TÌM HIỂU HỆ THỐNG PHÁT HIỆN XÂM NHẬP IDS, .... PHÂN BIỆT NHỮNG HỆ THỐNG KHÔNG PHẢI LÀ IDS .... KHAI PHÁ DỮ LIỆU VÀ CÁC KỸ THUẬT PHÂN CỤM .... TỔNG QUAN VỀ KHAI PHÁ DỮ LIỆU .... CÁC MƠ HÌ
BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƢỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI - HÀ MINH ĐỨC PHÁT HIỆN XÂM NHẬP, CÁC DẠNG TẤN CÔNG, MÃ ĐỘC, SỬ DỤNG KỸ THUẬT KHAI PHÁ DỮ LIỆU LUẬN VĂN THẠC SĨ KỸ THUẬT NGƢỜI HƢỚNG DẪN LUẬN VĂN: PGS.TS Nguyễn Linh Giang Hà Nội – Năm 2016 1708094070929e12c5603-f1ca-4f7a-b650-a0b9b70725ee 17080940709298388d78e-34e8-49bf-8ba5-184e4b49798a 17080940709294e4157e3-f12c-459a-b6fa-8a7efcb4f072 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƢỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI - HÀ MINH ĐỨC PHÁT HIỆN XÂM NHẬP, CÁC DẠNG TẤN CÔNG, MÃ ĐỘC, SỬ DỤNG KỸ THUẬT KHAI PHÁ DỮ LIỆU Chuyên ngành: CÔN PGS.TS Nguyễn Linh Giang Hà Nội – Năm 2016 LỜI CAM ĐOAN Luu thc hii s ng dn ca Thy giáo PGS.TS Nguyễn Linh Giang Vi m c tp, nghiên c nâng cao kin th t cách nghiêm túc hoàn toàn trung thc hoàn thành bn luu tham kht kê, c thit k tt nghip ci khác Hà Nội, tháng 10 năm 2016 Học viên HÀ MINH ĐỨC Học viên: Hà Minh Đức i Luận văn thạc sĩ LỜI CẢM ƠN PGS TS Nguyễn Linh Giang - tôi, anh trai Học viên: Hà Minh Đức ii Luận văn thạc sĩ MC LC LỜI CAM ĐOAN i LỜI CẢM ƠN ii MỤC LỤC iii BẢNG CÁC TỪ VIẾT TẮT, KÝ HIỆU v THƠNG TIN HÌNH VẼ / BẢNG vi MỞ ĐẦU CHƢƠNG TÌM HIỂU HỆ THỐNG PHÁT HIỆN XÂM NHẬP IDS, CÁC DẠNG TẤN CÔNG MÃ ĐỘC 1.1 LỊCH SỬ RA ĐỜI IDS 1.2 GIỚI THIỆU HỆ THỐNG IDS 1 .4 1.2.2 1.3 CHỨC NĂNG CỦA IDS 1.4 KIẾN TRÚC CỦA IDS .8 .9 1.5 PHÂN BIỆT NHỮNG HỆ THỐNG KHÔNG PHẢI LÀ IDS 10 1.6 LỢI ÍCH CỦA IDS: 10 1.7 CÁC DẠNG TẤN CÔNG XÂM NHẬP MẠNG 11 .11 11 12 .12 -in-the-middle attack 12 12 .13 13 13 13 Học viên: Hà Minh Đức iii Luận văn thạc sĩ 1.8 MÃ ĐỘC 14 14 14 14 1.9 KẾT CHƢƠNG 16 CHƢƠNG KHAI PHÁ DỮ LIỆU VÀ CÁC KỸ THUẬT PHÂN CỤM 17 2.1 TỔNG QUAN VỀ KHAI PHÁ DỮ LIỆU 17 2.2 CÁC MƠ HÌNH KHAI PHÁ DỮ LIỆU 22 2.3 BÀI TOÁN PHÂN CỤM DỮ LIỆU 23 23 2.3. 23 2.4 KẾT CHƢƠNG 26 CHƢƠNG PHƢƠNG PHÁP PHÁP HIỆN XÂM NHẬP, SỬ DỤNG KỸ THUẬT KHAI PHÁ DỮ LIỆU 27 3.1 PHÁT HIỆN XÂM NHẬP DỰA TRÊN THUẬT TOÁN K-MEANS 27 3.1.1 -means 27 - 35 -Means 45 3.1.4 58 3.2 PHÁP HIỆN XÂM NHẬP MẠNG VỚI THUẬT TOÁN PHÂN CỤM KMEDOIDS .63 -Medoids .63 - .69 3.2.3 71 3.3 79 .80 80 TÀI LIỆU THAM KHẢO 81 PHỤ LỤC.93 Học viên: Hà Minh Đức iv Luận văn thạc sĩ CÁC KÝ Từ viết tắt Đầy đủ tiếng Anh Tiếng Việt ACK Acknowledgement ANN Artificial Neural Network CSDL Database DoS Denial of Service FSM Finite states machine Host-based Intrusion Detection System Internet Control Message Protocol innernet Instrusion Detection System IP Internet Protocol IPS Intrusion Prevension System HIDS ICMP IDS KDD Knowledge Discovery in Database KPDL data mining LAN Local area network NIDS Network-based Intrusion PCDL Data Clustering R2L Remote to Local SNMP Detection System Simple Network Management Protocol TCP Transmission Control Protocol TTL Time to Live U2R User to Root UDP User Datagram Protocol Học viên: Hà Minh Đức v Luận văn thạc sĩ THƠNG TIN HÌNH VẼ HÌNH 1.1: HNG NETWORK-BASED INTRUSION DETECTION NG HOST-BASED INTRUSION DETECTION .5 P NIDS VÀ HIDS A IDS HÌNH 1.5: MƠ HÌNH KIP (IDS) .9 N LP 25 I TNG 27 HÌNH 3.2 U 28 I TNG 29 HÌNH 3.4: S T TỐN PHÂN NHĨM K-MEANS .31 T THNG 39 N CÔNG .42 A MÔ P 43 N GHI CHO FA CHNG TRÌNH 49 A CHNG N 50 A CHNG NOTEPAD .50 U 52 VÀO 53 T TOÁN K-MEANS 53 M 54 U VÀO WEK C TÍNH 55 -3-8- C TÍNH .57 Học viên: Hà Minh Đức vi Luận văn thạc sĩ HÌN T TỐN K-MEANS TRÊN WAKA 3.8 58 T TOÁN 70 NG NGÔN 71 Học viên: Hà Minh Đức vii Luận văn thạc sĩ THÔNG TIN NH BÁO CHN 44 N 45 C TÍNH C P / IP) CONTINUOUS: LIÊN C .47 C TÍNH LU THƠNG (NHĨM NÀY BA ) 47 NG 3.5: CÁC THUI DUNG 48 KDD CUP99 59 U 10% KDD CUP99 60 M K-MEANS 61 BM 62 P KMEANS 62 KDD CUP99 72 U 10% KDD CUP99 73 K-MEDOIDS .77 P 78 P K-MEDOIDS78 Học viên: Hà Minh Đức viii Luận văn thạc sĩ