Trong chương này luận văn đã trình bày về các nội dung: giới thiệu về máy chủ Web, các thành phần cơ bản của máy chủ Web, nguyên lý hoạt động, việc ghi nhật ký Weblog, giao thức HTTP, các nền tảng máy chủ Web như IIS, Apache, Nginx. Ngoài ra luận văn cũng đã trình bày về các lỗ hổng bảo mật Web, các loại tấn công vào máy chủ Web. Luận văn đã trình bày vấn đề phát hiện truy nhập bất thường vào máy chủ Web và khả năng phân tích, phát hiện tấn công thông qua phân tích tệp nhật ký hoạt động của máy chủ Web (Web Log).
CHƯƠNG 2
PHÁT HIỆN TRUY NHẬP BẤT THƯỜNG VÀO MÁY CHỦ WEB
2.1.Phạm vi phân tích, phát hiện truy nhập bất thường vào máy chủ Web
Như đã trình bày trong chương 1, việc phân tích các Weblog của máy chủ Web là một giải pháp hiệu quả cho phát hiện truy nhập bất thường vào máy chủ Web.
Để thực hiện nhiệm vụ phát hiện truy nhập bất thường vào máy chủ Web, cần thu thập dữ liệu từ Weblog. Về nguyên tắc, có thể thu thập được các nhật ký (access log, error log, v.v. sau đây gọi chung là Weblog) từ máy chủ Web, trang tin, mạng nói chung và các log truy cập các dịch vụ mạng. Tuy nhiên, trong khuôn khổ của bài, luận văn chỉ tập trung vào thu thập và phân tích Weblog để phát hiện truy nhập bất thường vào máy chủ Web.
Từ dữ liệu log thô thu thập được, qua quá trình xử lý, phân tích, ta có thể trích xuất được các thông tin quan trọng về dấu hiệu, khả năng xuất hiện của các hành vi truy cập bất thường. Kết quả phân tích, phát hiện dấu hiệu truy cập bất thường có thể giúp nhận biết các loại mã độc, tấn công, xâm nhập vào hệ thống máy chủ Web.
Hiện có rất nhiều công cụ phần mềm và hệ thống phục vụ cho việc thu thập, xử lý, phân tích và phát hiện dấu hiệu truy nhập bất thường vào máy chủ Web. Trong khuôn khổ của bài, luận văn không đi vào chi tiết trình bày các công cụ phần mềm và hệ thống đã có, mà chỉ trình bày khái quát một số phương pháp, công cụ điển hình. Trên cơ sở đó, phần tiếp theo của chương 2 sẽ trình bày theo các nội dung sau: kiến trúc hệ thống, cấu trúc và định dạng của Weblog, phương pháp thu thập dữ liệu Weblog, phương pháp trích chọn mẫu và đặc trưng, phương pháp phân tích phát hiện bất thường.