HỌC VIEN CÔNG NGHỆ BƯU CHÍNH VIÊN THONG KHOA AN TOÀN THÔNG TIN SU DUNG ANH CHUP MAN HINH TUONG QUOC TRUNG Hà Nội, 01-2024 HỌC VIEN CÔNG NGHỆ BƯU CHÍNH VIÊN THONG KHOA AN TOÀN THÔNG TIN SỬ DUNG ANH CHỤP MAN HÌNH Giảng viên hướng dẫn: PGS.TS Hoàng Xuân Dậu Sinh viên thực hiện: Tưởng Quốc Trung Mã sinh viên: B19DCA T199 Lớp: D19CQAT03-B Khóa: 2019 — 2024 Hệ: Đại học chính quy Hà Nội, 01-2024 LỜI CAM KẾT Em xin cam đoan răng đây là đồ án nghiên cứu của em, có sự hỗ trợ từ giáo viên hướng dẫn là PGS TS Hoàng Xuân Dậu Các nội dung nghiên cứu và kết quả trong đề tài này là trung thực và do cá nhân em thực hiện Những số liệu trong các bảng biểu phục vụ cho việc phân tích, nhận xét, đánh giá được chính em thu thập từ các nguồn khác nhau có ghi trong phần tài liệu tham khảo hoặc lay từ thực nghiệm Nêu phát hiện co bat ky sự gian lận nao em xin hoàn toàn chịu trách nhiệm trước Hội đông cũng như kêt quả đồ án của em LỜI CẢM ƠN Lời đầu tiên, em xin chân thành cảm ơn các thầy, cô trong Khoa An toàn thông tin và toàn thé các thầy cô của nhiều bộ môn khác cùng các cán bộ của Học viện Công nghệ Bưu chính Viễn thông đã đồng hành, cung cấp kiến thức cho em trong suốt thời gian 4,5 năm học tại học viện Những kiến thức ấy là những hành trang rất vững chắc dé tương lai em có thé tự tin sử dụng dé tiếp tục học tập và làm việc Ngoài kiến thức chuyên môn, những kinh nghiệm sống, những trải nghiệm của thầy cô trong suốt thời gian qua cũng là những điều rất quý giá mà em sẽ rất trân trọng Đặc biệt, em xin gửi lời biết ơn sâu sắc tới Thầy giáo, giảng viên hướng dẫn của em - PGS.TS Hoang Xuân Dậu Thay là người gợi ý, hướng dan dé tài và rất sát sao trong quá trình em thực hiện, hoàn thiện đồ án Tuy có nhiều lúc em còn chưa đạt được kỳ vọng của thầy hay còn để thầy phải nhắc nhở nhưng thầy vẫn luôn theo dõi va tin tưởng dé em hoàn thành đồ án tốt nhất Cuối cùng, em xin cảm ơn gia đình, bạn bè, người thân đã luôn giúp đỡ, đồng hành về cả vật chất lẫn tinh thần dé em có thé hoàn thành đồ án tốt nghiệp Chắc chắn với khả năng và vốn kiến thức còn hạn chế về nhiều mặt nên đồ án của em sẽ không tránh khỏi thiếu sót, em rất mong nhận được sự góp ý, đánh giá từ các thầy cô và các ban dé đồ án của em được hoàn thiện hơn Em xin chân thành cam on! Hà Nội, tháng năm 2024 SINH VIÊN (ký, họ tên) li NHAN XÉT, ĐÁNH GIÁ, CHO DIEM (Của người hướng dẫn) Đồng ý/Không đồngý cho sinh viên bảo vệ trước hội đồng chấm đồ án tốt nghiệp? Hà Nội, tháng năm 2024 GIẢNG VIÊN HUONG DAN (ký, họ tên) 1H MỤC LỤC LOL CAM KẾT .5.£ ©2.++S.S2E.E£EE.E2E.22E.122.121.127.1711.211.271.711.211.111.1171-111-1 1-.1:r-e.i LOL CAM 09077 -.-ðöG(|:|Œ ii NHẬN XÉT, DANH GIA, CHO DIEM ccccsssessesssessesssessessssssecstessssssssssseaeaeees iii MỤC LUC.ieecesscsssessssssssssssssesssesssesssesssesssecssessnessusssesssscssesssesssessuessesssecssesssecsnseseess iv DANH MỤC VIET TAT voceessssessssssesssessessssssessssssessecsusssessecsuessessessessessssisstsaeeaess vii DANH MỤC HINH VE ccscssssssesssessesssessessssssecsecsusssessecsusssessusssessssssessesseseseeess viii DANH MỤC BANG BIỀU .2.-2.©.522.SS.9EE.2EE.EE.EE2.E1.271.711.21.171.211.22.1 21 r-e.x MO ĐẦU 5c 2S 21 221221211271211211711211 112121111111 11 11.11011111 re xi CHƯƠNG 1 TONG QUAN VE PHÁT HIEN TAN CÔNG THAY DOI GIAO DIỆN TRANG WEB ccssssssssesssessesssessessssssecsecssessessesssessecsnsssessecssessesssessesseesesseees | 1.1 Khái quát về tan công web và tan công thay đổi giao điện trang web 1 1.1.1 Giới thiệu tan công Web eeceececccsessesssssesessessesscsessesesscetsvsseeestsesstsseeees | 1.1.2 Giới thiệu tan công thay đổi giao điện trang web . :2 1.2 Phát hiện tan công thay đổi giao điện 2 25.2.+£.+E.£.+£.zE.z.Ee.rx-r-re-re-d 5 1.2.1 Các phương pháp phát hiện tan công thay đổi giao diện trang web 5 1.2.1.1 Phát hiện dựa theo phương pháp truyền thống . - 5 1.2.1.2 Phát hiện dựa trên thống kê, học máy, .««.s e x 6 1.2.1.3 Phát hiện sử dụng ảnh chụp màn hình trang web -.-7 1.2.2 Một số giải pháp giám sát tan công thay đổi giao diện - 8 1.2.2.1 Site 24x7 Website MonItOrInE . .- 5.3.S s.s+.ss.vv.sss.ee.er.sr.re.ee 8 1.2.2.2 Nagios XI Website MonIfOTInE c 5 c + s+.ss.e.ve.es.se.ee-re-s 10 1.2.2.3 Fluxguard Website MonIforIng -. .s.++.ss.s+.s+.+s.se.ex.++.ee.er-xs-+ 12 1.2.2.4 So sánh ba giải pháp . -.c.3 1.32.3.E.ei.rer.er.rre.re.rre.er.ee 15 1.3 Một số nghiên cứu có liên quan 2.2.s.s.+S.£+E.£E.E£E.E+.Ee.EEe.Ez-Er-ker-sr-ed 16 1.3.1 Nghiên cứu thứ nhất .2 ¿+.S.E +E.+EE.2EE.£EE.EE.EEE.EEE.EE.EEE.EEr.kr-ker-rrk-ee 16 iv 1.3.2 Nghiên cứu thứỨ hàa1 -. G.6 1E 111.89.118.35.118.33.1 8.1 E9.k.g v.n 17 1.3.3 Nghiên cứu thir Da -.c c.3 13.310.113.911.89.1 91.119.11.n.g v.n n-g- 18 1.3.4 Nghién ctru thar 1 20 1.4 Kết luận ChUONgo ececccsessessessessessessessessessessessessesstssessessessesseeseeseeseesees 21 CHUONG 2 PHAT HIEN THAY DOI GIAO DIEN DUA TREN HOC MAY SỬ DUNG ANH CHỤP MAN HINH ccccccscsssscsssscsecsesececscsescevsessecececsvscseeees 22 2.1 Khái quát về học máy, học Sau cecceccscsseesessssesesessesessessesseseesesesseseseseeees 22 2.1.1 Giới thiệu học máy, học sâu . c5.3.5+.*.+2*.‡*.+*v.c+.+e.ees.ee.ee.eee.ss.ss 22 2.1.Họ1c máy, 1 c 1111 TS TH TH vn ng vn rep 22 2.1.1.2 HOC sâu Q.QQQ.QQ.SS.S2.92.303.001.1.1T n.g-. -v u - 24 2.1.2 Các thuật toán học sâu ứng dụng trong đề tài .- 2.5.c c.5-:25 2.1.2.1 CNN (Convolutional Neural Network) .-. .-.«5.+.++.