BỘ GIÁO DỤC
VÀ ĐÀO TẠO
VIỆN HÀN LÂM KHOA HỌC
VÀ CÔNG NGHỆ VIỆT NAM
HỌC VIỆN KHOA HỌC VÀ CÔNG NGH
Nguyễn Trọng Hưng
NGHIÊN CỨU CÁC GIẢI PHÁP PHÁT HIỆN TẤN CÔNG WEB
SỬ DỤNG WEB LOG VÀ NỘI DUNG KẾT HỢP ẢNH MÀN
HÌNH TRANG WEB
TÓM TẮT LUẬN ÁN TIẾN SĨ HỆ THỐNG THÔNG TIN
Mã số: 9 48 01 04
Hà Nội - 2024
Công trình được hoàn thành ti: Hc vin Khoa hc và Công ngh,
Vin Hàn lâm Khoa hc và Công ngh Vit Nam
Người hướng dn khoa hc:
Người hướng dn 1: PGS.TS. Hoàng Xuân Du, Hc vin Công ngh và BCVT
Người hướng dn 2: PGS.TS. Nguyn Đức Dũng, Vin Công ngh thông tin
Phn bin 1:
Phn bin 2:
Phn bin 3:
Lun án đưc bo v trước Hội đồng đánh giá lun án tiến cp Hc vin hp ti
Hc vin Khoa hc Công ngh, Vin Hàn lâm Khoa hc Công ngh Vit
Nam vào hi gi , ngày tháng năm 2024.
Có th tìm hiu lun án ti:
1. Thư viện Hc vin Khoa hc và Công ngh
2. Thư viện Quc gia Vit Nam
DANH MỤC CÁC BÀI BÁO ĐÃ XUẤT BẢN
LIÊN QUAN ĐẾN LUẬN ÁN
1. Hoang Xuan Dau, Ninh Thi Thu Trang, Nguyen Trong Hung,“A Survey
of Tools and Techniques for Web Attack Detection”. Journal of Science
and Technology on Information security, Special Issue CS (15) 2022, pp.
109-118.
2. Xuan Dau Hoang, Trong Hung Nguyen, Detecting common web attacks
based on supervised machine learning using web logs”, Journal of
Theoretical and Applied Information Technology Vol.99. No 6, 31st
March 2021, Scopus Q4.
3. Trong Hung Nguyen, Xuan Dau Hoang, Duc Dung Nguyen, “Detecting
Website Defacement Attacks using Web-page Text and Image Features”,
Article Published in International Journal of Advanced Computer Science
and Applications(IJACSA), Volume 12 Issue 7, 2021, Scopus Q3.
4. Hoang Xuan Dau, Nguyen Trong Hung, “Phát hiện tấn công web thường
gặp dựa trên học máy sdụng web log”, Hội nghị khoa học quốc gia về
"Nghiên cứu cơ bản và ứng dụng Công nghệ thông tin" FAIR 2020.8.
5. Trong Hung Nguyen, Dau Hoang, Nguyen Duc Dung, Vu Xuan Hanh.
“Phát hiện tấn công thay đổi giao diện trang web sử dụng đặc trưng văn
bản”, Hội nghị KHCN Quốc gia lần thứ XVII về Nghiên cứu bản
ứng dụng Công nghệ thông tin(FAIR), Hà Nội, 8/2024.
6. Xuan Dau Hoang, Trong Hung Nguyen, Hoang Duy Pham, “A Novel
Model for Detecting Web Defacement Attacks Using Plain Text Features”
Indonesian Journal of Electrical Engineering and Computer Science
(IJEECS), 2024, Scopus Q3 (Đã nhận được thư chấp nhận đăng).
1
M ĐẦU
1. Tính cp thiết ca lun án
Do tính cht nguy him ca tấn công web đối với các cơ quan,
t chc và cá nhân, nhiu giải pháp đã được nghiên cu, phát trin và
triển khai để phát hin, phòng chng tấn công web, như s dng
ng la web (WAF), h thng phát hin xâm nhp web (Web IDS),
kim th xâm nhp [5] [6] [7]. Nói chung, hiện nay có hai hướng tiếp
cn chính trong phát hin tn công web: (1) phát hin da trên du
hiu, ch ký và (2) phát hin da trên bất thường [7] [8] [9].
Theo hướng tiếp cn (2), lun án nghiên cu v vic s dng
k thut phát hin tn công web da trên bất thường, C th hơn,
lun án tp trung nghiên cứu theo hai hướng chính: (i) phát hin các
dng tấn công web bn, bao gm SQLi, XSS, duyệt đường dn,
CMDi (ii) là phát hin tấn công thay đổi giao din trang web.
Theo hướng (i), qua kho sát chưa có nhiều công trình s dng b d
liu t web log và các nghiên cứu này thường ch thc hin phát hin
được mt hình thc tn công trên mt tp d liu th nghim c th.
Do đó, luận án này tiếp tc nghiên cu phát hiện đồng thi các dng
tn công web thường gp, bao gm SQLi, XSS, duyt đưng dn,
CMDi da trên d liu web log s dng các mô hình hcy có giám
sát. Theo hướng (ii), qua khảo sát, đánh giá hu hết các nghiên cu
đã chỉ tp trung s dng mt loại đặc trưng liên quan đến ni
dung trang web chưa s kết hp các loại đặc trưng điển hình,
gm ni dung hình nh ca ca trang web b tấn công thay đổi
giao din. Do vy, lun án tp trung nghiên cứu phương pháp phát
hin tấn công thay đổi giao din trang web s dng các thut toán
hc sâu kết hợp các đặc trưng văn bản/ni dung hình thc th
hin - nh chụp màn hình trang web đ ci thiện độ chính xác, tc
độ và thi gian tính toán.
2
2. Mc tiêu nghiên cu ca lun án
- Nghiên cứu, đánh giá, các phương pháp, kỹ thut, gii pháp,
công c phát hin tn công web.
- Nghiên cứu đề xut mô hình phát hin các dng tn công
web thường gp da trên k thut hc máy giám sát s dng d
liu web log, nhằm nâng cao độ chính xác, gim cnh báo sai, đồng
thi cho phép phát hin nhiu loi tn công web.
- Nghiên cứu đề xut mô hình phát hin tấn công thay đổi giao
din trang web da trên k thut hc sâu kết hp hai loại đặc
trưng văn bản hình nh ca trang web, nhằm nâng cao độ chính
xác, gim cnh báo sai.
- Cài đặt, th nghiệm đánh giá các hình phát hin tn
công web đã đ xut s dng các tp d liệu đã được công b tp
d liu thu thp thc tế.
3. Các ni dung nghiên cu chính ca lun án
Chương 1. Tng quan v phát hin tn công web gii thiu
khái quát v web dch v web, các l hng bo mt web theo
OWASP, các dng tấn công web thường gp, mt s gii pháp
công c phát hin tn công web. Tiếp theo, chương này giới thiu
khái quát v hc máy, hc sâu và mô t mt s gii thut hc máy có
giám sát hc sâu s dng trong các hình phát hin tn công
web được đề xuất trong chương 2 chương 3. Phần cui ca
chương chỉ ra hai vấn đề s được gii quyết trong lun án.
Chương 2. Phát hin tn công web da trên hc máy s
dng web log gii thiu khái quát v web log, mt s đề xut phát
hin tn công web s dng học máy, đánh giá ưu nhược điểm ca
các đề xut. Phn cui của chương này thực hin vic xây dng, cài
đặt, th nghiệm đánh giá mô nh pt hin tấn ng web thường
gp da tn hc y s dng web log.