4.1. Thiết lập môi trường thực nghiệm
Sau khi đã có mô hình phân loại và hệ thống phân loại tên miền DGA- Detection, chúng tôi sẽ tiến hành thực nghiệm để kiểm tra hiệu suất hoạt động của
mô hình cũng như hệ thống vừa xây dựng.
Cấu hình máy thực nghiệm như sau: Lenovo Ideapad Slim 5 Pro, CPU AMD
Ryzen 7 5800U with Redeon Graphics (1.90 GHz), RAM 16GB, GPU AMD
Redeon(TM) Graphics, chạy hệ điều hành Window 11 Home phiên bản 22H2.
Các công cụ sử dụng cho thực nghiệm:
— DGA-Database: MongoDB Server phiên ban 6.0.4, phan mềm MongoDB
Compass dùng đê kết nôi với server.
— DGA-DetectionServer: phan mềm PyCharm để phát triển mã nguồn và
khởi chạy server, phần mềm Postman dùng dé kiểm thử và thực nghiệm.
— DGA-Application: phần mém Visual Studio Code dé phát triển mã nguồn
và khởi chạy server, phân mém Postman dùng đê kiêm thử và thực nghiệm.
— DGA-Kafka: nền tang phần mềm Docker, dùng dé khởi chạy Kafka thông
qua Confluent.
— Đánh giá hiệu suất hệ thống: phan mềm Apache Jmeter, mô phỏng trường
hợp nhiều yêu cầu gửi cùng lúc tới hệ thống.
4.2. Tập dữ liệu thực nghiệm
Như đã nêu ở phan đề xuất mô hình, chúng tôi sử dụng hai tập dit liệu về thuật toán tạo tên miền, bao gồm “Domain Generation Algorithm dataset” của tac giả
Ziyad Mestour [27] và “DGA dataset” của tác gia Charles Givre [2].
Trong phan thử nghiệm nay, tập dữ liệu của Charles Givre được sử dung. Tap này bao gồm 160.000 tên miễn, trong đó có 80.000 tên miền được phát sinh bằng
56
thuật toán (DGA domain) và 80.000 tên miền bình thường (LEGIT domain). Các tên miền DGA thuộc nhiều họ khác nhau, như bamital, cryptolocker, gameoverdga, goz, necurs, newgoz, nivdort. Các tên miền đã được Charles Givre thu thập từ bảng xếp hạng danh sách đen các tên miền DGA của trang web Alexa. Với tập dữ liệu này, chúng tôi có thé đánh giá khả năng phân loại các tên miền được tạo ra bởi các DGA botnet mới, không có trong tập dữ liệu huấn luyện.
4.3. Thực nghiệm và đánh gia trên mô hình phân loạirà
4.3.1. Mục tiêu thực nghiệm
Trong phần này, chúng tôi sẽ tiến hành thực nghiệm mô hình phân loại với toàn bộ tập dữ liệu và thống kê kết quả phân tích. Dựa trên thống kê, chúng tôi đánh giá khả năng phát hiện, hiệu quả thực tế mà mô hình mang lại.
4.3.2. Tiền xử lý
Chúng tôi đã trộn ngẫu nhiên 160.000 tên miền trong tập dữ liệu của Charles Givre, phân ra thành bốn tập tin văn bản, mỗi tập tin chứa 40.000 mẫu tên miễn.
musichers musichers.net nivdort searchbliss searchbliss.com legit
venta-unica venta-unica.com legit
hglInwtwrqbjd hglnwtwrgbid.ru cryptolocker enallaktikidrasi enallaktikidrasi.com alexa
owzkrceuwdcb1u6cq2e5dthov _jowzkrceuwdcb1u6cq2e5dthov.net |gameoverdga takenelse takenelse.net nivdort
Hình 4.1: Minh họa các mẫu tên miền trong tập dữ liệu thực nghiệm
Dé tiến hành thực nghiệm này, chúng tôi xây dựng một server sử dụng mô
hình phân loại. Server nhận dữ liệu dau vào là một tập tin văn ban chứa các tên miên
57
cần phân tích. Tập tin văn bản này được gửi tới server thông qua phần mềm Postman
và cho kết quả như hình sau:
http://0.0.0.0:8080/predict
Headers (8 Body
none @form-data @ x-www-form-urlencoded raw @ binary @ GraphQL
testing-data-2.txt
testing-data-3.txt
testing-data-4.txt
Hình 4.2: Minh họa thực nghiệm đánh giá mô hình phát hiện DGA
Kết quả trả về phần Response trên Postman được chúng tôi lưu lại và lập thành
một bảng tính thống kê. Bảng tính có các cột như kết quả dự đoán (RESULT), đạt
(PASS), các cột đánh dấu như TP, TN, FP, FN.
58
isDGA gdomain Eisubclass RESULT FP | FN legit firefoxchina firefoxchina.cn alexa legit 0 0
dga r5jy8k1rw3pc3alor6u1rklbbi r5jy8k1rw3pc3alor6u1rklbbi.net newgoz dga 0 0
dga Igdukfutoslurgh gdukfutoslurgh.com cryptolocker |dga 0 0 dga bexgagmixxmrthhp bexgagmixxmrthhp.fj necurs dga 0 0
legit health health.com alexa legit 0 0
dga lordlate lordlate.net nivdort legit 0 1
dga 11ipBp7y7pzg415gefi11r2jfe2 |11ipBp7y7pzg415gefi11r2jfe2.org |gameoverdga |dga 0 0
legit stocking-mania stocking-mania.com legit legit 0 0
legit ljetaudio ljetaudio.com legit legit 0 0 legit co-operativetravel co-operativetravel.co.uk legit legit 0 0 dga harqlojxif harqlojxif.org necurs dga 0 0
dga 1pitvki1bmc69uud1hr19l9f8i |1pitvki1bmc69uud1hr19I9f8i.org newgoz dga 0 0
dga Igrouptell grouptell.net nivdort legit 0 1 dga pnkrjynobauefry pnkrjynobauefry.ru cryptolocker |dga 0 0 legit pamepreveza pamepreveza.gr legit legit 0 0 dga bkknghbcyonf bkknghbcyonf.tv necurs dga 0 0 legit usvisa usvisa-info.com alexa legit 0 0
Hình 4.3: Minh họa tổng hợp kết quả sau thử nghiệm
4.3.3. Các kết quả
Sau khi tiến hành thực nghiệm, chúng tôi thu được kết quả sau:
Bang 4.1: Thống kê kết qua sơ bộ
Đạt (PASS) Dương | Âm tính | Dương Âm
tính thật | thật (TN) | tính giả | tính giả
(TP) (FP) (FN)
Số lượng | 149.156/160.000} 69.962 9.873 806 10.038
59
Bảng 4.2: Kết quả các chỉ số đánh giá Chỉ số Công thức Kếtquả | Kết quả (%)
Giá trị dự đoán TP
PPV= 0,988610 98,86 % duong tinh (PPV) TP+FP
Duong tinh that TP
TPR= 0,874525 87,45 %
(TPR) TP +FN
Duong tinh gia FP
FPR= 0,075475 7,55 %
(FPR) FP + TN
Âm tính giả (FNR) FNR aa 0,125475 12,55 %m tinh gia > , ,
. FN + TP '
2TP
Độ do F1 Fl = ————— 0,928074 92,81 %
2TP + FP+FN
D6 chinh xac toan TP +TN
ACCS =a SS 0,880413 88,04 % cuc (ACC) TP+ TN+FP+ FN
Ngoài ra, chúng tôi còn thông kê kết qua theo ho DGA (subclass) với ty lệ phát
hiện (DR):
60
Bang 4.3: Thống kê kết qua theo subclass
Số mẫu Tỷ lệ phát
Subclass Nhãn Đạt (NoDB) Tỷ lệ (%)
(No Test) hiện (DR)
alexa 42.616 42.112} 0,988173 98,82 %
legit
legit 37.384 37.082 | 0,991921 99,19 %
bamital 2.086 2.086 | 1,000000 | 100,00 %
cryptolocker 37.254 3.6349 | 0,975707 97,57 %
gameoverdga 8.461 8.460 | 0,999881 99,99 %
goz dga 6.136 6.135 | 0,999837 99,98 %
necurs 8.331 7.624 | 0,915136 91,51%
newgoz 9.276 9.275 | 0,999892 99,99 %
nivdort 8.456 33 | 0,003902 0,39 %
Thong ké legit 80.000 79.194 | 0.989925 | 98.99 %
chung
dga 80.000 69.962 | 0.874525 | 87.45 %
Tổng 160.000 149.156 | 0.932225 | 93.22 %
4.3.4. Đánh giá
Các kết quả cho thấy giá trị ACC của mô hình phát hiện DGA là khá cao, đạt đến 88.04%. Giá trị độ đo F1 cũng đạt khá cao 92,81%. Tỷ lệ âm tính giả thấp nhưng cần được cải thiện, chỉ hơn 12.55%. Riêng tỷ lệ dương tính giả rất thấp, chỉ 1.07%.
61
Kết quả này đáp ứng kỳ vọng đạt giá trị dương tính giả thấp, đảm bảo cho các lưu
lượng truy cập mang hợp pháp sẽ ít có kha năng bi chặn.
Bên cạnh đó, theo bảng thống kê theo subclass, mô hình phân loại kết hợp cho
độ chính xác cao ở hầu hết các họ DGA botnet được cho thử nghiệm, trên 90%, có
họ DGA botnet đạt đến ty lệ phát hiện gần như 100% như bamital, gameoverdga, goz, newgoz. Tuy nhiên, một số họ DGA botnet có ty lệ nhận diện thấp như nivdort chỉ đạt chỉ đạt 0,39%, đối với họ DGA này mô hình hầu như không phát hiện được. Nivdort là một họ word-based DGA, chúng tạo tên miền bang việc kết hợp các từ tiếng Anh lay từ các nguồn từ điển, gây khó khăn cho mô hình phát hiện.
4.4. Thực nghiệm và đánh giá trên hệ thống phân loại tên miền DGA-Detection
4.4.1. Mục tiêu thực nghiệm
Trong phần này, hai mục tiêu thực nghiệm đặt ra như sau:
Đánh giá tương tác với hệ thong phân loại tên miền DGA-Detection
Chúng tôi thực hiện một số thao tác với hệ thống như gửi yêu cầu phân tích, hiển thị và xuất kết quả, nhằm dé đánh giá chức năng cơ bản, đặt biệt là phần tương
tác với giao diện người dùng.
Đánh giá hiệu suất hoạt động của DGA-DetectionSystem
Trên thực tế, một server có thé chịu tải đến hang trăm, hàng nghìn yêu cầu gửi tới cùng lúc, việc mỗi server phân loại nhận yêu cầu rồi sau đó lại xử lý sẽ dẫn đến quá tải, có thê bị lỗi, bỏ sót yêu cầu, thậm chí ngừng hoạt động. Do đó, cần một kênh
dé phân phối và lưu trữ các yêu cầu từ người dùng. Trong DGA-DetectionSystem, thành phần DGA-KafkaServer được lựa chọn thực hiện nhiệm vụ này.
Dé kiêm chứng nhận định trên, chúng tôi tiễn thành đánh giá hiệu suất hoạt
động của DGA-DetectionSystem, đặc biệt là việc ứng dụng DGA-KafkaServer.
Trong thực nghiệm này, chúng tôi đặt ra giả thuyết mô phỏng trường hợp hàng loạt các yêu cầu gửi đến hệ thống phân loại trong cùng một thời điểm. Trong đó,
62
chúng tôi phân tích mối liên hệ giữa số lượng DGA-DetectionServer, số lượng DGA-
topIc và thời gian chờ xử lý.
4.4.2. Tiền xử lý
Tập dữ liệu thực nghiệm
Trong phan này, chúng tôi chọn ra các tên miền ngẫu nhiên trong tập dữ liệu DGA dataset của Charles Givre dé tạo thành các tập dữ liệu với sỐ lượng tên miền lần lượt là 10, 100, 3000. Yêu cầu dé tập dữ liệu hợp lệ là các tên miền ngăn cách nhau bởi dau xuống dòng “\r\n” hoặc dấu “,” hoặc “,”. Trong thực nghiệm này, chúng tôi ngăn cách các tên miền bởi dấu xuống dòng.
Môi trường thực nghiệm
Chúng tôi tiến hành khởi tạo môi trường thực nghiệm thông qua các bước sau:
— Tiến hành khởi chạy DGA-KafkaServer, chúng tôi sử dụng Kafka thông
qua nền tảng Confluent và Docker.
— Với DGA-Application, chúng tôi tiến hành khởi chạy cả DGA-Frontend
và DGA-Backend trên Visual Studio Code.
— Với DGA-DetectionServer, chúng tôi khởi chạy trên phan mềm PyCharm.
— _ Đề kiểm tra dữ liệu được lưu trên DGA-Database, chúng tôi sử dụng phan
mềm MongoDB Compass.
4.4.3. Tương tác với hệ thống phân loại tên miền DGA-Detection
4.4.3.1. Thực nghiệm
63
DGA DETECTION APPLICATION
Analyse suspicious domains, URLs to detect Domain Generation Algorithms (DGA), automatically share them with the security community.
Input Form Result
@® URLs FILE
Input your urls (separated by ";" or ","):
Hinh 4.4: Giao dién ung dung khi thuc nghiém
Trong phan thực nghiệm nay, chúng tôi tiễn hành các công việc:
— Nhập vào một tên miền và kiêm tra hiển thị trả về.
— Nhập vào nhiều tên miền và kiểm tra hién thị trả về.
— Truyền tập tin chứa 100 tên miền và kiểm tra hién thị trả về.
— _ Truyền tập tin chứa 3000 tên miền và kiểm tra hiển thi trả về.
— Sau khi có kết quả trả về, tiến hành xuất kết quả ra hai định dạng hỗ trợ là
CSV và JSON.
— Phóng to thu nhỏ màn hình dé kiểm tra độ đáp ứng của giao diện.
4.4.3.2. Các kết quả
Các kết quả thu được:
64
DGA DETECTION APPLICATION
Analyse suspicious domains, URLs to detect Domain Generation Algorithms (DGA), automatically share them with the security community.
Input Form Result
®_ URLs FILE Status: Successfully classify!
Statistic Info:
Input your urls (separated by ”;” or ”,"): [an | 4⁄4 [ dg | 4 (100.00%) a 0 (0.00%)
rjyuosmhfnaedlyg.eu
rjyuosmhfnaedlyg.eu
Your request is send successfully!
Export to .cSv | [ Export to JSON
Hình 4.5: Kết quả khi nhập vào một tên miền
DGA DETECTION APPLICATION
Analyse suspicious domains, URLs to detect Domain Generation Algorithms (DGA), automatically share them with the security community.
Input Form Result
@® URLs FILE Status: Successfully classify!
Statistic Info:
Input your urls (separated by ";" or",") mm 5/5 [ doa | 4 (20.00%) 4 (80.00%)
mortiscontrastatim.com; cvyh1po636avyrsxebwbkn7.ddns.net; pl
[ dga | cvyh1po636avyrsxebwbkn7.ddns.net
mortiscontrastatim.com
mm mzltrack.com [ legit | plasticbags.sa.com
Hinh 4.6: Két qua khi nhap vao nhiéu tén mién
Sau khi nhắn nút phân tích (Detect), lời nhắn xác nhận “Your request is send successfully!” hiện thi gần như tức thời. Bên khung kết qua, trạng thái (Status) bắt
dau băng “Detecting...”. Sau đó, các tên miên cùng với kêt quả lân lượt hiên thị, các
65
thống kê và kết quả cũng được cập nhật liên tục. Khi các kết quả trả về hết, trạng thái chuyên sang “Success classify!” báo hiệu hệ thống đã hoàn tat quá trình xử lý.
DGA DETECTION APPLICATION
Analyse suspicious domains, URLs to detect Domain Generation Algorithms (DGA), automatically share them with the security community,
Input Form Result
Status: Successfully classify!
Statistic Info:
Input your TXT file (limit 1000 urls): ap 400/100 mm 34 (34.00%) 8m 66 (66.00%)
Chon tệp | sample_100.txt
URLs © FILE
[legit | aaafrog.com
| bạt | academicpositions.eu
Emm acqyouauoicqisew.org
legit | alexblend.net
apyv12qjqnu650sj76y.ddns.net
BE arveaneovardkephhaudf.tw
Your request is send successfully!
[Export to .csv ] [Export to JSON |
Hình 4.7: Kết quả khi truyền vào tập tin chứa 100 tên miền
DGA DETECTION APPLICATION
Analyse suspicious domains, URLs to detect Domain Generation Algorithms (DGA), automatically share them with the security community.
Input Form Result
URLs @© FILE Status: Successfully classify!
Statistic Info:
Input your TXT file (limit 1000 uris): a 3000/3000 1069 (35.63%) (DU 1931 (64.37%)
Chon tép | sample_3000.txt
iam O1dataservices.com
064q8egikmk6.org
[ doa | 0q0yoô6wq0ec6.net [legit | 1-fin.ru
[legit | 105matures.com
GED 144 vahidiehpharmacy.ir
[ doa | 14or70wpcp3xq2yhu0a23fs.ddns.net
BI 168vundw.cc
Your request is send successfully!
Hình 4.8: Kết qua khi truyền vào tập tin chứa 3000 tên miền
66
Với phần truyền vào tập tin chứa các tên miễn, sau khi hoàn tất thao tác truyền tập tin vào và nhắn nút phân tích (Detect), diễn biến quá trình và kết quả cũng tương
tự với phân nhập tên miên.
[=] DGA_detection_result_20230607T152637948Z json E3
{
DGA etection._result.20230607T152637948Z.csv *⁄
File Home Insert PageLayout Formulas Data Review View
url result 983 "url": "zwangsversteigerung.de",
01datasen legit :
064c8egltidpa 11984 *ưemuit”: "“"legit?”
0q0yo6wqCdga 98
1-finru legit
105mature legit
144vahidie legit 987 "url": "zxoywwfa.nl",
14or70wpcdga " mạ am "
188yundylegit result": "dga
16mnsOuhidga
17tanwan.ô<legit
18kr7b56q.dga Fa eas 8
1bebiz legit 99 uri”: “xyruiun:neE”,
1 C > " meow "
Thi in 1 result": "dga
1n1pu4kjoj dga 1tuzjzInddga 1vorevSdoj dga .
‘elk es th, "url": "zyufioonmo.com",
20 220.guru_ legit ) "result": "legit"
21 24ptc.com legit ” =
22 24x7server legit
23 28i06gyOmdga
24 2degreesrlegit ủ i, le : Fr
25 2dnbbg84t dga url": "zyzufqvhkj.com",
26 2gazon.ru legit 2 "result": 'dga”
27 2gusia.live legit
28 2ji-irojp legit
DGA detection_result_20230607T1
Hinh 4.9: Minh hoa tap tin két qua CSV (trai) va JSON (phai)
Các tập tin kết qua CSV va JSON đều có hai trường thông tin cơ bản là tên miền (url) và kết quả (result).
DGA DETECTION APPLICATION DGA DETECTION APPLICATION
Analyse suspicious domains, URLs to detect Domain Generation Algorithms (DGA), automalicaly share them with the security community man UR tiers (06A)
Input Form Result
Input Form
Status; Successfully classify!
Statist
h.Ý ... 24 (21.00%
legit
Result
‘Status: Successfully classity!
Statistic Inf
Hình 4.10: Giao diện đáp ứng khi phóng to (trái) và thu hẹp (phải)
67
Giao diện đáp ứng với nhiều kích thức màn hình khác nhau. Khi cửa số ở trạng thái toàn màn hình, bố cục được giàn ra theo chiều ngang. Ngược lại, khi càng thu hẹp cửa số, một số thành phần chuyền sang giàn theo chiều dọc.
4.4.4. Hiệu suất hoạt động của hệ thống phân loại tên miền DGA-Detection
4.4.4.1. Thực nghiệm
Đối với thực nghiệm đánh giá hiệu suất hoạt động, chúng tôi dùng Apache Jmeter, đây là phần mềm hỗ trợ kiêm tra hiệu suất API của Apache. Phần mềm này được dùng dé mô phỏng trường hợp có nhiều yêu cầu gửi đến server trong khoảng thời gian ngắn, từ đó đánh giá hiệu năng của hệ thống đã xây dựng.
Nội dung thực nghiệm mà chúng tôi sẽ thực hiện:
— Khởi chạy các thành phan trong hệ thong DGA-Detection System.
— Cấu hình các kịch bản thực nghiệm trên Apache Jmeter. Các kịch bản gồm
số lượng của topic trên DGA-KafkaServer, số lượng DGA- DetectionServer tang lần lượt từ 1 lên 3, 5, 7, 9, 11, 13, 15 ứng với mỗi
kịch bản.
— Tiến hành khởi chạy Apache Jmeter và thu thập kết quả. Tổng thời gian
chờ và thời gian xử lý (gọi tắt là thời gian chờ xử lý) của một tên miền được tính từ lúc tên miền được lưu vào topic trên DGA-KafkaServer dén thời điểm tên miền lưu vào DGA-Database.
Sau đây là một vài hình anh cau hình trên phan mém Apache Jmeter:
68
Thread Group
Mame: “Test KAFKA
Comments:
Acton to be taken aftr a Sampler error
O contiwe Start Next Thread Loop © Stop Thread © Stop Test © Stop Test Nove
0:00:06 AA 0 0/3000 @}
HTTP Request
ome: HTTP Request
Server Name or IP /127.0.0.1 Fort Number: 082
Path: /lapCs/0GA-topIcs rng.,123)) Content encoding
henetaưemasosy 9 Fokow Resrects Use aepaive ]Usemtpartierm ute) Broner compat headers
“URLs":"${testineUrl)",
“JobIDTM:"29230505TEST1NG'
Hinh 4.12: Cau hinh Apache Jmeter
4.4.4.2. Cac két qua Sau khi thuc nghiém hoan tat, các kết quả thu được như sau:
Với câu hình trên Apache Jmeter là 3.000 yêu cầu được gửi liên tục trong 5 giây, chúng tôi không phát hiện yêu cầu nào bị lỗi. Các yêu cầu được lưu trữ trên topic của DGA-KafkaServer và được DGA-DetectionServer xử lý lần lượt.
Dad pra (Dives TESTING DGAjma) “Apacs Meter 6S
°
Ýồbầb®@Gw###@®::..E 00:00:08 AX 0 0/3000 @)
View Results Tree
CCoesrdse liepivep Search Reset
Response Body Response headers
"offsets partiton" “offset :009,"e
Hình 4.13: Minh họa một số phản hồi thành công từ DGA-KafkaServer
69
Bảng 4.4: Bảng thống kê thời gian chờ xử lý và số lượng topic,
DGA-DetectionServer
Số lượng topic, Thời gian chờ xử lý
DGA- Dk Ds
l Trung bình (s) Nhiều nhat (s) It nhat (s) DetectionServer
1 1.191,3485 2.339,7190 3,1670
3 540,368 1 1.142,4740 3,0950
5 433,2282 895,0110 1,9170
7 365,8956 757,9870 6,2290
9 325,3858 658,2660 2,6500
11 294,7726 601,5420 5,0670
13 293,2833 588,8300 5,0430
15 295,4618 587,6100 4,8040
Dựa vào bang thống, chúng tôi nhận thay thời gian chờ xử ly giảm đáng ké khi tăng số lượng topic và DGA-DetectionServer. Tuy nhiên, biên độ giảm ngày càng ít dần và đạt xuống ngưỡng 295,5 giây đối với thời gian chờ xử lý trung bình, 587,6 giây đối với thời gian chờ xử lý nhiều nhất của một yêu cầu. Thời gian chờ xử lý ít nhất đối với một yêu cầu rơi vào khoảng 3 đến 5 giây. Chúng tôi tin răng khi triển khai hệ thống ở một cấu hình mạnh hơn thì thời gian chờ xử lý sẽ giảm nhiều hơn nữa. Sau đây là đồ thị biểu diễn thời gian chờ xử lý đối với số lượng topic, DGA-
DetectionServer.
70
—®— Thời gian chờ trung bình —@— Thời gian chờ nhiều nhất —@— Thời gian chờ ít nhất
2500 2339.7
2000
&
=
-5 1500
x
2 1191.3
©
c
RS]
e& 1000
=
658.3
Ee 601.5 588.8 587.6
500
295.5
32 3.1 1.9 6,2 27 5.1 5.0 4.8
0 ®—————T——————$————®—————ở—— OO
0 1 2 3 4 5 6 7 8 3 10 11 12 13 14 15 16
Số lượng Kafka topic
4.4.5. Đánh giá
Sau khi tiễn hành các thực nghiệm, chúng tôi đưa ra một số đánh giá như sau:
về phần tương tác, giao hiện hiển thị trực quan, dễ thao tác, đa dạng các phương thức truyền dit liệu. Phần kết quả hiền thị rõ ràng, hỗ trợ các thống kê cơ bản, trích xuất kết quả theo nhiều định dạng. Ngoài ra, giao diện còn được thiết kế đáp ứng theo nhiều kích thước màn hình. Tuy nhiên, hệ thống chỉ có các tính năng cơ bản, còn chưa nhiều, đặc biệt là thống kê kết quả.
Về hiệu suất hoạt động, hệ thống khá hoàn thiện, giải quyết vấn đề phân phối lưu lượng truy cập thông qua việc sử dụng DGA-KafkaServer. Điều này góp phần giúp cho hiệu suất hoạt động của server phân loại DGA-DetectionServer hoạt động được tốt hơn, số lượng yêu cầu bị mat mát giảm xuống mức tối thiêu. Tuy nhiên, cần cải thiện thời gian xử lý trên DGA-DetectionServer, để giảm thời gian chờ của các
yêu câu.
71