Luận án tiến sĩ Kỹ thuật phần mềm: Phát hiện và phòng chống một số dạng tấn công từ chối dịch vụ phân tán

Mục đích cơ bản của luận án này là đề xuất phương pháp mới trong việc phát hiện và loại bỏ các gói tin giả mạo trong tấn công TCP SYN Flood (tấn công tràn ngập gói tin TCP SYN). Đề xuất mô hình khung phòng chống tấn công DDoS-Web, có tính mở, cho phép kết hợp nhiều tiêu chí phát hiện để làm tăng hiệu quả, mức độ chính xác trong việc phát hiện và phòng chống tấn công
Nội dung trích xuất từ tài liệu:
Luận án tiến sĩ Kỹ thuật phần mềm: Phát hiện và phòng chống một số dạng tấn công từ chối dịch vụ phân tán BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI Trần Mạnh ThắngPHÁT HIỆN VÀ PHÒNG CHỐNG MỘT SỐ DẠNG TẤN CÔNG TỪ CHỐI DỊCH VỤ PHÂN TÁN Ngành: Kỹ thuật phần mềm Mã số: 9480103 LUẬN ÁN TIẾN SĨ KỸ THUẬT PHẦN MỀM NGƯỜI HƯỚNG DẪN KHOA HỌC: 1. PGS.TS. Nguyễn Khanh Văn 2. PGS.TS. Nguyễn Linh Giang Hà Nội - 2019 LỜI CAM ĐOANTôi xin cam đoan tất cả các nội dung trong luận án “Phát hiện và phòng chống một số dạng tấncông từ chối dịch vụ phân tán” là công trình nghiên cứu của riêng tôi dưới sự hướng dẫn củatập thể hướng dẫn. Các số liệu, kết quả trong luận án là trung thực và chưa từng được tác giảkhác công bố trong bất kỳ công trình nào. Việc tham khảo các nguồn tài liệu đã được thực hiệntrích dẫn và ghi nguồn tài liệu tham khảo quy định. Hà Nội, ngày 11 tháng 3 năm 2019 Tập thể hướng dẫn Nghiên cứu sinh PGS.TS Nguyễn Khanh Văn PGS.TS Nguyễn Linh Giang Trần Mạnh Thắng i LỜI CẢM ƠNTrước hết, tôi xin trân trọng cảm ơn Trường Đại học Bách Khoa Hà Nội, Phòng Đào tạo, ViệnCông nghệ thông tin và Truyền thông, các thầy cô cùng các bạn đã tạo điều kiện thuận lợi vàđóng góp nhiều ý kiến quý báu giúp tôi hoàn thành bản luận án này.Đặc biệt, tôi xin bày tỏ lòng biết ơn chân thành và sâu sắc đến hai Thầy hướng dẫn khoa học,PGS.TS. Nguyễn Khanh Văn và PGS.TS. Nguyễn Linh Giang đã hết lòng hướng dẫn, giúp đỡvà tạo mọi điều kiện thuận lợi cho tôi trong suốt quá trình thực hiện Luận án.Tôi xin cảm ơn gia đình và người thân đã luôn bên tôi, ủng hộ và động viên tôi trong suốt quátrình nghiên cứu.Tôi xin chân thành cảm ơn! Hà Nội, ngày 11 tháng 3 năm 2019 Nghiên cứu sinh Trần Mạnh Thắng ii MỤC LỤCLỜI CAM ĐOAN ................................................................................................................... iMỤC LỤC ............................................................................................................................. iiMỞ ĐẦU ............................................................................................................................... 1 1. Tính cấp thiết của đề tài ................................................................................................. 1 2. Đối tượng nghiên cứu và phương pháp nghiên cứu ........................................................ 2 3. Nội dung nghiên cứu ..................................................................................................... 3 4. Ý nghĩa khoa học và ý nghĩa thực tiễn của luận án ......................................................... 6 5. Điểm mới của luận án .................................................................................................... 7 6. Cấu trúc của luận án ...................................................................................................... 7CHƯƠNG 1. TỔNG QUAN VỀ TẤN CÔNG VÀ PHÒNG CHỐNG TẤN CÔNG DDOS .... 91.1. Tổng quan về tấn công từ chối dịch vụ phân tán DDoS.................................................... 91.2. Các dạng tấn công DDoS phổ biến ................................................................................ 11 1.2.1. Tấn công DDoS ở lớp mạng ................................................................................... 11 1.2.2. Tấn công DDoS vào lớp ứng dụng ......................................................................... 121.3. Các công cụ tấn công DDoS phổ biến............................................................................ 13 1.3.1. IRC-based .............................................................................................................. 14 1.3.2. Web-based ............................................................................................................. 141.4. Những thách thức trong việc phát hiện và phòng chống tấn công DDoS ........................ 151.5. Tổng quan về các phương pháp phòng chống tấn công DDoS........................................ 16 1.5.1. Nhóm phương pháp phòng chống tấn công lớp mạng ............................................. 18 1.5.1.1. Nhóm phương pháp áp dụng ở gần nguồn tấn công........................... ...