Phát Hiện Hành Vi Chèn Mã Dịch Vụ Web
Keywords:
IDS, Phát hiện tấn công, An toàn thông tin, Dịch vụ web, Học máyAbstract
Nhu cầu giám sát theo dõi truy nhập tới các dịch vụ Web để phân biệt truy nhập tấn công và truy nhập bình thường từ dữ liệu nhật ký Web (Web log) ngày càng tăng theo sự phát triển của Internet nhằm đảm bảo chất lượng phục vụ cũng như sự an toàn của các dịch vụ này. Báo cáo này khảo sát hiệu năng phân loại của các mô hình dựa trên học máy để phát hiện hiệu quả hành vi tấn công chèn mã tới các dịch vụ Web. Bên cạnh đó, báo cáo đề xuất cách thức thu thập và xây dựng bộ thư viện mẫu tấn công chèn mã dùng cho việc huấn luyện và đánh giá các mô hình phân loại, với tổng cộng hơn 400 nghìn mẫu được gán nhãn cho 9 loại hành vi. Các thử nghiệm về phát hiện và phân loại hành vi tấn công chèn mã được tiến hành trên trên tập dữ liệu này với các thuật toán học máy: Cây quyết định, rừng ngẫu nhiên, Máy véc-tơ tựa (SVM), XGB và mạng học sâu (DNN) cho kết quả khả quan, trong đó DNN đạt giá trị F1 lên tới 97,5%.