tailieunhanh - Phát hiện tấn công XSS sử dụng học máy kết hợp

Cross-Site Scripting là một dạng tấn công phổ biến trong các ứng dụng web. Các giải pháp hiện có như dựa trên bộ lọc, phân tích động và phân tích tĩnh không hiệu quả trong việc phát hiện các cuộc tấn công XSS không xác định. Một số nghiên cứu phát hiện các cuộc tấn công XSS sử dụng học máy đã công bố có khả năng phát hiện các cuộc tấn công XSS không xác định tuy nhiên tồn tại một số vấn đề như: bộ phân loại cơ sở đơn, tập dữ liệu nhỏ và hiệu suất mô hình chưa cao. | 23 PHÁT HIỆN TẤN CÔNG XSS SỬ DỤNG HỌC MÁY KẾT HỢP Vũ Xuân Hạnh Trần Tiến Dũng Ngày tòa soạn nhận được bài báo 05 12 2022 Ngày nhận kết quả phản biện đánh giá 05 06 2023 Ngày bài báo được duyệt đăng 29 06 2023 DOI Tóm tắt Cross-Site Scripting là một dạng tấn công phổ biến trong các ứng dụng web. Các giải pháp hiện có như dựa trên bộ lọc phân tích động và phân tích tĩnh không hiệu quả trong việc phát hiện các cuộc tấn công XSS không xác định. Một số nghiên cứu phát hiện các cuộc tấn công XSS sử dụng học máy đã công bố có khả năng phát hiện các cuộc tấn công XSS không xác định tuy nhiên tồn tại một số vấn đề như bộ phân loại cơ sở đơn tập dữ liệu nhỏ và hiệu suất mô hình chưa cao. Phương pháp học kết hợp được sử dụng trong nghiên cứu này bao gồm AdaBoost Bagging với SVM Extra-Trees Stacking với Extra-Tree Naïve Bayes và Randomforest cùng với 3 tệp dữ liệu riêng biệt 3 nhóm đặc trưng cơ bản. Trong nghiên cứu này mô hình đạt hiệu suất với thuật toán Random Forest một thuật toán thuộc nhóm Bagging . Từ khóa Tấn công XSS Cross-site scripting Phát hiện tấn công XSS An ninh mạng Học kết hợp. I. Đặt vấn đề lấy cookie dữ liệu nhạy cảm của nạn nhân Một kiểu tấn công lớp ứng dụng triển khai keyloggers ghi lại tại trình duyệt đặc biệt được gọi là tấn công Cross-Site và làm hỏng uy tín của một trang web đáng Scripting XSS đã trở nên nguy hiểm trong tin cậy. Vấn đề phổ biến trong các kỹ thuật vài thập kỷ qua. Theo truyền thống các phòng ngừa XSS hiện có là không thể phát cuộc tấn công này được sử dụng để đánh hiện được các cuộc tấn công XSS mới hoặc cắp thông tin cá nhân dẫn đến khả năng chưa biết 1 . Hình 1 cho thấy các bước mạo danh nạn nhân. Tuy nhiên gần đây liên quan đến việc khởi chạy thành công với sự phát triển của công nghệ các cuộc một cuộc tấn công XSS. Kẻ tấn công không tấn công này đang được sử dụng với các kỹ nhắm mục tiêu trực tiếp vào nạn nhân mà thuật tấn công trên mạng xã hội để tạo và sử dụng các lỗ hổng trong ứng dụng Web khởi .

• An ninh - Bảo mật
• Tấn công XSS
• Phát hiện tấn công XSS
• An ninh mạng
• Ứng dụng web
• Thuật toán Random Forest
• khai thác lỗi XSS
• hoạt động của XSS
• kiểm tra lỗi XSS
• tìm hiểu XSS
• cảnh giác với XSS
• luận văn tin học
• tài liệu về XSS
• an toàn mạng máy tính
• xâm nhập vào XSS
• hoạt động XSS
• khai thác XSS
• bảo mật mạng
• hệ thống XSS
• an ninh máy tính
• Tấn công lỗi XSS
• khắc phục lỗi
• mẹo bảo mật
• thủ thuật máy tính
• bảo mật máy tính
• Phát hiện tấn công web
• Phát hiện tấn công SQLi
• Phát hiện tấn công duyệt đường dẫn
• Phát hiện tấn công web dựa trên học máy
• bảo mật thông tin
• An ninh
• Bảo mật
• kỹ thuật bảo mật
• an toàn thông tin
• quy tắc bảo mật
• bảo vệ máy tính
• Kỹ thuật tấn công
• Cross Site Scriptin
• Mật mã và ứng dụng
• Bài giảng Mật mã và ứng dụng
• An toàn Web
• Tấn công SQL injection
• Nguyn hiểm truy cập web
• Framework tập trung xử lý phía máy chủ
• Nền tảng web
• Công nghệ Java
• Xác định môi trường kiểm thử
• Các hình thĀc tấn công XSS