Phát hiện hành vi chèn mã dịch vụ web

Abstract

Nhu cầu giám sát truy nhập tới các dịch vụ Web để phát hiện dạng tấn công từ Web log tăng theo sự phát triển của Internet nhằm đảm bảo chất lượng phục vụ và sự an toàn của các dịch vụ này. Báo cáo này khảo sát hiệu năng phân loại của các mô hình dựa trên học máy để phát hiện hiệu quả hành vi tấn công chèn mã tới các dịch vụ Web. Báo cáo đề xuất việc thu thập và xây dựng bộ mẫu tấn công chèn mã dùng cho việc huấn luyện và đánh giá với hơn 400 nghìn màu với 9 dạng. Các thử nghiệm được tiến hành trên tập dữ liệu này với các thuật học: Cây quyết định, rừng ngẫu nhiên, SVM, XGB và mạng học sâu (DNN) cho kết quả khả quan, trong đó DNN đạt giá trị F1 lên tới 97,5%.