Đề án Thạc sĩ: Nghiên cứu phương pháp phát hiện tấn công ứng dụng web sử dụng học sâu CNN

Trong bối cảnh công nghệ thông tin phát triển mạnh mẽ và kỷ nguyên cách mạng công nghiệp 4.0, các ứng dụng web đã trở thành nền tảng cốt lõi trong mọi lĩnh vực đời sống, từ kinh tế đến giáo dục. Sự phổ biến này kéo theo nhu cầu cấp thiết về an toàn thông tin và phòng chống tấn công ứng dụng web, khi tội phạm mạng ngày càng tinh vi. Nhằm đối phó với thách thức này, nghiên cứu này tập trung vào việc phát triển phương pháp phát hiện tấn công ứng dụng web hiệu quả sử dụng học sâu, đặc biệt là Convolutional Neural Network (CNN). Mục tiêu là tận dụng khả năng của trí tuệ nhân tạo để phân tích và nhận diện các truy vấn HTTP độc hại, góp phần củng cố hệ thống bảo mật ứng dụng web.

Các nhà nghiên cứu, kỹ sư phần mềm, chuyên gia an toàn thông tin, và sinh viên sau đại học trong các lĩnh vực khoa học máy tính, mạng máy tính, an toàn thông tin và trí tuệ nhân tạo quan tâm đến phát triển giải pháp bảo mật ứng dụng web tiên tiến.

Luận văn này giải quyết vấn đề cấp bách về an toàn thông tin cho các ứng dụng web, vốn đang phải đối mặt với các cuộc tấn công mạng ngày càng tinh vi trong thời đại số hóa. Nghiên cứu bắt đầu bằng việc tổng quan về các khái niệm cơ bản của ứng dụng web, các phương thức tấn công ứng dụng web phổ biến, và các lỗ hổng bảo mật quan trọng được liệt kê trong OWASP Top 10, bao gồm SQL Injection, Cross-Site Scripting (XSS) và Path Traversal. Phần trọng tâm của đề án là đề xuất một phương pháp phát hiện tấn công ứng dụng web dựa trên học sâu, đặc biệt sử dụng mô hình Convolutional Neural Network (CNN). Mô hình này được thiết kế để phân tích các truy vấn HTTP đầu vào, nhận diện và phân loại chúng thành các luồng hợp lệ hoặc độc hại. Quy trình triển khai bao gồm các bước tiền xử lý dữ liệu, xây dựng và huấn luyện mô hình, cùng với các thử nghiệm và đánh giá chi tiết để xác định hiệu quả của hệ thống. Giá trị ứng dụng của nghiên cứu nằm ở khả năng cung cấp một giải pháp tự động, có độ chính xác cao cho việc phòng chống các mối đe dọa mạng. Điều này không chỉ củng cố bảo mật ứng dụng web mà còn đóng góp vào việc phát triển các hệ thống phòng thủ mạng thông minh, thích ứng với bối cảnh an ninh mạng luôn biến đổi, bảo vệ dữ liệu và dịch vụ trực tuyến khỏi các hành vi xâm nhập.