[Thesis] Ứng dụng máy học vào ModSecurity để bảo vệ web server tự động

Chào các bạn, lâu rồi mình cũng không viết gì, nhân dịp vừa bảo vệ xong luận văn mình viết lại đây xem như là một cột mốc đánh dấu kết thúc thời sinh viên, cũng như không muốn luận văn này bị chìm vào quên lãng.
Chân thành cảm ơn TS. Phạm Văn Hậu và bạn cùng làm Trương Thành Diện đã cùng mình hoàn thành khóa luận này.

Bài viết này mặc định các bạn đã biết cơ bản về cấu trúc luật của tường lửa web ModSecurity, và thứ mình làm ra là dùng để DEFENSE, không phải để attack, do đó nếu bạn tìm kiếm một kĩ thuật hack web cao siêu nào trong bài này thì… chờ bài khác của mình nha.

Dưới đây chỉ là những “main idea”, không phải toàn bộ khóa luận.
Demo (xem trên pc/laptop để đọc được sub):

https://www.youtube.com/watch?v=Fk6PoFjRXDE

Timeline:

6/2016: Bắt đầu đề tài với tên gọi AEGIS
9/2016: Hoàn thành nhưng kết quả không như mong đợi
10/2016: Đổi hướng tiếp cận trên cơ sở lý thuyết cũ với tên gọi mới USHIELD
12/2016: Hoàn thành
1/2017: Triển khai thử nghiệm ở một số trang web đâu đó tại Việt Nam
18/1/2017: Báo cáo khóa luận Continue reading

Advertisements