Phát hiện tấn công web

Bài giảng Web application attack & defense gồm có những chủ đề chính sau: Web app, Webserver: Các khái niệm và mô hình; giới thiệu một số phương pháp attack cơ bản nhắm vào web app/webserver; phát hiện và phòng chống. Mời các bạn tham khảo.

38p nhanmotchut_3 20-10-2016 69 8   Download

Mục tiêu nghiên cứu của luận án "Nghiên cứu các giải pháp phát hiện tấn công web sử dụng web log và nội dung kết hợp ảnh màn hình trang web" nhằm đề xuất mô hình phát hiện tấn công thay đổi giao diện trang web dựa trên kỹ thuật học sâu và kết hợp hai loại đặc trưng văn bản và hình ảnh của trang web, nhằm nâng cao độ chính xác, giảm cảnh báo sai.

126p sanhobien09 01-11-2024 6 3   Download

Luận án "Nghiên cứu các giải pháp phát hiện tấn công web sử dụng web log và nội dung kết hợp ảnh màn hình trang web" tập trung nghiên cứu phương pháp phát hiện tấn công thay đổi giao diện trang web sử dụng các thuật toán học sâu và kết hợp các đặc trưng văn bản/nội dung và hình thức thể hiện - là ảnh chụp màn hình trang web để cải thiện độ chính xác, tốc độ và thời gian tính toán.

27p sanhobien09 01-11-2024 8 2   Download

Mục tiêu nghiên cứu của luận văn "Giải pháp cảnh báo kiểu tấn công an ninh mạng deface và hiện thực" nhằm tìm hiểu cách thức hoạt động, trình bày của một website, các kỹ thuật tấn công và bảo mật website. Xác định các dấu hiệu nhằm phát hiện một cuộc tấn công an ninh mạng deface: Dấu hiệu phát hiện sự thay đổi tính toàn vẹn: Ứng dụng hàm băm để kiểm tra sự thay đổi của mã nguồn của website trên máy chủ web;

63p trankora03 05-08-2023 14 8   Download

Mục đích của Luận văn này là tìm hiểu về thuật toán phân loại học máy; tìm hiểu về hành vi bất thường người dùng web; nghiên cứu phương pháp phân loại hành vi bất thường của người dùng web dựa trên các thuật toán học máy. Mời các bạn cùng tham khảo!

23p monsterhunterer 15-06-2021 35 3   Download

Mục đích nghiên cứu của Luận văn này nhằm góp phần giúp cho người quản lý website đánh giá và ngăn ngừa được một số hình thức tấn công phổ biến, có thể đưa ra giải pháp tăng cường các lỗ hổng, nguy cơ tiềm ẩn. Mời các bạn cùng tham khảo!

27p monsterhunterer 15-06-2021 35 5   Download

Mục đích của Luận văn này là nghiên cứu một số thuật toán học máy có giám sát và ứng dụng cho việc phát hiện tấn công web cơ bản sử dụng web log. Trên cơ sở đó tiến hành thực nghiệm để đánh giá hiệu quả trong việc phát hiện tấn công web cơ bản của một số thuật toán học máy. Mời các bạn cùng tham khảo!

60p monsterhunterer 15-06-2021 69 7   Download

Mục đích của Luận văn này là nghiên cứu một số thuật toán học máy có giám sát và ứng dụng cho việc phát hiện tấn công web cơ bản sử dụng web log. Trên cơ sở đó tiến hành thực nghiệm để đánh giá hiệu quả trong việc phát hiện tấn công web cơ bản của một số thuật toán học máy. Mời các bạn cùng tham khảo!

25p monsterhunterer 15-06-2021 28 3   Download

Cấu trúc nội dung Luận văn gồm 3 chương với các nội dung như sau: Chương 1 - Nguy cơ mất an toàn thông tin web và biện pháp phòng chống; Chương 2 - Phương pháp phát hiện tấn công trên web dựa trên kỹ thuật phân tích hành vi; Chương 3 - Thực nghiệm và đánh giá. Mời các bạn cùng tham khảo!

71p monsterhunterer 15-06-2021 27 4   Download

Mục đích nghiên cứu của Luận văn này nhằm góp phần giúp cho người quản lý website đánh giá và ngăn ngừa được một số hình thức tấn công phổ biến, có thể đưa ra giải pháp tăng cường các lỗ hổng, nguy cơ tiềm ẩn. Mời các bạn cùng tham khảo!

53p monsterhunterer 15-06-2021 41 4   Download

Mục đích cơ bản của luận án này là đề xuất phương pháp mới trong việc phát hiện và loại bỏ các gói tin giả mạo trong tấn công TCP SYN Flood (tấn công tràn ngập gói tin TCP SYN). Đề xuất mô hình khung phòng chống tấn công DDoS-Web, có tính mở, cho phép kết hợp nhiều tiêu chí phát hiện để làm tăng hiệu quả, mức độ chính xác trong việc phát hiện và phòng chống tấn công

124p cotithanh000 07-10-2019 59 7   Download

Mục đích nghiên cứu của luận án nhằm xây dựng 02 tiêu chí phát hiện nhanh cho phép loại bỏ tức thời các nguồn gửi yêu cầu khả nghi tấn công và xác minh các nguồn gửi yêu cầu bình thường trong tấn công DDoS-Web. Các thuật toán đề xuất trên cơ sở sử dụng các tiêu chí này cho phép sử dụng tức thời vào chống tấn công (không cần thời gian chuẩn bị, huấn luyện dữ liệu), xử lý lọc bỏ nhanh và cần ít tài nguyên lưu trữ. Xây dựng hệ thống mô phỏng và dữ liệu phục vụ kiểm thử cho hai dạng tấn công có đặc trưng riêng là TCP SYN Flood và tấn công DDoS-Web trên môi trường ảo hóa.

24p cotithanh000 07-10-2019 65 2   Download

Bố cục luận văn được chia thành 3 chương tình bày về: Chương 1/ Tổng quan về website (luận văn nêu lên một số các khái niệm cơ bản về web, thực trạng an ninh Web trên thế giới và tại Việt Nam, một số lỗ hổng an ninh trên Website...). Chương 2/ Tấn công thay đổi nội dung và một số thuật toán phát hiện sự thay đổi. Chương 3/ Xây dựng hệ thống giám sát và cảnh báo sự thay đổi nội dung nội dung trang web (Tác giả đã mô tả các bước để xây dựng hệ thống giám sát những thay đổi về nội dung trang web và đưa ra cảnh báo kịp thời khi phát hiện có sự thay đổi).

69p hanh_tv26 04-04-2019 67 11   Download

An ninh mạng là một trong những lĩnh vực mà hiện nay giới công nghệ thông tin khá quan tâm. Bởi vì, tài nguyên dễ dàng bị phân tán, dễ bị xâm phạm, gây mất mát dữ liệu cũng như các thông tin có giá trị.... Xuất phát từ thực tế đó mà "Đồ án môn học An ninh mạng: Tìm hiểu về an ninh mạng và kỹ thuật tấn công web Server" đã được thực hiện.

20p codon_02 29-11-2015 293 59   Download

Có thể kể đến một số cách đơn giản như sử dụng mật khẩu phức tạp hoặc luôn khoá thiết bị sau khi sử dụng. Trang web Good To Know của Google đưa ra một vài lời khuyên giúp người dùng tự bảo vệ mình trước các nguy cơ tiềm ẩn trên Internet. Những lời khuyên này có thể áp dụng được cả trên máy tính lẫn thiết bị di động. Alma Whitten, Giám đốc phụ trách mảng bảo mật, sản phẩm và kỹ thuật của Google, cho biết: "Chúng tôi phát hiện được hơn 10.000 website không an toàn...

3p bibocumi31 07-03-2013 90 10   Download

Xuất hiện virus khai thác số tài khoản ngân hàng Được biết tới như một "rootkit" trên những trang web tạo ra cho mục đích lợi dụng lỗ hổng trong trình duyệt Internet Explorer để cài đặt mã tấn công. Các chuyên gia bảo mật cảnh báo Mebroot là loại virus nguy hiểm và rất khó phát hiện bởi nó ẩn sâu trong hệ điều hành. Chương trình tìm cách ghi đè lên một phần của vùng khởi động chính (Master Boot Record - MBR). Đây là vùng ổ cứng mà máy tính đọc trước tiên khi được bật điện nguồn,...

3p bibocumi28 19-01-2013 71 4   Download

Trước đây các nhà phát triển web thường sử dụng Javascript để thực hiện các tác vụ đơn giản như thay đổi hình ảnh hiển thị mỗi con trỏ chuột đi qua hay trong các web forms. Nhưng trong thế giới Web 2.0 Javascript ngày càng được sử dụng rộng rãi cả trong việc truyền tải dữ liệu. Đó chính là nguyên nhân làm phát sinh hàng loạt các vấn đề bảo mật. Brian Chess - chuyên gia nghiên cứu hàng đầu của Fortify Software - cho biết tin tặc có thể lừa người dùng truy cập vào một website...

3p bibocumi18 06-12-2012 132 18   Download

Cross-Site Scripting (XSS) là một trong những kĩ thuật tấn công phổ biến nhất hiên nay, đồng thời nó cũng là một trong những vấn đề bảo mật quan trọng đối với các nhà phát triển web và cả những người sử dụng web. Bất kì một website nào cho phép người sử dụng đăng thông tin mà không có sự kiểm tra chặt chẽ các đoạn mã nguy hiểm thì đều có thể tiềm ẩn các lỗi XSS. XSS là gì? Cross-Site Scripting hay còn được gọi tắt là XSS (thay vì gọi tắt là CSS để tránh nhầm...

3p bibocumi18 06-12-2012 175 27   Download

Lại xuất hiện trojan tấn công Symbian S60 .Những kẻ chuyên lập trình mã độc lại vừa mới "sáng tạo" ra một loạt 3 con Trojan mới chuyên tấn công các thiết bị di động sử dụng hệ điều hành Symbian S60. Hãng bảo mật F-Secure cho biết những con Trojan này đều thuộc dòng Viver. Hiện những con Trojan mới đã được phát tán trên một số trang web chia sẻ tài nguyên trực tuyến phổ biến. Hiện những con Trojan này phát tán mạnh nhất ở Nga. Khi lây nhiễm lên thiết bị con Viver Trojan thường giả dạng...

6p yeurauxanh88 05-10-2012 77 4   Download

Lại phát hiện worm mới tấn công Skype .Các nhà cung cấp phần mềm bảo mật vừa phát hiện một loại sâu máy tính tấn công vào ứng dụng VoIP của Skype nhằm thu thập những địa chỉ email và đưa người dùng tới một loạt các trang web chứa những phần mềm độc hại. Một khi máy bị nhiễm, virus sẽ gửi một link độc qua những tin nhắn nhanh (IM) tới những người sử dụng khác trong danh sách liên lạc Skype. Trên blog của hãng bảo mật Phần Lan, F-Secute có viết, link này dẫn tới một file...

6p yeurauxanh88 05-10-2012 69 4   Download