HỌC VIEN CÔNG NGHỆ BƯU CHÍNH VIỄN THONG KHOA CÔNG NGHỆ THÔNG TIN Giảng viên hướng dẫn : TS Đặng Minh Tuấn Sinh viên thực hiện : Nguyễn Văn Cường Mã sinh viên : B17DCAT030 : DI7CQAT02-B : 2017-2022 : Dai học chính quy Hà Nội 2021 HỌC VIEN CÔNG NGHỆ BƯU CHÍNH VIỄN THONG KHOA CÔNG NGHỆ THÔNG TIN Giảng viên hướng dẫn : TS Đặng Minh Tuấn Sinh viên thực hiện : Nguyễn Văn Cường Mã sinh viên : B17DCAT030 : DI7CQAT02-B : 2017-2022 : Dai học chính quy Hà Nội 2021 LỜI CẢM ƠN Lời đầu tiên em xin gửi lời cảm ơn sâu sắc tới Thầy giáo TS Đặng Minh Tuấn đã tận tình chỉ bảo, hướng dẫn em trong quá trình em thực hiện đề tài đồ án này Nhờ sự giúp đỡ và những chia sẻ vô cùng quý báu của Thầy mà em rút ra được nhiều bài học cũng như định hướng sau này của bản thân Em xin chân thành cảm ơn các Thay, Cô trong Khoa Công Nghệ Thông Tin 1 nói riêng và toàn thê các các bộ, giảng viên các bộ môn của Học viện Công nghệ Bưu chính Viễn thông nói chung đã tạo điều kiện để em có một môi trường học tập rất tốt dé hoàn thiện và phát triển ban thân Cảm ơn các Thay, Cô đã chỉ cho em rất nhiều kiến thức không chỉ về kiến thức chuyên môn mà cả những kinh nghiệm học tập, kỹ năng sống Đó là hành trang tuyệt vời dé ban thân em cũng như các bạn khác học tập dưới mái trường có một hành trang vững chắc đề đi tiếp những chặng đường tiếp theo trong tương lai Cuối cùng em xin cảm ơn gia đình, bạn bè, những người luôn ở bên cạnh em khi gặp khó khăn nhất, giúp đỡ em về mọi mặt dé em có thé hoàn thành được dé tài đồ án này Xin chân thành cảm on! Hà Nội, ngày 12, tháng 01, năm 2022 Sinh viên thực hiện Nguyễn Văn Cường NHAN XÉT, ĐÁNH GIA, CHO DIEM (Của Người hướng dẫn) .ÔÔÔÔÔÔÔÔÔÔÓÔÔÔÔÔÔÔÔÔÔÖÔ ÓC CÓ CÁ ĐC CĐ ĐÓ ÓC Đ ĐÓ ĐÓ 0 000 0 000000000000) 00000000 0000000000 0000000000000 000000000000000000000000000000000000060 0006066666 ÔÔÔÔÔÔÓÔÔÔÔÔÔÓ,Ó ÔÔÔÔÔÔÔÔÓÔÔÔÔÔÔÔÔÔÔÔÔÔÔÔ Pec ere CÁ CÓ CĐ ĐÓ ÓC Đ Đ ĐÓ 9 0 0 0 0 00000000000 0) 000000000 0000.0000000 0000000000000 0000000 000000000000000000000000000000060 0006066666 Hà Nội, ngày tháng năm 20 CÁN BỘ - GIẢNG VIÊN HƯỚNG DẪN (ky và ghi rõ họ tên) NHAN XÉT, ĐÁNH GIA, CHO DIEM (Của Người phan biện) .ÔÔÔÔÔÔÔÔÔÔÓÔÔÔÔÔÔÔÔÔÔÖÔ ÓC CÓ CÁ ĐC CĐ ĐÓ ÓC Đ ĐÓ ĐÓ 0 000 0 000000000000) 00000000 0000000000 0000000000000 000000000000000000000000000000000000060 0006066666 ÔÔÔÔÔÔÓÔÔÔÔÔÔÓ,Ó ÔÔÔÔÔÔÔÔÓÔÔÔÔÔÔÔÔÔÔÔÔÔÔÔ Pec ere CÁ CÓ CĐ ĐÓ ÓC Đ Đ ĐÓ 9 0 0 0 0 00000000000 0) 000000000 0000.0000000 0000000000000 0000000 000000000000000000000000000000060 0006066666 Hà Nội, ngày tháng năm 20 CÁN BỘ - GIẢNG VIÊN PHẢN BIỆN (ky và ghi rõ họ tên) MỤC LỤC LOI CẢM ƠN 5 2221 E2 1221271211211 211T1111111 1111111211 1011110111 are 3 NHẬN XÉT, DANH GIA, CHO ĐIÊM 2 +¿.+E2.E£.+E.EE£.EE.SE.Et.EEE.er-ke-erk2rr-rr©ee4 (Của Người hướng dẫn)) ¿+ 2+ s9SE+E£EE2ESEEEE2E2E1121117211112111111111112.11 1cx104 NHẬN XÉT, ĐÁNH GIA, CHO ĐIỀM .2.-2.-5.©E.£+E.++E.E+E.Et2.EEE.EEE.EEe.rEr.rrk.rrk.err-eee 5 (®i.8) s089)i85)i0mn A 5 DANH MỤC HÌNH VẼ 2.-52.+S2.‡EE.EEE.E2E.2112.217.121.121.1221.717.112.112.11 1121-.11-1 12 x-e 8 DANH MỤC BANG BIEU cescsscssssssesssssessessesssessessessesssessessessvssussssssetsesssesistsessesseeseesess 9 DANH MỤC CAC TỪ VA THUẬT NGU VIET TAT uecsscssscsssesssessesssesssessesseesseessens 10 CHUONG 1 TONG QUAN TAN CONG UNG DUNG WEB VA PHUONG PHAP PHAT HIEN - 2 2% SE£+EE£EEEEE2E1221E7121121127171171121111111111.71111111111 12 1.1 Khái quát về van đề bảo mật ứng dụng web .2.s.+c.xe.tx.+r.e-zr-xe-rx-er-xe¿e 12 1.1.1 Khái niệm ứng dụng web .- - cs s11 TH HH TH ng kg 12 1.1.2 Điểm yếu của ứng dụng web + 2++.2++.+E.x2E.EEE.EEE.EEE.Ekr.EE-krr-kre-rkr¿rrk-ee 13 1.1.3 Các loại tan công ứng dụng web ¿.+ xeS.x+.EE2.E2E.2E.EEE.EEe.rke.rk.erk-err-ee 14 1.1.4 Các phương thức tan công ứng dụng web phổ biến . 15 1.2 Tổng quan phát hiện tấn công ứng dụng Web 2 2 2+.s+.zx.+z.x+-rx-er-sz-re-ee 20 1.2.1 Cơ sở phát hiện tan công ứng dụng web 2 + x+.cx.e+.xc-zz-xe-rx-er¿xe-ee 21 1.2.2 Các kỹ thuật phát hiện tấn công ứng dụng web phổ biến - 23 1.3 Kết chương - :- +52 2222 2E EE215715111111121111112111111111111211.111 1g11 26 CHƯƠNG 2 PHÁT HIỆN TẤN CÔNG ỨNG DỤNG WEB SỬ DỤNG SNORT IDS ¬ 27 2.1 Tổng quan hệ thống phát hiện xâm nhập .2-.2 2 2+.££.+£.+z.++.z+.+z.x+-zs-zx-ez 27 2.1.1 Giới thiỆU - 556522221 E2EE2112112217171121121111117111.112111121x1e27 2.1.2 Các phương pháp phát hiện -. .- 2G 222.322.11.221.19.1.11 1 n.g re28 2.1.3 Phân loại hệ thống phát hiện xâm nhập -. 5+ + +.++.se.xs.se.es.ee-er-s 30 2.2 Sử dung Snort IDS dé phát hiện tấn công ứng dụng Web . -2 -5-235 2.2.1 Giới thiệu SnOr -2¿- 2 E+SESE£2EE2EEEEEEEE2E121171711211221117117c1xe1.35 2.3 Phát hiện một số loại tan công sử dụng rule SMOTt .«.