Luận văn Thạc sĩ Kỹ thuật: Phương pháp phát hiện tấn công web ứng dụng kỹ thuật phân tích hành vi

Cấu trúc nội dung Luận văn gồm 3 chương với các nội dung như sau: Chương 1 - Nguy cơ mất an toàn thông tin web và biện pháp phòng chống; Chương 2 - Phương pháp phát hiện tấn công trên web dựa trên kỹ thuật phân tích hành vi; Chương 3 - Thực nghiệm và đánh giá. Mời các bạn cùng tham khảo!
Nội dung trích xuất từ tài liệu:
Luận văn Thạc sĩ Kỹ thuật: Phương pháp phát hiện tấn công web ứng dụng kỹ thuật phân tích hành vi HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG --------------------------------------- Khuất Thị Ngọc ÁnhPHƯƠNG PHÁP PHÁT HIỆN TẤN CÔNG WEB ỨNG DỤNG DỰA TRÊN KỸ THUẬT PHÂN TÍCH HÀNH VI LUẬN VĂN THẠC SĨ KỸ THUẬT (Theo định hướng ứng dụng) HÀ NỘI - NĂM 2020 HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG --------------------------------------- Khuất Thị Ngọc ÁnhPHƯƠNG PHÁP PHÁT HIỆN TẤN CÔNG WEB ỨNG DỤNG DỰA TRÊN KỸ THUẬT PHÂN TÍCH HÀNH VI Chuyên ngành: Hệ thống thông tin Mã số: 8.48.01.04 LUẬN VĂN THẠC SĨ KỸ THUẬT (Theo định hướng ứng dụng) NGƯỜI HƯỚNG DẪN KHOA HỌC: TS. ĐỖ XUÂN CHỢ HÀ NỘI - NĂM 2020 i LỜI CAM ĐOAN Tôi cam đoan đây là công trình nghiên cứu của riêng tôi. Nội dung của luậnvăn có tham khảo và sử dụng các tài liệu, thông tin được đăng tải trên những tạp chíkhoa học và các trang web được liệt kê trong danh mục tài liệu tham khảo. Tất cả cáctài liệu tham khảo đều có xuất xứ rõ ràng và được trích dẫn hợp pháp. Tôi xin hoàn toàn chịu trách nhiệm và chịu mọi hình thức kỷ luật theo quyđịnh cho lời cam đoan của mình. Hà nội, ngày … tháng … năm 2020 Tác giả luận văn Khuất Thị Ngọc Ánh ii MỤC LỤCLỜI CAM ĐOAN .................................................................................................................iDANH MỤC CÁC BẢNG ..................................................................................................vDANH MỤC CÁC HÌNH ..................................................................................................viMỞ ĐẦU ..............................................................................................................................1CHƯƠNG 1: NGUY CƠ MẤT AN TOÀN THÔNG TIN WEB VÀ BIỆN PHÁPPHÒNG CHỐNG .................................................................................................................41.1. Top 10 lỗ hổng bảo mật ứng dụng web theo OWASP ...............................................4 1.1.1. SQL injection .........................................................................................................4 1.1.2. Broken Authentication And Session Management .............................................5 1.1.3. Cross Site Scripting (XSS) ...................................................................................5 1.1.4. Insecure Direct Object References .......................................................................6 1.1.5. Security Misconfiguration.....................................................................................6 1.1.6. Sensitive Data Exposure .......................................................................................7 1.1.7. Missing Function Level Access Control ..............................................................7 1.1.8. Cross-Site Request Forgery (CSRF) ....................................................................7 1.1.9. Using Components with Known Vulnerabilities.................................................7 1.1.10. Unvalidated Redirects and Forwards .................................................................81.2. Phương pháp phòng chống tấn công trên web ............................................................8 1.2.1. Các phương pháp phòng chống tấn công web phổ biến .....................................8 1.2.2. Một số phương pháp nâng cao bảo mật hệ thống máy chủ website ................12Kết luận chương 1 ..............................................................................................................14CHƯƠNG 2: PHƯƠNG PHÁP PHÁT HIỆN TẤN CÔNG TRÊN WEB DỰA TRÊNKỸ THUẬT PHÂN TÍCH HÀNH VI ..............................................................................162.1. Giới thiệu về phương pháp phát hiện tấn công web .................................................16 2.1.1. Một số phương pháp phát hiện tấn công web ....................................................16 2.1.2. Công cụ phát hiện tấn công web.........................................................................192.2. Phương pháp phát hiện hành vi bất thường người dùng web sử dụng học máy ....32 2.2.1. Một số thuật toán phát hiện tấn công web .........................................................33 2.2.2. Lựa chọn và trích xuất hành v ...