Bài viết đề xuất phương pháp xây dựng vector đặc trưng bằng cách chuyển đổi cấu trúc và thống kê các thành phần của chuỗi truy vấn. Sau đó, vector đặc trưng sẽ là đầu vào cho các thuật toán phân loại không giám sát để nhận dạng truy vấn bất thường.

Mục tiêu nghiên cứu của luận án "Nghiên cứu các giải pháp phát hiện tấn công web sử dụng web log và nội dung kết hợp ảnh màn hình trang web" nhằm đề xuất mô hình phát hiện tấn công thay đổi giao diện trang web dựa trên kỹ thuật học sâu và kết hợp hai loại đặc trưng văn bản và hình ảnh của trang web, nhằm nâng cao độ chính xác, giảm cảnh báo sai.

Luận án "Nghiên cứu các giải pháp phát hiện tấn công web sử dụng web log và nội dung kết hợp ảnh màn hình trang web" tập trung nghiên cứu phương pháp phát hiện tấn công thay đổi giao diện trang web sử dụng các thuật toán học sâu và kết hợp các đặc trưng văn bản/nội dung và hình thức thể hiện - là ảnh chụp màn hình trang web để cải thiện độ chính xác, tốc độ và thời gian tính toán.

Cấu trúc nội dung Luận văn gồm 3 chương với các nội dung như sau: Chương 1 - Nguy cơ mất an toàn thông tin web và biện pháp phòng chống; Chương 2 - Phương pháp phát hiện tấn công trên web dựa trên kỹ thuật phân tích hành vi; Chương 3 - Thực nghiệm và đánh giá. Mời các bạn cùng tham khảo!

Mục đích của Luận văn này là nghiên cứu một số thuật toán học máy có giám sát và ứng dụng cho việc phát hiện tấn công web cơ bản sử dụng web log. Trên cơ sở đó tiến hành thực nghiệm để đánh giá hiệu quả trong việc phát hiện tấn công web cơ bản của một số thuật toán học máy. Mời các bạn cùng tham khảo!

Mục đích của Luận văn này là tìm hiểu về thuật toán phân loại học máy; tìm hiểu về hành vi bất thường người dùng web; nghiên cứu phương pháp phân loại hành vi bất thường của người dùng web dựa trên các thuật toán học máy. Mời các bạn cùng tham khảo!

Mục đích của Luận văn này là nghiên cứu một số thuật toán học máy có giám sát và ứng dụng cho việc phát hiện tấn công web cơ bản sử dụng web log. Trên cơ sở đó tiến hành thực nghiệm để đánh giá hiệu quả trong việc phát hiện tấn công web cơ bản của một số thuật toán học máy. Mời các bạn cùng tham khảo!

Đề cương chi tiết học phần Điều tra tấn công (Computer Hacking Forensic Investigator) thông tin đến các bạn về thời gian, điều kiện tiên quyết, mục tiêu của học phần, mô tả tóm tắt nội dung học phần, nhiệm vụ của sinh viên; các thang điểm và nội dung chi tiết học phần.

Tài liệu trình bày các chủ đề chính: Cách tấn công thông dụng vào web, IIS unicode exploit, tấn công web server qua lỗi của hệ thống, tấn công từ chối dịch vụ patch management, công cụ tấn công, kiện toàn bảo mật cho máy chủ web. Mời các bạn tham khảo.

An ninh mạng là một trong những lĩnh vực mà hiện nay giới công nghệ thông tin khá quan tâm. Bởi vì, tài nguyên dễ dàng bị phân tán, dễ bị xâm phạm, gây mất mát dữ liệu cũng như các thông tin có giá trị.... Xuất phát từ thực tế đó mà "Đồ án môn học An ninh mạng: Tìm hiểu về an ninh mạng và kỹ thuật tấn công web Server" đã được thực hiện.

Mời các bạn tham khảo bài giảng SQL Injection sau đây để hiểu rõ hơn về khái niệm SQL Injection; các dạng tấn công bằng SQL Injection; kỹ thuật tấn công bằng SQL Injection; cách phòng tránh; demo. Với các bạn chuyên ngành Công nghệ thông tin thì đây là tài liệu hữu ích.

Trước đây các nhà phát triển web thường sử dụng Javascript để thực hiện các tác vụ đơn giản như thay đổi hình ảnh hiển thị mỗi con trỏ chuột đi qua hay trong các web forms. Nhưng trong thế giới Web 2.0 Javascript ngày càng được sử dụng rộng rãi cả trong việc truyền tải dữ liệu. Đó chính là nguyên nhân làm phát sinh hàng loạt các vấn đề bảo mật. Brian Chess - chuyên gia nghiên cứu hàng đầu của Fortify Software - cho biết tin tặc có thể lừa người dùng truy cập vào một website...

Vấn đề phát sinh do cách thiết đặt hệ thống email của các tổ chức. Trong khi hầu hết các công ty chỉ có một tên miền website duy nhất, nhiều công ty sử dụng tên miền phụ cho các đơn vị kinh doanh, các văn phòng ở địa phương hoặc chi nhánh ở nước ngoài. Dấu “.” được dùng để ngăn cách các từ trong tên miền phụ đó. Ví dụ, một tập đoàn tài chính của Mỹ có thể có trang chủ là bank.com nhưng lại dùng “us.bank.com” để tạo địa chỉ email cho nhân viên. Thông thường,...

Trojan-Dropper.Win32.Kido.a .Chi tiết kĩ thuật Trojan này được thiết kế để cài đặt và khởi động các chương trình khác trên hệ thống của nạn nhân mà không có sự cho phép hay hiểu biết của người dùng. Nó là một file Windows PE EXE. Kích cỡ của nó là 78848 bytes và được viết bằng ngôn ngữ C++ Hoạt động Khi đã khởi động, trojan này kiểm tra ngày tháng của hệ thống. Nếu sau ngày 09.03.2009, nó sẽ ngừng chạy và xoá chỉnh bản thân nó. Nó cũng kiểm tra xem Net-worm.Win32.Kido có mặt trên hệ thống bị nhiễm độc không. Khi đã...

An toàn trong kinh doanh trực tuyến: Hãy cẩn thận vớsi nạn phishing .Dù đã biết về cách bảo vệ website của mình khỏi những nguy cơ như virus, sâu máy tính, bẫy Trojan và nhiều hiểm họa khác, vẫn còn nhiều người chưa biết về một nạn dịch lừa đảo đang ngày càng phổ biến trên Internet có tên gọi là "phishing". Đừng để công việc kinh doanh của bạn gặp nguy hiểm vì trò lừa đảo này.. Phishing là một trò lừa đảo của một số kẻ xấu được gọi là "phisher" thực hiện bằng cách gửi đi các...

Tham khảo tài liệu 'sao lưu các tệp của máy tính của bạn', công nghệ thông tin, an ninh - bảo mật phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả

Các lỗ hổng của bộ Microsoft Office .Các lỗ hổng của bộ Microsoft Office được phát hiện gần đây đặt ra cho chúng ta vấn đề cần phải hiều cơ chế kiến trúc bảo mật của MS Office và những điểm yếu dễ bị khai thác. Trong bài này chúng tôi sẽ nói về cơ chế lưu trữ có cấu trúc OLE (OLE Structured Storage) của Microsoft Office, sự xuất hiện tự nhiên của các chương trình dropper gần đây và một số tác nhân phá hoại khác. Bài này nằm trong nỗ lực nghiên cứu hoạt động của một số...

Xóa các file và xóa các ổ đĩa một cách an toàn .Bạn có thể cho rằng mình có thể xóa vĩnh viễn được các file khi “empty” thùng rác hoặc xóa đĩa bằng tiện ích Disk Utility, tuy nhiên sự thật lại không phải như vậy. Bạn chỉ thực sự đánh dấu các phân vùng đĩa ở nơi các file được lưu với tư cách hiện hữu để lưu dữ liệu mới. Cho tới khi không gian đĩa bị chiếm đóng bởi các file đã xóa được ghi đè mới một lần, nhiều công cụ khôi phục ổ đĩa vẫn...

SQL Injection là một công cụ cụ tấn công Web của hacker để trộm thông tin quan trọng, mang tính sống còn của các tổ chức, công ty dễ bị tấn công. Đây là một loạt các code hacker sử dụng khi ứng dụng web của bạn không mã hóa. Chúng có thể sử dụng những lệnh SQL này để đăng nhập vào trang web hoặc máy chủ của bạn để ăn trộm cơ sở dữ liệu cũng như lấy đi tất cả những thông tin quan trọng của công ty mà chúng thấy. .Hầu hết các công ty ngày nay...