BỘ GIÁO DỤC
VÀ ĐÀO TẠO
VIỆN HÀN LÂM KHOA HỌC
VÀ CÔNG NGHỆ VIỆT NAM
HỌC VIỆN KHOA HỌC VÀ CÔNG NGHỆ
Nguyễn Trọng Hưng
NGHIÊN CỨU CÁC GIẢI PHÁP PHÁT HIỆN TẤN CÔNG
WEB SỬ DỤNG WEB LOG VÀ NỘI DUNG KẾT HỢP ẢNH
MÀN HÌNH TRANG WEB
LUẬN ÁN TIẾN SĨ HỆ THỐNG THÔNG TIN
Hà Nội - 2024
BỘ GIÁO DỤC
VÀ ĐÀO TẠO
VIỆN HÀN LÂM KHOA HỌC
VÀ CÔNG NGHỆ VIỆT NAM
HỌC VIỆN KHOA HỌC VÀ CÔNG NGHỆ
Nguyễn Trọng Hưng
NGHIÊN CỨU CÁC GIẢI PHÁP PHÁT HIỆN TẤN CÔNG
WEB SỬ DỤNG WEB LOG VÀ NỘI DUNG KẾT HỢP ẢNH
MÀN HÌNH TRANG WEB
LUẬN ÁN TIẾN SĨ HỆ THỐNG THÔNG TIN
Mã số: 9 48 01 04
Xác nhận của Học viện
Khoa học và Công nghệ
Người hướng dẫn 1
(Ký, ghi rõ họ tên)
Người hướng dẫn 2
(Ký, ghi rõ họ tên)
Hà Nội - 2024
i
LỜI CAM ĐOAN
Tôi xin cam đoan luận án: "Nghiên cứu các giải pháp phát hiện tấn công web
sử dụng web log và nội dung kết hợp ảnh màn hình trang web" là công trình nghiên
cứu của chính mình dưới sự hướng dẫn khoa học của tập thể thầy hướng dẫn. Luận
án sử dụng thông tin trích dẫn từ nhiều nguồn tham khảo khác nhau và các thông tin
trích dẫn được ghi rõ nguồn gốc. Các kết quả nghiên cứu của tôi được công bố chung
với các tác giả khác đã được sự nhất trí của đồng tác giả khi đưa vào luận án. Các số
liệu, kết quả được trình bày trong luận án là hoàn toàn trung thực và chưa từng được
công bố trong bất kỳ một công trình nào khác ngoài các công trình công bố của tác
giả. Kết quả thực nghiệm của luận án được lưu tr trên tài khoản Github của NCS
https://github.com/tronghung-nguyen/PhD.
Luận án được hoàn thành trong thời gian tôi làm nghiên cứu sinh tại Học viện
Khoa học và Công nghệ, Viện Hàn lâm Khoa học và Công nghệ Việt Nam.
Hà Nội, Ngày tháng năm 20
Tác giả luận án
Nguyễn Trọng Hưng
ii
LỜI CẢM ƠN
Thực hiện luận án tiến sĩ là một thách thức rất lớn, một quá trình nghiên cứu
đòi hỏi sự tập trung và kiên trì. Hoàn thành chương trình nghiên cứu sinh và được
công bố nhng kết quả trong quá trình nghiên cứu tôi thực sự thấy hạnh phúc. Đây
không chỉ là nỗ lực cá nhân, mà còn là sự hỗ trợ và giúp đỡ nhiệt tình của các Thầy
hướng dẫn, Học viện, bộ môn, các đơn vị hỗ trợ đào tạo, đồng nghiệp và gia đình.
Trước hết, tôi xin gửi lời cảm ơn chân thành và sâu sắc tới PGS. TS. Hoàng
Xuân Dậu và PGS.TS. Nguyễn Đức Dũng đã quan tâm hướng dẫn và giúp đỡ tôi
trong suốt quá trình thực hiện và hoàn thành luận án.
Tôi xin chân thành cảm ơn Lãnh đạo Viện Công nghệ thông tin – Viện Hàn
lâm Khoa học và Công nghệ Việt Nam, Học viện Khoa học và Công nghệ – Viện Hàn
lâm Khoa học và Công nghệ Việt Nam, đã tạo điều kiện thuận lợi cho tôi trong thời
gian nghiên cứu và hoàn thành luận án. Tôi cũng xin cảm ơn Lãnh đạo Khoa An ninh
mạng và PCTPSDCNC – Học viện An ninh nhân dân và đồng nghiệp đã hỗ trợ, động
viên tôi trong quá trình nghiên cứu và thực hiện luận án.
Cuối cùng, tôi xin gửi lời cảm ơn vô hạn tới gia đình đã luôn ở bên cạnh, chia
sẻ, động viên tôi nhng lúc khó khăn, hỗ trợ cả về vật chất lẫn tinh thần trong suốt
quá trình nghiên cứu.
Hà Nội, Ngày tháng năm 20
Tác giả luận án
Nguyễn Trọng Hưng
iii
MỤC LỤC
LỜI CAM ĐOAN ........................................................................................... I
LỜI CẢM ƠN ................................................................................................II
MỤC LỤC .................................................................................................... III
DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT ............................ VI
DANH MỤC CÁC BẢNG ....................................................................... VIII
DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ .................................................... IX
MỞ ĐẦU ......................................................................................................... 1
CHƯƠNG 1. TỔNG QUAN VỀ PHÁT HIỆN TẤN CÔNG WEB ........... 7
1.1. Khái quát về web và dịch vụ web .......................................................... 7
1.1.1. Các định nghĩa .................................................................................... 7
1.1.2. Giao thức HTTP ................................................................................. 7
1.1.3. Kiến trúc ứng dụng web và các thành phần ....................................... 8
1.2. Tổng quan về tấn công web .................................................................. 11
1.2.1. Giới thiệu về tấn công web .............................................................. 11
1.2.2. Top 10 nguy cơ và lỗ hổng bảo mật web theo OWASP ................... 12
1.2.3. Các dạng tấn công web thường gặp ................................................. 15
1.3. Phát hiện tấn công web ......................................................................... 18
1.3.1. Khái quát về phát hiện tấn công web ............................................... 18
1.3.2. Các giải pháp và công cụ phát hiện tấn công web ........................... 19
1.3.3. Các kỹ thuật phát hiện tấn công web ............................................... 20
1.4. Hướng nghiên cứu của luận án ............................................................ 33
1.4.1. Ưu điểm và nhược điểm của các giải pháp phát hiện tấn công web 33
1.4.2. Các vấn đề giải quyết trong luận án ................................................. 34
1.4.3. Kiến trúc mô hình tổng thể cho các hướng nghiên cứu của luận án 36
1.5. Một số thuật toán học máy và học sâu sử dụng trong luận án.......... 39
1.5.1. Naïve Bayes...................................................................................... 39
1.5.2. Cây quyết định ................................................................................. 40
