Xem trước tài liệu

Đang tải tài liệu...

Thông tin chi tiết tài liệu

Định dạng: PDF
Số trang: 71 trang
Dung lượng: 657 KB

Giới thiệu nội dung

Phương pháp phát hiện tấn công web ứng dụng dựa trên kỹ thuật phân tích hành vi

Tác giả: Khuất Thị Ngọc Ánh

Lĩnh vực: Kỹ thuật

Nội dung tài liệu:

Luận văn này tập trung nghiên cứu về các phương pháp phát hiện tấn công trên website ứng dụng, đặc biệt là việc sử dụng kỹ thuật phân tích hành vi. Tài liệu trình bày tổng quan về các nguy cơ mất an toàn thông tin trên web, các lỗ hổng bảo mật phổ biến theo OWASP và các biện pháp phòng chống. Luận văn cũng đi sâu vào các phương pháp phát hiện tấn công web dựa trên phân tích hành vi người dùng, bao gồm việc áp dụng các thuật toán học máy. Cuối cùng, luận văn trình bày kết quả thực nghiệm và đánh giá về phương pháp đề xuất.

Mục lục chi tiết:

  • Lời cam đoan
  • Danh mục các bảng
  • Danh mục các hình
  • Mở đầu
  • Chương 1: Nguy cơ mất an toàn thông tin web và biện pháp phòng chống
    • 1.1. Top 10 lỗ hổng bảo mật ứng dụng web theo OWASP
      • 1.1.1. SQL injection
      • 1.1.2. Broken Authentication And Session Management
      • 1.1.3. Cross Site Scripting (XSS)
      • 1.1.4. Insecure Direct Object References
      • 1.1.5. Security Misconfiguration
      • 1.1.6. Sensitive Data Exposure
      • 1.1.7. Missing Function Level Access Control
      • 1.1.8. Cross-Site Request Forgery (CSRF)
      • 1.1.9. Using Components with Known Vulnerabilities
      • 1.1.10. Unvalidated Redirects and Forwards
    • 1.2. Phương pháp phòng chống tấn công trên web
      • 1.2.1. Các phương pháp phòng chống tấn công web phổ biến
      • 1.2.2. Một số phương pháp nâng cao bảo mật hệ thống máy chủ website
    • Kết luận chương 1
  • Chương 2: Phương pháp phát hiện tấn công trên web dựa trên kỹ thuật phân tích hành vi
    • 2.1. Giới thiệu về phương pháp phát hiện tấn công web
      • 2.1.1. Một số phương pháp phát hiện tấn công web
      • 2.1.2. Công cụ phát hiện tấn công web
    • 2.2. Phương pháp phát hiện hành vi bất thường người dùng web sử dụng học máy
      • 2.2.1. Một số thuật toán phát hiện tấn công web
      • 2.2.2. Lựa chọn và trích xuất hành vi người dùng web
    • Kết luận chương 2
  • Chương 3: Thực nghiệm và đánh giá
    • 3.1. Một số yêu cầu cài đặt
      • 3.1.1. Yêu cầu chung cho cài đặt thử nghiệm
      • 3.1.2. Giới thiệu chung về Python
      • 3.1.3. Giới thiệu về bộ dữ liệu CSIC
    • 3.2. Kịch bản thực nghiệm
    • 3.3. Một số kết quả thực nghiệm
  • Kết luận
    • 1. Những đóng góp của luận văn
    • 2. Hướng phát triển của luận văn
  • Danh mục các tài liệu tham khảo