Luận án Tiến sĩ Hệ thống thông tin: Nghiên cứu các giải pháp phát hiện tấn công web sử dụng web log và nội dung kết hợp ảnh màn hình trang web

Mục tiêu nghiên cứu của luận án "Nghiên cứu các giải pháp phát hiện tấn công web sử dụng web log và nội dung kết hợp ảnh màn hình trang web" nhằm đề xuất mô hình phát hiện tấn công thay đổi giao diện trang web dựa trên kỹ thuật học sâu và kết hợp hai loại đặc trưng văn bản và hình ảnh của trang web, nhằm nâng cao độ chính xác, giảm cảnh báo sai.
Nội dung trích xuất từ tài liệu:
Luận án Tiến sĩ Hệ thống thông tin: Nghiên cứu các giải pháp phát hiện tấn công web sử dụng web log và nội dung kết hợp ảnh màn hình trang webBỘ GIÁO DỤC VIỆN HÀN LÂM KHOA HỌCVÀ ĐÀO TẠO VÀ CÔNG NGHỆ VIỆT NAM HỌC VIỆN KHOA HỌC VÀ CÔNG NGHỆ Nguyễn Trọng HưngNGHIÊN CỨU CÁC GIẢI PHÁP PHÁT HIỆN TẤN CÔNGWEB SỬ DỤNG WEB LOG VÀ NỘI DUNG KẾT HỢP ẢNH MÀN HÌNH TRANG WEB LUẬN ÁN TIẾN SĨ HỆ THỐNG THÔNG TIN Hà Nội - 2024 BỘ GIÁO DỤC VIỆN HÀN LÂM KHOA HỌC VÀ ĐÀO TẠO VÀ CÔNG NGHỆ VIỆT NAM HỌC VIỆN KHOA HỌC VÀ CÔNG NGHỆ Nguyễn Trọng HưngNGHIÊN CỨU CÁC GIẢI PHÁP PHÁT HIỆN TẤN CÔNGWEB SỬ DỤNG WEB LOG VÀ NỘI DUNG KẾT HỢP ẢNH MÀN HÌNH TRANG WEB LUẬN ÁN TIẾN SĨ HỆ THỐNG THÔNG TIN Mã số: 9 48 01 04Xác nhận của Học viện Người hướng dẫn 1 Người hướng dẫn 2Khoa học và Công nghệ (Ký, ghi rõ họ tên) (Ký, ghi rõ họ tên) Hà Nội - 2024 i LỜI CAM ĐOAN Tôi xin cam đoan luận án: Nghiên cứu các giải pháp phát hiện tấn công websử dụng web log và nội dung kết hợp ảnh màn hình trang web là công trình nghiêncứu của chính mình dưới sự hướng dẫn khoa học của tập thể thầy hướng dẫn. Luậnán sử dụng thông tin trích dẫn từ nhiều nguồn tham khảo khác nhau và các thông tintrích dẫn được ghi rõ nguồn gốc. Các kết quả nghiên cứu của tôi được công bố chungvới các tác giả khác đã được sự nhất trí của đồng tác giả khi đưa vào luận án. Các sốliệu, kết quả được trình bày trong luận án là hoàn toàn trung thực và chưa từng đượccông bố trong bất kỳ một công trình nào khác ngoài các công trình công bố của tácgiả. Kết quả thực nghiệm của luận án được lưu trữ trên tài khoản Github của NCShttps://github.com/tronghung-nguyen/PhD. Luận án được hoàn thành trong thời gian tôi làm nghiên cứu sinh tại Học việnKhoa học và Công nghệ, Viện Hàn lâm Khoa học và Công nghệ Việt Nam. Hà Nội, Ngày tháng năm 20 Tác giả luận án Nguyễn Trọng Hưng ii LỜI CẢM ƠN Thực hiện luận án tiến sĩ là một thách thức rất lớn, một quá trình nghiên cứuđòi hỏi sự tập trung và kiên trì. Hoàn thành chương trình nghiên cứu sinh và đượccông bố những kết quả trong quá trình nghiên cứu tôi thực sự thấy hạnh phúc. Đâykhông chỉ là nỗ lực cá nhân, mà còn là sự hỗ trợ và giúp đỡ nhiệt tình của các Thầyhướng dẫn, Học viện, bộ môn, các đơn vị hỗ trợ đào tạo, đồng nghiệp và gia đình. Trước hết, tôi xin gửi lời cảm ơn chân thành và sâu sắc tới PGS. TS. HoàngXuân Dậu và PGS.TS. Nguyễn Đức Dũng đã quan tâm hướng dẫn và giúp đỡ tôitrong suốt quá trình thực hiện và hoàn thành luận án. Tôi xin chân thành cảm ơn Lãnh đạo Viện Công nghệ thông tin – Viện Hànlâm Khoa học và Công nghệ Việt Nam, Học viện Khoa học và Công nghệ – Viện Hànlâm Khoa học và Công nghệ Việt Nam, đã tạo điều kiện thuận lợi cho tôi trong thờigian nghiên cứu và hoàn thành luận án. Tôi cũng xin cảm ơn Lãnh đạo Khoa An ninhmạng và PCTPSDCNC – Học viện An ninh nhân dân và đồng nghiệp đã hỗ trợ, độngviên tôi trong quá trình nghiên cứu và thực hiện luận án. Cuối cùng, tôi xin gửi lời cảm ơn vô hạn tới gia đình đã luôn ở bên cạnh, chiasẻ, động viên tôi những lúc khó khăn, hỗ trợ cả về vật chất lẫn tinh thần trong suốtquá trình nghiên cứu. Hà Nội, Ngày tháng năm 20 Tác giả luận án Nguyễn Trọng Hưng iii MỤC LỤCLỜI CAM ĐOAN ........................................................................................... ILỜI CẢM ƠN ................................................................................................IIMỤC LỤC .................................................................................................... IIIDANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT ............................ VIDANH MỤC CÁC BẢNG ....................................................................... VIIIDANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ .................................................... IXMỞ ĐẦU .........................................................................................................1CHƯƠNG 1. TỔNG QUAN VỀ PHÁT HIỆN TẤN CÔNG WEB ...........71.1. Khái quát về web và dịch vụ web ..........................................................7 1.1.1. Các định nghĩa ....................................................................................7 1.1.2. Giao thức HTTP .................................................................................7 1.1.3. Kiến trúc ứng dụng web và các thành phần .......................................81.2. Tổng quan về tấn công web .................................................................. 11 1.2.1. Giới thiệu về tấn công web .............................................................. 11 1.2.2. Top 10 nguy cơ và lỗ hổng bảo mật web theo OWASP ...................12 1.2.3. Các dạng tấn công web thường gặp .................................................151.3. Phát hiện tấn công web .........................................................................18 1.3.1. Khái quát về phát hiện tấn công web ...............................................18 1.3.2. Các giải pháp và công cụ phát hiện tấn công web ...........................19 1.3.3. Các ...