Trang chủ » Luận Văn - Báo Cáo » Thạc sĩ - Tiến sĩ - Cao học

126 trang

63 lượt xem

Luận án Tiến sĩ Hệ thống thông tin: Nghiên cứu các giải pháp phát hiện tấn công web sử dụng web log và nội dung kết hợp ảnh màn hình trang web

Mục tiêu nghiên cứu của luận án "Nghiên cứu các giải pháp phát hiện tấn công web sử dụng web log và nội dung kết hợp ảnh màn hình trang web" nhằm đề xuất mô hình phát hiện tấn công thay đổi giao diện trang web dựa trên kỹ thuật học sâu và kết hợp hai loại đặc trưng văn bản và hình ảnh của trang web, nhằm nâng cao độ chính xác, giảm cảnh báo sai.

Chủ đề:

sanhobien09

Luận văn thạc sĩ CNTT

Luận văn thạc sĩ mạng máy tính

126

BỘ GIÁO DỤC

VÀ ĐÀO TẠO

VIỆN HÀN LÂM KHOA HỌC

VÀ CÔNG NGHỆ VIỆT NAM

HỌC VIỆN KHOA HỌC VÀ CÔNG NGHỆ

Nguyễn Trọng Hưng

NGHIÊN CỨU CÁC GIẢI PHÁP PHÁT HIỆN TẤN CÔNG

WEB SỬ DỤNG WEB LOG VÀ NỘI DUNG KẾT HỢP ẢNH

MÀN HÌNH TRANG WEB

LUẬN ÁN TIẾN SĨ HỆ THỐNG THÔNG TIN

Hà Nội - 2024

BỘ GIÁO DỤC

VÀ ĐÀO TẠO

VIỆN HÀN LÂM KHOA HỌC

VÀ CÔNG NGHỆ VIỆT NAM

HỌC VIỆN KHOA HỌC VÀ CÔNG NGHỆ

Nguyễn Trọng Hưng

NGHIÊN CỨU CÁC GIẢI PHÁP PHÁT HIỆN TẤN CÔNG

WEB SỬ DỤNG WEB LOG VÀ NỘI DUNG KẾT HỢP ẢNH

MÀN HÌNH TRANG WEB

LUẬN ÁN TIẾN SĨ HỆ THỐNG THÔNG TIN

Mã số: 9 48 01 04

Xác nhận của Học viện

Khoa học và Công nghệ

Người hướng dẫn 1

(Ký, ghi rõ họ tên)

Người hướng dẫn 2

(Ký, ghi rõ họ tên)

Hà Nội - 2024

LỜI CAM ĐOAN

Tôi xin cam đoan luận án: "Nghiên cứu các giải pháp phát hiện tấn công web

sử dụng web log và nội dung kết hợp ảnh màn hình trang web" là công trình nghiên

cứu của chính mình dưới sự hướng dẫn khoa học của tập thể thầy hướng dẫn. Luận

án sử dụng thông tin trích dẫn từ nhiều nguồn tham khảo khác nhau và các thông tin

trích dẫn được ghi rõ nguồn gốc. Các kết quả nghiên cứu của tôi được công bố chung

với các tác giả khác đã được sự nhất trí của đồng tác giả khi đưa vào luận án. Các số

liệu, kết quả được trình bày trong luận án là hoàn toàn trung thực và chưa từng được

công bố trong bất kỳ một công trình nào khác ngoài các công trình công bố của tác

giả. Kết quả thực nghiệm của luận án được lưu tr trên tài khoản Github của NCS

https://github.com/tronghung-nguyen/PhD.

Luận án được hoàn thành trong thời gian tôi làm nghiên cứu sinh tại Học viện

Khoa học và Công nghệ, Viện Hàn lâm Khoa học và Công nghệ Việt Nam.

Hà Nội, Ngày tháng năm 20

Tác giả luận án

Nguyễn Trọng Hưng

LỜI CẢM ƠN

Thực hiện luận án tiến sĩ là một thách thức rất lớn, một quá trình nghiên cứu

đòi hỏi sự tập trung và kiên trì. Hoàn thành chương trình nghiên cứu sinh và được

công bố nhng kết quả trong quá trình nghiên cứu tôi thực sự thấy hạnh phúc. Đây

không chỉ là nỗ lực cá nhân, mà còn là sự hỗ trợ và giúp đỡ nhiệt tình của các Thầy

hướng dẫn, Học viện, bộ môn, các đơn vị hỗ trợ đào tạo, đồng nghiệp và gia đình.

Trước hết, tôi xin gửi lời cảm ơn chân thành và sâu sắc tới PGS. TS. Hoàng

Xuân Dậu và PGS.TS. Nguyễn Đức Dũng đã quan tâm hướng dẫn và giúp đỡ tôi

trong suốt quá trình thực hiện và hoàn thành luận án.

Tôi xin chân thành cảm ơn Lãnh đạo Viện Công nghệ thông tin – Viện Hàn

lâm Khoa học và Công nghệ Việt Nam, Học viện Khoa học và Công nghệ – Viện Hàn

lâm Khoa học và Công nghệ Việt Nam, đã tạo điều kiện thuận lợi cho tôi trong thời

gian nghiên cứu và hoàn thành luận án. Tôi cũng xin cảm ơn Lãnh đạo Khoa An ninh

mạng và PCTPSDCNC – Học viện An ninh nhân dân và đồng nghiệp đã hỗ trợ, động

viên tôi trong quá trình nghiên cứu và thực hiện luận án.

Cuối cùng, tôi xin gửi lời cảm ơn vô hạn tới gia đình đã luôn ở bên cạnh, chia

sẻ, động viên tôi nhng lúc khó khăn, hỗ trợ cả về vật chất lẫn tinh thần trong suốt

quá trình nghiên cứu.

Hà Nội, Ngày tháng năm 20

Tác giả luận án

Nguyễn Trọng Hưng

iii

MỤC LỤC

LỜI CAM ĐOAN ........................................................................................... I

LỜI CẢM ƠN ................................................................................................II

MỤC LỤC .................................................................................................... III

DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT ............................ VI

DANH MỤC CÁC BẢNG ....................................................................... VIII

DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ .................................................... IX

MỞ ĐẦU ......................................................................................................... 1

CHƯƠNG 1. TỔNG QUAN VỀ PHÁT HIỆN TẤN CÔNG WEB ........... 7

1.1. Khái quát về web và dịch vụ web .......................................................... 7

1.1.1. Các định nghĩa .................................................................................... 7

1.1.2. Giao thức HTTP ................................................................................. 7

1.1.3. Kiến trúc ứng dụng web và các thành phần ....................................... 8

1.2. Tổng quan về tấn công web .................................................................. 11

1.2.1. Giới thiệu về tấn công web .............................................................. 11

1.2.2. Top 10 nguy cơ và lỗ hổng bảo mật web theo OWASP ................... 12

1.2.3. Các dạng tấn công web thường gặp ................................................. 15

1.3. Phát hiện tấn công web ......................................................................... 18

1.3.1. Khái quát về phát hiện tấn công web ............................................... 18

1.3.2. Các giải pháp và công cụ phát hiện tấn công web ........................... 19

1.3.3. Các kỹ thuật phát hiện tấn công web ............................................... 20

1.4. Hướng nghiên cứu của luận án ............................................................ 33

1.4.1. Ưu điểm và nhược điểm của các giải pháp phát hiện tấn công web 33

1.4.2. Các vấn đề giải quyết trong luận án ................................................. 34

1.4.3. Kiến trúc mô hình tổng thể cho các hướng nghiên cứu của luận án 36

1.5. Một số thuật toán học máy và học sâu sử dụng trong luận án.......... 39

1.5.1. Naïve Bayes...................................................................................... 39

1.5.2. Cây quyết định ................................................................................. 40

Tài liệu liên quan

Luận án Tiến sĩ: Công tác xã hội trường học trong phòng ngừa xâm hại tình dục trên không gian mạng cho học sinh trung học cơ sở tại thành phố Hà Nội

Tóm tắt Luận án Tiến sĩ: Các thuật toán metaheuristic giải bài toán định tuyến trong mạng đa miền

Luận văn Thạc sĩ Khoa học máy tính: Web 2.0 và mạng xã hội

Luận văn Thạc sĩ Máy tính: Nghiên cứu kỹ thuật kết hợp các mạng nơ-ron tích chập và ứng dụng chẩn đoán một số bệnh ung thư da ở Việt Nam

Luận văn Thạc sĩ Toán học: Một số thuật toán tìm kiếm cộng đồng mạng cho mạng có hướng sử dụng phương pháp phổ và bước đi ngẫu nhiên

Luận án Tiến sĩ Lí luận, phương pháp và công nghệ dạy học: Xây dựng mô hình hỗ trợ học tập cá nhân hóa dựa trên phong cách học tập cho sinh viên đại học trong môi trường trực tuyến

Đề án Tốt nghiệp Thạc sĩ: Tạo động lực làm việc cho người lao động tại Công ty Cổ phần Internet Novaon

Luận văn Thạc sĩ Khoa học máy tính: Đánh giá ảnh hưởng của phạm vi truyền dẫn và mật độ nút đến hiệu năng một số giao thức định tuyến AD học trên mạng WSN