BAN CƠ YẾU CHÍNH PHỦ
HỌC VIỆN KỸ THUẬT MẬT MÃ
NGUYỄN THỊ PHƯƠNG ANH
NGHIÊN CỨU GIẢI PHÁP RÀ QUÉT WEBSHELL
ĐỀ ÁN THẠC SĨ
HÀ NỘI – 2025
BAN CƠ YẾU CHÍNH PHỦ
HỌC VIỆN KỸ THUẬT MẬT MÃ
NGUYỄN THỊ PHƯƠNG ANH
NGHIÊN CỨU GIẢI PHÁP RÀ QUÉT WEBSHELL
Chuyên ngành: An toàn thông tin
Mã số: 8480202
Khóa: CHAT10
ĐỀ ÁN THẠC SĨ
NGƯỜI HƯỚNG DẪN KHOA HỌC:
1.
TS. Phạm Duy Trung – Học viện Kỹ thuật Mật mã
2.
TS. Trần Nghi Phú – Học viện An ninh nhân dân
HÀ NỘI – 2025
i
LỜI CAM ĐOAN
Tôi xin khẳng định rằng luận văn tốt nghiệp với đề tài “NGHIÊN CỨU GIẢI
PHÁP RÀ QUÉT WEBSHELL” là kết quả của quá trình nghiên cứu nghiêm túc,
được triển khai trên nền tảng kiến thức chuyên sâu về lý thuyết, khảo sát thực nghiệm
và cập nhật các hướng tiếp cận tiên tiến dưới sự định hướng khoa học của các thầy
TS. Phạm Duy Trung và TS. Trần Nghi Phú.
Quá trình thực hiện đề tài này hoàn toàn dựa trên công sức cá nhân, bảo đảm
sản phẩm mang tính độc lập và nguyên bản. Mọi dữ liệu, thông tin được trình bày
trong báo cáo đều được tác giả kiểm chứng qua quá trình phân tích, tổng hợp từ nhiều
nguồn tài liệu học thuật và thực tiễn. Các nội dung trích dẫn, tài liệu tham khảo đều
có chỉ rõ xuất xứ, được trình bày theo tiêu chuẩn học thuật. Hệ thống kết quả, số liệu
và luận điểm trọng tâm trong luận văn chưa từng công bố trong bất kỳ công trình
nghiên cứu nào khác, đảm bảo yêu cầu trung thực, minh bạch và giá trị học
Hà Nội, ngày 20 tháng 09 năm 2025
Học viên
Nguyễn Thị Phương Anh
ii
LỜI CẢM ƠN
Trong suốt quá trình thực hiện đề án nghiên cứu này, tôi đã nhận được sự hỗ
trợ quý báu và sự đồng hành tận tình từ nhiều cá nhân và tập thể. Đây là những động
lực tinh thần quan trọng giúp tôi vượt qua các khó khăn và hoàn thành công trình
nghiên cứu một cách trọn vẹn nhất.
Trước hết, tôi xin bày tỏ lòng tri ân sâu sắc nhất đến các thầy TS. Phạm Duy
Trung và TS. Trần Nghi Phú. Với vai trò là người định hướng học thuật, hai thầy đã
dành nhiều thời gian để tư vấn, chỉ bảo và đóng góp những ý kiến xây dựng có giá
trị trong suốt hành trình nghiên cứu của tôi. Sự am hiểu sâu rộng về lĩnh vực chuyên
môn cùng kinh nghiệm thực tiễn dày dặn của các thầy đã truyền cảm hứng và giúp
tôi vượt qua từng trở ngại, từ đó hoàn thiện nghiên cứu theo đúng định hướng khoa
học.
Tôi cũng xin gửi lời cảm ơn chân thành đến toàn thể giảng viên Khoa An toàn
thông tin, những người đã tạo ra môi trường học tập thuận lợi và cung cấp nền tảng
kiến thức vững chắc. Chương trình đào tạo được thiết kế bài bản cùng với các tài liệu
học thuật phong phú đã trang bị cho tôi hành trang cần thiết để triển khai đề án này
một cách hiệu quả. Mỗi môn học lý thuyết và bài thực hành đều đóng góp vào việc
hình thành tư duy phân tích và năng lực giải quyết vấn đề chuyên môn của tôi.
Xin được gửi đến các bạn đồng khóa và anh chị sinh viên những lời tri ân chân
thành. Trong suốt quá trình nghiên cứu, các bạn đã sẵn sàng chia sẻ kinh nghiệm,
trao đổi quan điểm và hỗ trợ về mặt kỹ thuật trong việc xây dựng mô hình cũng như
triển khai các giải pháp. Những cuộc thảo luận mang tính xây dựng và ý kiến đóng
góp từ cộng đồng học thuật đã giúp tôi hoàn thiện nhiều khía cạnh quan trọng trong
nghiên cứu của mình.
Cuối cùng, tôi xin gửi lời cảm ơn sâu sắc đến gia đình, bạn bè và đồng nghiệp
- những người luôn theo dõi, động viên và hỗ trợ tinh thần trong suốt hành trình thực
hiện đề án. Dù trong giai đoạn gặp nhiều thách thức và áp lực, nghiên cứu này vẫn
không thể tránh khỏi những hạn chế nhất định do yếu tố thời gian và nguồn lực. Tôi
hy vọng sẽ tiếp tục nhận được những góp ý mang tính chất xây dựng từ thầy cô và
bạn bè để có thể nâng cao chất lượng nghiên cứu trong tương lai.
Xin chân thành cảm ơn!
iii
MỤC LỤC
LỜI CAM ĐOAN ........................................................................................... i
LỜI CẢM ƠN ................................................................................................ ii
MỤC LỤC ..................................................................................................... iii
DANH MỤC CÁC TỪ VIẾT TẮT ............................................................. vi
DANH MỤC CÁC BẢNG BIỂU .............................................................. viii
DANH MỤC CÁC HÌNH ẢNH .................................................................. ix
MỞ ĐẦU ........................................................................................................ 1
CHƯƠNG 1. TỔNG QUAN VỀ WEBSHELL VÀ CÁC PHƯƠNG
PHÁP PHÁT HIỆN………………………………………………………………..4
1.1. Tổng quan về webshell ..................................................................... 4
1.1.1. Định nghĩa và đặc điểm ............................................................... 4
1.1.2. Chức năng phổ biến của webshell ............................................... 6
1.1.3. Cách thức hoạt động .................................................................. 10
1.1.4. Các loại webshell phổ biến ........................................................ 11
1.2. Các kỹ thuật ẩn giấu của webshell .................................................. 12
1.2.1. Xáo trộn ..................................................................................... 12
1.2.2. Kỹ thuật mã hóa ......................................................................... 13
1.2.3. Khoảng trắng ............................................................................. 14
1.2.4. Sử dụng Hex như một kỹ thuật che giấu ................................... 14
1.3. Các phương pháp phát hiện webshell ............................................. 15
1.3.1. Phương pháp phát hiện dựa trên dấu hiệu (Signature-based) .... 15
1.3.2. Phương pháp phát hiện dựa trên hành vi (Behavior-based) ...... 18
1.3.3. Phương pháp phát hiện dựa trên máy học (Machine Learning-
based)………………………………………………………………………... 21
