tailieunhanh - Phát hiện và ngăn chặn tấn công nhằm vào ứng dụng Web sử dụng SVM, XGBoost và rừng ngẫu nhiên

Bài viết đề xuất phương pháp trích chọn các đặc trưng mới cho vấn đề nhận biết các yêu cầu kết nối HTTP ở dạng bình thường hay bất thường. Các đặc trưng này được trích xuất từ thông tin liên quan đến phương thức HTTP, địa chỉ URL và payload của yêu cầu kết nối. Các thử nghiệm được thực hiện sử dụng các bộ phận lớp hồi quy logistic, máy hỗ trợ véc tơ, XGBoost và rừng ngẫu nhiên trên bộ dữ liệu HTTP DATASET CSIC 2010. Mời các bạn cùng tham khảo! | Phát hiện và ngăn chặn tấn công nhằm vào ứng dụng Web sử dụng SVM XGBoost và rừng ngẫu nhiên Nguyễn Hồng Quang và Hoàng Phú Hoan Viện Công nghệ Thông tin và Truyền thông Trường Đại học Bách Khoa Hà Nôi Email quangnh@ hoangphuhoan2012@ Abstract Vấn đề ngăn chặn tấn công Web là một vấn đề quan Một nhược điểm quan trọng của phương pháp tiếp cận trọng để duy trì sự họat động hiệu quả của các Website. Trong signature-based là phương pháp này lại không có khả năng nghiên cứu này chúng tôi đã đề xuất phương pháp trích chọn các phát hiện đối với các lỗ hổng chưa được công bố. Đây chính là đặc trưng mới cho vấn đề nhận biết các yêu cầu kết nối HTTP ở phương pháp mà các hacker mũ đen chuyên nghiệp thường dạng bình thường hay bất thường. Các đặc trưng này được trích xuất từ thông tin liên quan đến phương thức HTTP địa chỉ URL dùng để tấn công vào các hệ thống quan trọng được bảo vệ kĩ và payload của yêu cầu kết nối. Các thử nghiệm được thực hiện tuy nhiên các phương pháp bảo vệ này hầu hết lại chỉ có tác sử dụng các bộ phân lớp hồi quy logistic máy hỗ trợ véc tơ dụng đối với các dạng tấn công đã biết. XGBoost và rừng ngẫu nhiên trên bộ dữ liệu HTTP DATASET Một xu hướng nổi lên trong các nghiên cứu gần đây là sử CSIC 2010. Kết quả đạt được độ chính xác 98 với bộ phân lớp dụng mô hình học máy trong việc phát hiện tấn công web 4 . hồi quy logistic và 100 với ba phương pháp còn lại. Điều này Mô hình học máy này thay vì việc phải cập nhật các phương khẳng định các đặc trưng mới là rất hiệu quả cho vấn đề này. pháp bảo vệ chống lại các phương thức tấn công mới thì sẽ chỉ cần dựa trên các thuộc tính đặc điểm của các yêu cầu HTTP Keywords- yêu cầu kết nối HTTP trích chọn đặc trưng phát hiện bất thường an ninh mạng hồi quy logistic máy hỗ trợ véc tơ tới Website để xác định yêu cầu này là bình thường hay bất rừng ngẫu nhiên. thường. Ưu điểm của phương pháp này ở việc dễ dàng bảo trì mở rộng không cần có đội ngũ theo dõi và cải tiến ngày đêm để cập nhật khả .

• Điện - Điện tử
• Kỷ yếu hội nghị Quốc gia về Điện tử truyền thông
• Yêu cầu kết nối HTTP
• An ninh mạng
• Hồi quy logistic
• Máy hỗ trợ véc tơ
• Bộ dữ liệu HTTP DATASET CSIC 2010
• Phương pháp signature based
• Kỹ thuật truyền dẫn đa điểm
• Mạng truyền thông ánh sáng nhìn thấy
• Cơ chế lựa chọn điểm truyền động
• Truyền dẫn đa điểm phối hợp
• Công nghệ truyền thông không dây
• Cấu trúc phức hợp EBG DGS đa băng
• Truyền thông di động 5G
• Cấu trúc dải chắn băng tần điện từ EBG
• Truyền thông ánh sáng
• Truyền thông tốc độ cao
• Phản xạ ánh sáng
• Ánh sáng khả kiến
• Phân bố nguồn sáng
• Hệ thống truyền thông chuyển tiếp
• Thu thập năng lượng
• Mô hình truyền thông hai chặng đường lên
• Kênh truyền pha đinh Rayleigh
• Kênh truyền sóng
• Truyền hình số mặt đất
• Chất lượng truyền dẫn
• Hệ thống quảng bá truyền hình số mặt đất
• Hiệu năng truyền thông D2D
• Pha đinh Rayleigh
• Mạng truyền thông D2D
• Quản lý nhiễu
• Truyền dữ liệu thời gian thực
• Ánh sáng đèn LED
• Kênh truyền ánh sáng
• Công nghệ truyền thông bằng ánh sáng nhìn thấy
• Giao thức chuyển giao liên kết
• Mạng truyền thông ánh sáng
• Giao thức chuyển giao liên vùng
• Mạng thế hệ mới
• Nền kinh tế tri thức
• Chiến lược mạng tương lai
• Xã hội truyền thông
• Sóng vô tuyến
• Truyền sóng vô tuyến
• Suy hao truyền sóng trong hầm mỏ
• Mô hình hai vùng
• Suy hao ghép nối antenna
• Hạ tầng truyền thông trên cao
• Biểu đồ EXIT
• Mã chập không đều
• Mô hình kênh chuyển mạch hai trạng thái
• Cơ chế mã hóa mã chập ghép nối nối tiếp
• Mạng định nghĩa bằng phần mềm
• Truyền thông quang
• Mạng quang lưới bước sóng linh hoạt
• Định tuyến và gán phổ tần
• Dịch vụ kết nối băng thông linh hoạt
• Kỷ yếu Hội nghị Quốc gia lần thứ 25
• Hội nghị Điện tử Truyền thông Công nghệ Thông tin
• Chuẩn mã hóa H 266/VVC
• Dữ liệu ảnh Light Field
• Tiêu chuẩn mã hóa video
• Hình ảnh đa tiêu điểm
• Phân tích tín hiệu điện não
• Phương pháp đánh giá entropy
• Phần mềm phân tích chỉ số Sample entropy
• Tín hiệu điện não đồ EEG
• Cân bằng băng thông mạng
• Tối ưu hóa băng thông mạng
• Khai thác mạng viễn thông
• Dịch vụ viễn thông
• Thiết bị thực hành điện tâm đồ
• Tín hiệu ECG
• Thiết bị đo điện tim
• Điện dung tạp tán
• Định luật cảm ứng điện từ
• Hệ thống thông tin MIMO
• Hệ thống thông tin nhiều đầu vào nhiều đầu ra
• Truyền dữ liệu độc lập
• Mô hình đơn cell
• Thiết kế chế tạo thiết bị sưởi ấm máu
• Thiết kế chế tạo thiết bị sưởi ấm dịch truyền
• Phương pháp đông lạnh hồng cầu
• Huyết học và truyền máu
• Thuật toán di truyền
• Thuật toán NSGA II
• Mô hình quy hoạch và sử dụng đất
• Giải thuật di truyền
• Đánh giá trải nghiệm khách hàng
• Dịch vụ IPTV
• Dịch vụ truyền hình tương tác
• Key Performance Indicator
• Phương pháp đánh giá chủ quan
• Mạng cảm biến không dây
• Điện toán đám mây
• Giám sát môi trường
• Điều khiển thiết bị điện trong nhà
• Sơ đồ mật mã khóa bí mật
• Phần tử khả nghịch
• Phần tử khả nghịch mở rộng
• Đa thức bậc hữu hạn
• Hệ số nhị phân
• Thuật toán điều khiển tia siêu âm hội tụ
• Đầu chuyển đổi mảng pha
• Trường siêu âm hội tụ
• Điều khiển trễ pha
• Mô phỏng máy tính
• Kỹ thuật sắp xếp can nhiễu
• Hệ thống phối hợp nhiều cell
• Kênh không hoàn hảo
• Hệ thống thông tin vô tuyến tế bào truyền thống
• Cơ chế lập lịch tài nguyên
• Trạm phát đa chùm sáng
• Thuật toán phân bổ tài nguyên