tailieunhanh - Phát hiện tấn công web thường gặp dựa trên học máy sử dụng web log

Bài viết đề xuất một mô hình phát hiện tấn công web dựa trên học máy sử dụng web log. Mô hình phát hiện đề xuất được xây dựng sử dụng thuật toán học máy cây quyết định - một trong các thuật toán học máy có chi phí tài nguyên tính toán tương đối thấp. Đồng thời, mô hình cũng không yêu cầu phải cập nhật thường xuyên. | Kỷ yếu Hội nghị KHCN Quốc gia lần thứ XIII về Nghiên cứu cơ bản và ứng dụng Công nghệ thông tin FAIR Nha Trang ngày 8-9 10 2020 DOI PHÁT HIỆN TẤN CÔNG WEB THƯỜNG GẶP DỰA TRÊN HỌC MÁY SỬ DỤNG WEB LOG Hoàng Xuân Dậu1 Nguyễn Trọng Hưng2 1 Khoa Công nghệ thông tin 1 Học viện Công nghệ Bưu chính Viễn thông 2 Khoa Công nghệ và An ninh thông tin Học viện An ninh nhân dân dauhx@ tronghungt31@ TÓM TẮT Tấn công chèn mã SQL SQLi và tấn công XSS từ lâu đã được xem là một trong các mối đe dọa chủ yếu đối với các ứng dụng web và người dùng web. Các dạng tấn công này có thể dẫn đến nhiều rủi ro cho các ứng dụng web và người dùng web bao gồm từ việc vượt qua hệ thống xác thực của ứng dụng web đánh cắp các thông tin từ cơ sở dữ liệu web và từ trình duyệt người dùng đến chiếm quyền điều khiển hệ thống máy chủ. Để đối phó với các dạng tấn công web nhiều biện pháp và công cụ đã được nghiên cứu và triển khai để bảo vệ các ứng dụng web và người dùng web. Trong lớp các biện pháp phòng chống tấn công web phát hiện tấn công web là một hướng nghiên cứu có nhiều triển vọng. Tuy vậy một số biện pháp chỉ có khả năng phát hiện duy nhất một dạng tấn công web trong khi một số biện pháp khác đòi hỏi cập nhật tập luật phát hiện thường xuyên hoặc một số biện pháp lại yêu cầu lớn về tài nguyên tính toán do chúng sử dụng các kỹ thuật phát hiện phức tạp. Bài báo này đề xuất một mô hình phát hiện tấn công web dựa trên học máy sử dụng web log. Mô hình phát hiện đề xuất được xây dựng sử dụng thuật toán học máy cây quyết định - một trong các thuật toán học máy có chi phí tài nguyên tính toán tương đối thấp. Đồng thời mô hình cũng không yêu cầu phải cập nhật thường xuyên. Các thử nghiệm trên tập dữ liệu có gán nhãn và dữ liệu web log thực cho thấy mô hình có khả năng phát hiện hiệu quả nhiều dạng tấn công web với độ chính xác chung đạt trên 98 . Từ khóa Phát hiện tấn công web phát hiện tấn công SQLi phát hiện tấn công XSS phát hiện tấn công duyệt đường dẫn phát .

crossorigin="anonymous">
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.