho từng thành viên. Sau đó, cả nhóm họp lại và trao đổi để tất cả cùng hiểu rõ vấn đề. Nhóm cũng chủ động bắt tay vào làm đồ án từ rất sớm để kịp thời hoàn thiện sản phẩm của mình.

Các thành viên thuyết trình giới thiệu sản phẩm

Trước khi đến với buổi bảo vệ đồ án tốt nghiệp, nhóm đã đem sản phẩm quét thử trên hệ thống của FIS Internal và phát hiện 43 lỗ hổng bảo mật, FPT Public phát hiện 150 lỗ hổng và con số này ở CMC Public là 14.

Đánh giá về đồ án của nhóm, Hội đồng Phản biện đều cho rằng đây là một giải pháp sáng tạo, có ý nghĩa thực tiễn nhưng cũng cần hoàn thiện thêm để thực sự hoạt động hiệu quả khi đưa vào sử dụng.

Hải Nguyễn

 

 Lễ bảo vệ đồ án tốt nghiệp là “cửa ải” quan trọng cuối cùng của đời sinh viên. Tại ĐH FPT, sinh viên sẽ có 1 học kì để xây dựng và hoàn thiện đồ án. Lễ bảo vệ đồ án tốt nghiệp kỳ Summer 2019 được tổ chức cho sinh viên các ngành: Công nghệ thông tin, Quản trị kinh doanh; Ngôn ngữ Nhật và chuyên ngành Thiết kế đồ họa.

Tại Hà Nội: Từ ngày 30/8 - 6/9/2019

Tại TP. HCM: Từ ngày 26/8 - 29/8/2019

1351

Tin xem nhiều

Nhân vật