1. Những kết quả đạt được

• Về mặt lý thuyết:

Qua nghiên cứu tìm hiểu lý thuyết và ứng dụng lý thuyết chúng em đã hiểu rõ hơn về hoạt động hệ điều hành Ubuntu. Hiểu rõ hơn về một số dịch vụ phát hiện và chống xâm nhập mạng đặc biệt là dịch vụ Snort. Trong quá trình xây dựng và cài đặt Snort chúng em đã học được thêm nhiều điều về kiến thức mạng.  

• Về mặt thực nghiệm:

Đã cài đặt thành công hệ thống phát hiện và chống xâm nhập Snort chạy trên hệ điều hành Ubuntu. 

Hệ thống Snort với các chức năng:

• Phát hiện sự xâm nhập từ bên ngoài vào hệ thống.

• Thể hiện các Log của snort qua giao diện Base.

• Lưu trữ thời gian, địa chỉ ip … của hệ thống xâm nhập qua các bảng cơ sở dữ liệu của snort trong phpmyadmin.

2. Những vấn đề tồn tại

Snort chỉ có thể chống lại các cuộc tấn công một cách hiệu quả nếu như nó biết được dấu hiệu (signature) của các cuộc tấn công đó. Dựa vào điểm này, các Hacker có thể điều chỉnh các cuộc tấn công để thay đổi signature của cuộc tấn công đó. Từ đó, các cuộc tấn công này có thể qua mặt được sự giám sát của Snort.

3. Hướng phát triển

Nghiên cứu sâu hơn về cách thức hoạt động của snort. Tiến hành cài đặt snort trên máy chủ, chạy và kiểm thử quá trình phát hiện và chống xâm nhập của snort trên máy chủ…