Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 63 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
63
Dung lượng
1,99 MB
Nội dung
HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG -*** - NGUYỄN ANH MINH lu an n va gh tn to p ie NGHIÊN CỨU PHƯƠNG PHÁP PHÂN TÍCH, PHÁT HIỆN TRUY CẬP BẤT THƯỜNG DỰA TRÊN TẬP NHẬT KÝ WEB d oa nl w nf va an lu lm ul LUẬN VĂN THẠC SỸ KỸ THUẬT z at nh oi ( Theo định hướng ứng dụng) z m co l gm @ an Lu Hà Nội - 2021 n va ac th si HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG -*** - NGUYỄN ANH MINH lu an n va p ie gh tn to NGHIÊN CỨU PHƯƠNG PHÁP PHÂN TÍCH, PHÁT HIỆN TRUY CẬP BẤT THƯỜNG DỰA TRÊN TẬP NHẬT KÝ WEB d oa nl w Chuyên ngành: Hệ thống thông tin Mã số: 8480104 nf va an lu LUẬN VĂN THẠC SỸ KỸ THUẬT z at nh oi lm ul ( Theo định hướng ứng dụng) NGƯỜI HƯỚNG DẪN KHOA HỌC z m co l gm @ PGS.TSKH HOÀNG ĐĂNG HẢI an Lu Hà Nội - 2021 n va ac th si i LỜI CAM ĐOAN Tơi cam đoan cơng trình nghiên cứu riêng Các số liệu, kết nêu luận văn trung thực chưa cơng bố cơng trình khác Người viết luận văn lu an n va p ie gh tn to Nguyễn Anh Minh d oa nl w oi lm ul nf va an lu z at nh z m co l gm @ an Lu n va ac th si ii LỜI CẢM ƠN Luận văn khép lại trình học tập, nghiên cứu học viên Học viện Công nghệ Bưu Viễn thơng Học viên xin bày tỏ biết ơn sâu sắc tới Thầy hướng dẫn, PGS.TSKH.Hoàng Đăng Hải định hướng nghiên cứu tận tình giúp đỡ, trực tiếp bảo suốt trình thực luận văn Đồng thời học viên xin bày tỏ lịng biết ơn Lãnh đạo Học viện, thầy Khoa Đào tạo sau đại học, Khoa Công lu nghệ thông tin Học viện Công nghệ Bưu Viễn thơng an Trân trọng! n va to gh tn Hà Nội, tháng năm 2021 p ie Học viên oa nl w Nguyễn Anh Minh d oi lm ul nf va an lu z at nh z m co l gm @ an Lu n va ac th si iii MỤC LỤC LỜI CAM ĐOAN .i LỜI CẢM ƠN ii THUẬT NGỮ VIẾT TẮT v DANH MỤC BẢNG .vi DANH MỤC HÌNH .vii MỞ ĐẦU lu an CHƯƠNG n va MÁY CHỦ WEB VÀ CÁC VẤN ĐỀ VỀ AN TOÀN WEB Tổng quan lỗ hổng bảo mật Web 1.1.1 Giới thiệu máy chủ web gh tn to 1.1 Các thành phần máy chủ web ie 1.1.2 p 1.2 Các lỗ hổng bảo mật Web Khái niệm lỗ hổng bảo mật Tấn công vào máy chủ Web d 1.3 Các loại lỗ hổng phổ biến Web oa 1.2.2 nl w 1.2.1 lu Giới thiệu công vào máy chủ Web 1.3.2 Một số loại cơng điển hình vào máy chủ Web 10 1.3.3 Một số biện pháp điển hình chống cơng vào máy chủ Web 11 oi lm ul nf va 1.4 an 1.3.1 Kết luận chương 12 z at nh CHƯƠNG PHÂN TÍCH BẤT THƯỜNG DỰA VÀO NHẬT KÝ MÁY CHỦ WEB 13 2.1 Một số tảng Apache, IIS, Nginx 13 z gm @ 2.2 Phương pháp ghi nhật ký máy chủ Web 15 2.2.1 Nguyên tắc hoạt động máy chủ Web 15 l m co 15 2.2.2 Giao thức HTTP 18 an Lu 2.2.3 Ghi nhật ký (Web log) 21 n va ac th si iv 2.3 Phương pháp phân tích dựa kiểm thử 24 2.4 Phương pháp phân tích truy cập bất thường dựa vào nhật ký ghi 26 2.5 Kết luận chương 28 CHƯƠNG 3: 29 3.1 Quy trình nguyên tắc phát bất thường truy cập web 29 3.1.1 Phạm vi phân tích, phát truy cập bất thường vào máy chủ Web 29 3.1.2 Quy trình nguyên tắc phát 29 lu 3.1.3 Tham khảo số mơ hình kiến trúc hệ thống 30 an va 3.2 Thu thập thông tin nhật ký web cho phát bất thường 34 n 3.2.1 Cấu trúc Weblog 34 3.2.3 Thu thập thông tin từ công cụ 38 ie gh tn to 3.2.2 Thu thập thông tin từ logfile hệ thống 37 p 3.3 Kết luận chương 41 w CHƯƠNG 4: THỬ NGHIỆM 42 oa nl 4.1 Giới thiệu công cụ Weblog Expert 42 d 4.2 Mơ hình hệ thống máy chủ Web thử nghiệm 42 an lu 4.3 Thử nghiệm phân tích, phát bất thường với cơng cụ Weblog Expert 45 va 4.4 Một số kết thử nghiệm với Weblog Expert 48 ul nf 4.5 Kết luận chương 49 oi lm KẾT LUẬN 51 DANH MỤC TÀI LIỆU THAM KHẢO 52 z at nh z m co l gm @ an Lu n va ac th si v THUẬT NGỮ VIẾT TẮT TT Nghĩa tiếng anh Từ viết tắt lu an CLF CSRF DoS HTTP IDS Common Log File n Denial of Services Tấn công từ chối dịch vụ HyperText Transfer giao thức truyền tải siêu văn Protocol Hệ thống phát xâm nhập Intrusion Detection Systems gh tn to Internet Information IIS Dịch vụ thông tin Internet Services p ie Tệp nhật ký chung Cross-Site Request Forgery Giả mạo yêu cầu liên kết trang va Nghĩa tiếng việt w OWASP SSL d oa nl Dự án mở bảo mật ứng dụng web Secure Sockets Layer Lớp socket bảo mật an lu Open Web Application Security Project va Vietnam Computer Emergency Response Team Trung tâm ứng cứu khẩn cấp máy tính Việt Nam oi lm ul VNCERT nf z at nh z m co l gm @ an Lu n va ac th si vi DANH MỤC BẢNG Bảng 3.1 Giải thích chi tiết trường Weblog 35 Bảng 3.2 Giải thích chi tiết trường bổ sung 37 Bảng 4.1 Thống kê báo cáo Weblog Expert 46 lu an n va p ie gh tn to d oa nl w oi lm ul nf va an lu z at nh z m co l gm @ an Lu n va ac th si vii DANH MỤC HÌNH Hình 1.1 Kiến trúc hệ thống Web Server Hình 1.2 Các lỗ hổng bảo mật phổ biến Hình 1.3 Mơ hình cơng mạng theo phương pháp truy cập trực tiếp Hình 1.4 Các biện pháp bảo vệ theo chiều sâu 12 Hình 2.1 Các bước tiến trình truyền tải web 15 lu an Hình 2.2 Yêu cầu, phản hồi HTTP 16 va n Hình 2.3 Request 20 tn to Hình 2.4 Response 20 gh p ie Hình 3.1 Nguyên lý hoạt động IBM QRadar SIEM 31 Hình 3.2 Thống kê Splunk 32 nl w d oa Hình 3.3 Thống kê VNCS Web monitoring 34 an lu Hình 3.4 Kết sau ứng dụng Regex 41 nf va Hình 4.1 Mơ hình thử nghiệm phân tích Weblog máy chủ Web 44 oi lm ul Hình 4.2 Báo cáo truy cập trang hàng ngày Weblog Expert 45 Hình 4.3 Mơ tả truy cập Web theo ngày 48 z at nh z m co l gm @ an Lu n va ac th si MỞ ĐẦU Ngày nay, khoa học công nghệ ngày phát triển, việc phòng, chống tội phạm sử dụng công nghệ cao, chiến tranh không gian mạng vấn đề toàn cầu nhiều quốc gia có Việt Nam xác định nhiệm vụ trọng tâm việc phát triển bảo vệ đất nước Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) lu tháng 11 năm 2017, có tới gần 600 vụ cơng, 248 cố Phishing (tấn an va công lừa đảo), 232 cố Deface (tấn công thay đổi giao diện) 117 cố Malware (cài n mã độc) Máy chủ Web thành phần quan trọng, mục tiêu nhiều tn to cơng Vì vậy, việc phân tích file log, từ phát truy cập bất thường ie gh vào máy chủ Web nhu cầu thực tế đặt ra, giúp phán đốn nguy xảy p cơng vào máy chủ Web nl w Dựa vào yêu cầu thực tiễn đặt ra, chọn đề tài “nghiên cứu phương pháp d oa phân tích, phát truy cập bất thường dựa tập nhật ký web” Đây đề tài an lu có ý nghĩa thực tiễn lĩnh vực an tồn thơng tin nói chung bảo đảm an toàn cho máy chủ Web nói riêng Hiện tại, cơng vào hệ thống mạng hệ va ul nf thống máy chủ Web diễn hàng ngày toàn giới Vì vậy, vấn oi lm đề có tính cấp thiết, cần phải nghiên cứu Phát truy cập bất thường bước quan trọng để phát công vào z at nh máy chủ Web Đây bước sở để thực bước việc đảm bảo an toàn dịch vụ Web, phát hành động xâm nhập trái phép, công vào máy z gm @ chủ Web Nguyên lý chung để phát bất thường xây dựng tập dấu hiệu bình l m co thường hệ thống (trong điều kiện hoạt động bình thường, khơng có cơng), tiếp thu thập hành vi truy cập vào máy chủ, so sánh với tập dấu hiệu bình thường an Lu lưu sẵn Nếu có khác biệt nghĩa có hành vi truy cập bất thường n va ac th si 40 lu xss_match='(.+(POST\s+|GET\s+|HEAD\s+|PUT\s+|OPTION\s+).+?=.+?((S| s)(C|c)(R|r)(I|i)(P|p)(T|t)|(S| s)(E|e)(L|l)(F|f)|(A|a)(L|l)(E|e)(R|r)(T|t)).+?HTTP/[0-9]\.[0-9].+)' time_regex = re.compile("([0-9]{2}:[0-9]{2}:[0-9]{2}\s+)") date_regex = re.compile("((\d{2}|\d{4})/(\d{2}|\w{3})/(\d{2}|\d{4}))(?: \:|\s+)") ip_regex = "(\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3})" ip_regsearch = re.compile(ip_regex) xss_payload_regex=re.compile("((POST\s+|GET\s+|HEAD\s+|PUT\s+|OPTIO N\s+).+?=.+?((S|s)(C|c)( R|r)(I|i)(P|p)(T|t)|(S|s)(E|e)(L|l)(F|f)|(A|a)(L|l)(E|e)(R|r)(T|t)|(J|j)(A|a)(V|v)(A|a)( S|s)(C|c)(R|r)(I|i)(P|p)(T|t )\:|(X|x)(S|S)(S|s)).+?HTTP/[0-9]\.[0-9].+)") an n va ie gh tn to for line in f.read().split('\n'): p if re.match(xss_match, line): dateData = date_regex.search(line) nl w oa timeData = time_regex.search(line) d ipData = ip_regsearch.search(line) if lu nf va an re.match(xss_match, line): payloadType = "XSS" oi lm ul payloadData = xss_payload_regex.search(line) z at nh print "["+payloadType+"] "+dateData.group(0)+" | "+timeData.group(0)+"|"+ ipData.group(0)+" | "+payloadData.group(0) z m co l gm @ an Lu n va ac th si 41 lu an n va 3.3 Kết luận chương Trong chương 3, luận văn trình bày quy trình nguyên tắc phát bất p ie gh tn to Hình 3.4 Kết sau ứng dụng Regex w thường truy cập Web số mơ hình kiến trúc hệ thống Tiếp đó, trình bày d oa nl cấu trúc Weblog, thu thập thông tin từ logfile công cụ oi lm ul nf va an lu z at nh z m co l gm @ an Lu n va ac th si 42 CHƯƠNG 4: THỬ NGHIỆM 4.1 Giới thiệu cơng cụ Weblog Expert Có số công cụ thu thập thông tin logflie hệ thống phổ biến mã nguồn mở như: FireStats, Open Web Analytics, Weblog Expert, Go Access, Web Forensik,… Tuy nhiên luận văn này, tác giả lựa chọn phần mềm Weblog Expert WebLog Expert chương trình phân tích nhật ký truy cập nhanh mạnh lu mẽ Nó cung cấp thông tin khách truy cập trang web: thống kê hoạt động, đường an dẫn truy cập, đường dẫn thông qua trang web, thông tin trang, công cụ tìm va n kiếm, trình duyệt, hệ điều hành, Chương trình giúp tạo báo cáo dễ đọc bao gh tn to gồm thông tin dạng văn (bảng) biểu đồ p ie 4.2 Mơ hình hệ thống máy chủ Web thử nghiệm Qua khảo sát hệ thống máy chủ Web cài đặt quan, nhận thấy có số đặc điểm chung sau: w Tuy mức độ đầu tư hạ tầng CNTT khác điểm phụ thuộc vào điều oa nl - d kiện, quy mô, phạm vi, song máy chủ Web thường đặt phân vùng mạng có lu an bảo vệ DMZ (Demilitarized Zone) Phân vùng mạng cho phép truy cập từ mạng oi lm - ul công nf va Internet, nghĩa từ máy tính Đây phân vùng mạng có nhiều nguy Các phân vùng mạng khác gồm phân vùng mạng trục tạo kết nối hệ thống z at nh lớn, mạng LAN phòng ban trực thuộc, phân vùng mạng quản trị hệ thống, phân vùng mạng riêng, phân vùng mạng lưu trữ nội bộ, v.v Các máy chủ ứng dụng, máy chủ sở liệu, máy chủ Email, máy chủ dịch vụ z - @ gm cơng thường đặt miền mạng DMZ có bảo vệ Một số máy chủ sở thống thường đặt phân vùng quản trị m co l liệu máy chủ DHCP đặt phân vùng mạng nội Máy chủ quản trị hệ an Lu n va ac th si 43 Phân vùng mạng riêng thường dành cho dịch vụ đặc biệt khác Phân vùng - thường gồm máy trạm nội bộ, phục vụ hoạt động quản trị hành thông tin nội Luận văn tập trung vào máy chủ Web, nơi tiến hành cài đặt cơng cụ thu thập phân tích Weblog Do vậy, luận văn tập trung vào phân vùng mạng DMZ, nơi đặt máy chủ Web kết nối phân vùng với Internet Phân vùng có số thiết bị bảo vệ tường lửa, IDS/IPS tùy vào mức độ đầu tư hạ tầng CNTT lu an quan tổ chức Máy chủ Web gồm tường lửa lớp ứng dụng (Web Application n va Firewal - WAF) DNS server, nơi thu thập liệu giám sát hoạt động máy tn to chủ Web gh Từ lý trên, luận văn xây dựng mơ hình hệ thống thử nghiệm với máy chủ Web p ie hình 4.1 sau d oa nl w oi lm ul nf va an lu z at nh z m co l gm @ an Lu n va ac th si 44 Internet External Firewall (đường Internet) Cơng cụ phân tích WebLog lu Router ngồi an va n Miền bảo vệ DMZ to p ie gh tn Máy chủ Web Miền mạng LAN nội Router nội nl w ` d oa Firewall nội nf va an lu ` oi lm ul App Servers DB Storage Server Farm z at nh Hệ thống mạng máy chủ Web nơi thử nghiệm z @ Phần cứng máy chủ: Dual Intel Xeon, Core, 20 Threads, tốc độ x 2.1 GHz, đĩa cứng 1.2 TB an Lu - m co Máy chủ Web có cấu sau: l gm Hình 4.1 Mơ hình thử nghiệm phân tích Weblog máy chủ Web n va ac th si 45 Phần mềm: Hệ điều hành máy chủ Microsoft Windows Server 2012 R2 Hệ - thống WebServer xây dựng tảng máy chủ Web Microsoft IIS, sử dụng MySQL Công cụ thu thập phân tích Weblog chọn thử nghiệm là: Thử nghiệm phân tích, phát bất thường sử dụng cơng cụ Weblog Expert - 4.3 Thử nghiệm phân tích, phát bất thường với công cụ Weblog Expert Báo cáo mẫu Weblog Expert để nhận ý tưởng chung nhiều thông tin khác lu an việc sử dụng trang web mà cung cấp: n va p ie gh tn to d oa nl w oi lm ul nf va an lu z at nh z Hình 4.2 Báo cáo truy cập trang hàng ngày Weblog Expert m co l gm @ an Lu n va ac th si 46 Bảng 4.1 Thống kê báo cáo Weblog Expert Summary Hits Total Hits 3250 Visitor Hits 3112 Spider Hits 88 Average Hits per Day 470 Average Hits per Visitor 6.54 Cached Requests Failed Requests 15 lu Page Views an 1022 Total Page Views n va Average Page Views per Day 145 Average Page Views per Visitor 1.98 tn to Visitors Total Visitors 504 gh Average Visitors per Day 74 ie 426 p Total Unique Ips Bandwidth 964.36 MB Visitor Bandwidth 884.31 MB Spider Bandwidth oa nl w Total Bandwidth 18.51 MB d Average Bandwidth per Day 144.91 MB lu Average Bandwidth per Hit 305.63 KB an Average Bandwidth per Visitor 2.08 MB nf va oi lm ul Trình phân tích nhật ký tạo báo cáo định dạng HTML, PDF CSV Nó bao gồm máy chủ web hỗ trợ báo cáo HTML động z at nh WebLog Expert phân tích nhật ký máy chủ web Apache, IIS Nginx Nó đọc tệp nhật ký nén GZ ZIP, khơng cần giải nén chúng z @ theo cách thủ cơng web phân tích + Thống kê chung an Lu - Về báo cáo m co * Tính năng, đặc điểm WebLog Expert l gm Trình thủ thuật tích hợp giúp ta nhanh chóng dễ dàng tạo tiểu sử cho trang n va ac th si 47 + Thống kê hoạt động: hàng ngày, theo ngày, theo ngày tuần, theo tuần theo tháng + Truy cập thống kê: thống kê cho trang, tệp, hình ảnh, thư mục, truy vấn, thời gian xem, trang nhập, trang thoát, thư bị trả lại, đường dẫn qua trang web, loại tệp, miền ảo máy chủ cân tải + Thông tin khách truy cập: máy chủ, tên miền cấp cao nhất, quốc gia, tiểu bang, thành phố, người dùng xác thực, độ phân giải hình, độ sâu màu ngôn lu an ngữ n va + Liên kết giới thiệu: giới thiệu trang web, URL, cơng cụ tìm kiếm (bao gồm tn to thơng tin cụm từ tìm kiếm từ khóa) + Thơng tin lỗi: loại lỗi, thông tin lỗi chi tiết p ie gh + Trình duyệt, hệ điều hành, loại thiết bị số liệu thống kê + Thống kê mục tiêu oa nl w + Số liệu thống kê tệp theo dõi + Báo cáo lớp phủ nhấp d va - Bộ lọc an lu + Hỗ trợ báo cáo tùy chỉnh ul nf + Bộ lọc (truy cập nhật ký): tệp, truy vấn, máy chủ, liên kết giới thiệu, mã trạng oi lm thái, phương thức, cổng, máy chủ, hệ điều hành, trình duyệt, loại thiết bị, spider, tác nhân z at nh người dùng, ngày tuần, ngày, quốc gia, tiểu bang, thành phố, tổ chức, người dùng xác thực, miền ảo, thời gian thực z + Bộ lọc khách truy cập: khách truy cập truy cập tệp cụ thể, khách truy cập có @ gm trang nhập cụ thể, khách truy cập có trang cụ thể, khách truy cập đến từ URL giới m co l thiệu cụ thể, khách truy cập đến từ công cụ / cụm từ tìm kiếm cụ thể an Lu n va ac th si 48 4.4 Một số kết thử nghiệm với Weblog Expert Sau số kết thử nghiệm phát bất thường với công cụ Weblog Expert Hình 4.3 mơ tả truy cập vào Web theo ngày, lưu lượng truy cập PhP có độ tăng đột biến thể công Web lu an n va p ie gh tn to d oa nl w oi lm ul nf va an lu z at nh z m co l gm @ an Lu Hình 4.3 Mơ tả truy cập Web theo ngày n va ac th si 49 lu an n va p ie gh tn to d oa nl w Hình 4.4 Các hành vi truy cập thống kê theo ngày oi lm ul nf va an lu z at nh z gm @ Hình 4.5 Các hành vi truy cập theo tháng l m co 4.5 Kết luận chương Trong chương 4, luận văn trình bày số kết thử nghiệm phân tích an Lu Weblog phát truy cập bất thường vào máy chủ Web Luận văn trình bày cụ thể n va ac th si 50 số đặc tả liệu Weblog máy chủ ghi nhận được, trình bày tóm tắt cơng cụ Weblog Expert dùng để thu thập, phân tích dấu hiệu Weblog Tiếp đó, trình bày số kết thử nghiệm lu an n va p ie gh tn to d oa nl w oi lm ul nf va an lu z at nh z m co l gm @ an Lu n va ac th si 51 KẾT LUẬN Việc phân tích logfile để phát truy cập bất thường vào máy chủ Web bước quan trọng để dự đoán nguy xảy công vào máy chủ Web Hiện có nhiều phương pháp phát truy cập bất thường dựa nguyên tắc xây dựng tập dấu hiệu bình thường hệ thống, sau thu thập hành vi truy cập vào máy chủ so sánh với tập dấu hiệu bình thường có Một hành vi truy cập coi khác thường hành vi khác với tập dấu hiệu bình thường lu an Mục đích luận văn nghiên cứu vấn đề truy cập bất thường vào máy chủ n va Web, phương pháp thu thập liệu Weblog phát dấu hiệu bất thường tn to Các kết nghiên cứu đạt gồm: - Nghiên cứu tổng quan máy chủ web, lỗ hổng bảo mật p ie gh - Nghiên cứu phương pháp ghi nhật ký máy chủ web, phân tích truy cập bất thường nl w - Nghiên cứu nguyên tắc phát truy cập bất thường Web d oa - Ứng dụng phần mềm Weblog Expert việc thu thập, phân tích logfile từ oi lm ul nf va an lu máy chủ web z at nh z m co l gm @ an Lu n va ac th si 52 DANH MỤC TÀI LIỆU THAM KHẢO Hongxin Hu, Gail-Joon Ahn and Ketan Kulkarni Anomaly Discovery and Resolution in Web Access Control Policies SACMAT’11 Proceedings of the 16th ACM symposium on Access control models and technologies Pp 165-174 Sipola, Tuomo; Juvonen, Antti; Lehtonen, Joel Anomaly detection from network lu logs using diffusion maps Engineering Applications of Neural Networks (pp 172- an 181) IFIP Advances in Information and Communication Technology (363) va n Shilin He, Jieming Zhu, Pinjia He, and Michael R Lyu Experience Report: System Software Reliability Engineering (ISSRE), 2016 ie gh tn to Log Analysis for Anomaly Detection IEEE 27th International Symposium on p Yi Xie and Shun-Zheng Yu Monitoring the Application-Layer DDoS Attacks for nl w Popular Websites IEEE/ACM TRANSACTIONS ON NETWORKING, VOL 17, oa NO 1, FEBRUARY 2009 Pp 15-26 d Juan M Estévez-Tapiador Pedro García-Teodoro Jesús E Díaz-Verdejo Detection lu va an of Web-based Attacks through Markovian Protocol Parsing ISCC 2005 nf Proceedings 10th IEEE Symposium on Computers and Communications, 2005 oi lm ul Christopher Kruegel, Giovanni Vigna Anomaly Detection of Webbased Attacks CCS '03 Proceedings of the 10th ACM conference on Computer and z at nh communications security Pp 251-261 Shaimaa Ezzat Salama Web Server Logs Preprocessing for Web Intrusion z m co l gm 134 @ Detection Computer and Information Science, Vol 4, No 4; July 2011 Pp 123- an Lu n va ac th si BẢN CAM ĐOAN Tôi cam đoan thực việc kiểm tra mức độ tương đồng nội dung luận văn qua phần mềm DoIT cách trung thực đạt kết mức độ tương đồng 19% toàn nội dung luận văn Bản luận văn kiểm tra qua phần mềm cứng luận văn nộp bảo vệ trước hội đồng Nếu sai tơi xin chịu hình thức kỷ luật theo quy định hành Học viện lu Hà Nội, 18 tháng năm 2021 an HỌC VIÊN CAO HỌC n va p ie gh tn to d oa nl w oi lm ul nf va an lu z at nh z m co l gm @ an Lu n va ac th si lu an n va p ie gh tn to d oa nl w oi lm ul nf va an lu z at nh z @ NGƯỜI HƯỚNG DẪN KHOA HỌC Nguyễn Anh Minh PGS TSKH Hoàng Đăng Hải m co l gm HỌC VIÊN an Lu n va ac th si