- HÀ MINH ĐỨC PHÁT HIỆN XÂM NHẬP, CÁC DẠNG TẤN CÔNG, MÃ ĐỘC, SỬ DỤNG KỸ THUẬT KHAI PHÁ DỮ LIỆU LUẬN VĂN THẠC SĨ KỸ THUẬT NGƢỜI HƢỚNG DẪN LUẬN VĂN: PGS.TS Nguyễn Linh Giang Hà Nội – Năm 2016 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƢỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI. - HÀ MINH ĐỨC PHÁT HIỆN XÂM NHẬP, CÁC DẠNG TẤN CÔNG, MÃ ĐỘC, SỬ DỤNG KỸ THUẬT KHAI PHÁ DỮ LIỆU Chuyên ngành: CÔN. - PGS.TS Nguyễn Linh Giang Hà Nội – Năm 2016 Học viên: Hà Minh Đức Luận văn thạc sĩ i LỜI CAM ĐOAN Lu u và thc hii s ng dn ca Thy giáo PGS.TS Nguyễn Linh Giang. - Hà Nội, tháng 10 năm 2016 Học viên HÀ MINH ĐỨC Học viên: Hà Minh Đức Luận văn thạc sĩ ii LỜI CẢM ƠN PGS. - Học viên: Hà Minh Đức Luận văn thạc sĩ iii MC LC LỜI CAM ĐOAN. - 13 Học viên: Hà Minh Đức Luận văn thạc sĩ iv 1.8. - 81 PHỤ LỤC Học viên: Hà Minh Đức Luận văn thạc sĩ v. - Học viên: Hà Minh Đức Luận văn thạc sĩ vi THÔNG TIN HÌNH VẼ HÌNH 1.1: HNG NETWORK-BASED INTRUSION DETECTION. - 57 Học viên: Hà Minh Đức Luận văn thạc sĩ vii HÌN. - 71 Học viên: Hà Minh Đức Luận văn thạc sĩ viii THÔNG TIN. - P K-MEDOIDS78 Học viên: Hà Minh Đức Luận văn thạc sĩ 1 MỞ ĐẦU Đặt vấn đề. - Học viên: Hà Minh Đức Luận văn thạc sĩ 2. - Cấu trúc luận văn. - Học viên: Hà Minh Đức Luận văn thạc sĩ 3 CHƢƠNG 1. - Học viên: Hà Minh Đức Luận văn thạc sĩ 4 1.2.1. - Hình 1.1: Hệ thống Network-based Intrusion Detection Học viên: Hà Minh Đức Luận văn thạc sĩ 5. - Học viên: Hà Minh Đức Luận văn thạc sĩ 6. - Học viên: Hà Minh Đức Luận văn thạc sĩ 7. - Học viên: Hà Minh Đức Luận văn thạc sĩ 8 Hình 1.3: Kết hợp NIDS và HIDS. - prevention Simulation Intrustion Monitoring (thu thập thông tin) Analysis (sự phân tích) Respose Intruction detection (xuất thông tin cảnh báo) Notification Học viên: Hà Minh Đức Luận văn thạc sĩ 9 Hình 1.4: Hoạt động của IDS. - Học viên: Hà Minh Đức Luận văn thạc sĩ 10. - Học viên: Hà Minh Đức Luận văn thạc sĩ 11. - Học viên: Hà Minh Đức Luận văn thạc sĩ passwork. - Học viên: Hà Minh Đức Luận văn thạc sĩ eries, ping sweep, hay port scan. - Học viên: Hà Minh Đức Luận văn thạc sĩ 14. - Học viên: Hà Minh Đức Luận văn thạc sĩ 15 Luôn luôn cài đặt và sử dụng một phần mềm diệt virus chính hãng. - Học viên: Hà Minh Đức Luận văn thạc sĩ 16 1.9. - Học viên: Hà Minh Đức Luận văn thạc sĩ 17 CHƢƠNG 2. - Học viên: Hà Minh Đức Luận văn thạc sĩ 18. - Học viên: Hà Minh Đức Luận văn thạc sĩ 19. - Học viên: Hà Minh Đức Luận văn thạc sĩ 20. - Học viên: Hà Minh Đức Luận văn thạc sĩ 21. - Học viên: Hà Minh Đức Luận văn thạc sĩ 22. - Học viên: Hà Minh Đức Luận văn thạc sĩ 23 2.3. - Học viên: Hà Minh Đức Luận văn thạc sĩ 24. - Học viên: Hà Minh Đức Luận văn thạc sĩ 25. - Học viên: Hà Minh Đức Luận văn thạc sĩ a. - Học viên: Hà Minh Đức Luận văn thạc sĩ 27 CHƢƠNG 3. - Học viên: Hà Minh Đức Luận văn thạc sĩ 28 xij. - Học viên: Hà Minh Đức Luận văn thạc sĩ 29. - Học viên: Hà Minh Đức Luận văn thạc sĩ 30. - Học viên: Hà Minh Đức Luận văn thạc sĩ End. - Học viên: Hà Minh Đức Luận văn thạc sĩ 32 C và C . - Bƣớc 4: Học viên: Hà Minh Đức Luận văn thạc sĩ 33 a. - Học viên: Hà Minh Đức Luận văn thạc sĩ Means. - Học viên: Hà Minh Đức Luận văn thạc sĩ 35 3.1.2. - Học viên: Hà Minh Đức Luận văn thạc sĩ 36. - Học viên: Hà Minh Đức Luận văn thạc sĩ 37. - Học viên: Hà Minh Đức Luận văn thạc sĩ 38 1. - Học viên: Hà Minh Đức Luận văn thạc sĩ 39. - Học viên: Hà Minh Đức Luận văn thạc sĩ 40. - Học viên: Hà Minh Đức Luận văn thạc sĩ 41. - Học viên: Hà Minh Đức Luận văn thạc sĩ 42 Hình 3.6. - Học viên: Hà Minh Đức Luận văn thạc sĩ là. - {SrcIP:X.Y.Z.86, StartTime:10:08:20, DestIP:A.B.C.215, DestPort:158} {SrcIP:X.Y.Z.86, StartTime:10:15:04, DestIP:A.B.C.217, DestPort:158} {SrcIP:X.Y.Z.86, StartTime:10:29:08, DestIP:A.B.C.213, DestPort:158} {SrcIP:X.Y.Z.86, StartTime:10:29:20, DestIP:A.B.C.219, DestPort:158} {SrcIP:X.Y.Z.86, StartTime:10:32:29, DestIP:A.B.C.213, DestPort:158} Học viên: Hà Minh Đức Luận văn thạc sĩ 44 {SrcIP:X.Y.Z.86, StartTime:10:38:10, DestIP:A.B.C.225, DestPort:158} {SrcIP:X.Y.Z.86, StartTime:10:38:40, DestIP:A.B.C.228, DestPort:158} {SrcIP:X.Y.Z.86, StartTime:10:38:51, DestIP:A.B.C.235, DestPort:158} {SrcIP:X.Y.Z.86, StartTime:10:42:16, DestIP:A.B.C.217, DestPort:158. - Học viên: Hà Minh Đức Luận văn thạc sĩ 45 {[srcIP dstIP pro=tcp;flags=_APRPS_, packets=2,20],[dport=80],[srcIP dstIP dstIP=100.10.2. - Học viên: Hà Minh Đức Luận văn thạc sĩ nhóm. - Continuous Học viên: Hà Minh Đức Luận văn thạc sĩ 47 dst_bytes. - continuous Học viên: Hà Minh Đức Luận văn thạc sĩ 48 num_failed_logins. - Học viên: Hà Minh Đức Luận văn thạc sĩ 49 Hình 3.8. - Học viên: Hà Minh Đức Luận văn thạc sĩ . - Hình 3.10. - Học viên: Hà Minh Đức Luận văn thạc sĩ 51. - Học viên: Hà Minh Đức Luận văn thạc sĩ 52 Hình 3.11. - Học viên: Hà Minh Đức Luận văn thạc sĩ 53 Hình 3.12. - Means Hình án K-Means Học viên: Hà Minh Đức Luận văn thạc sĩ Means . - Hình 3.14. - Học viên: Hà Minh Đức Luận văn thạc sĩ Weka 3.8. - Học viên: Hà Minh Đức Luận văn thạc sĩ 56. - Học viên: Hà Minh Đức Luận văn thạc sĩ h Học viên: Hà Minh Đức Luận văn thạc sĩ 58 Hình Means trên Waka -3-8 3.1.4. - 972,781 2 back 2,203 3 buffer_overflow 30 4 ftp_write 8 5 guess_passwd 53 6 imap 12 7 ipsweep 12,481 8 land 21 9 loadmodule 9 10 multihop 7 11 neptune nmap 2,316 Học viên: Hà Minh Đức Luận văn thạc sĩ 59 13 perl 3 14 phf 4 15 pod 264 16 portsweep 10,413 17 rootkit 10 18 satan 15,892 19 smurf spy 2 21 teardrop 979 22 warezclient 1,020 23 warezmaster 20 Tổng số kết nối 4,898,431. - Học viên: Hà Minh Đức Luận văn thạc sĩ 60. - Học viên: Hà Minh Đức Luận văn thạc sĩ 61. - 0 smurf smurf smurf smurf normal satan normal neptune normal normal smurf normal neptune normal neptune normal Học viên: Hà Minh Đức Luận văn thạc sĩ 62 16 normal normal normal normal normal neptune normal . - normal satan neptune smurf Means Học viên: Hà Minh Đức Luận văn thạc sĩ 63 3.2. - Học viên: Hà Minh Đức Luận văn thạc sĩ 64. - Học viên: Hà Minh Đức Luận văn thạc sĩ medoids. - cách Học viên: Hà Minh Đức Luận văn thạc sĩ . - Học viên: Hà Minh Đức Luận văn thạc sĩ 67. - cách Học viên: Hà Minh Đức Luận văn thạc sĩ 68. - Học viên: Hà Minh Đức Luận văn thạc sĩ 69 3.2.2. - Học viên: Hà Minh Đức Luận văn thạc sĩ 70. - Hình 3.18. - //thì ghi nhận có phần tử thay thế Học viên: Hà Minh Đức Luận văn thạc sĩ 71 if (isChanged. - 972,781 2 back 2,203 3 buffer_overflow 30 4 ftp_write 8 5 guess_passwd 53 6 imap 12 7 ipsweep 12,481 8 land 21 9 loadmodule 9 10 multihop 7 11 neptune nmap 2,316 Học viên: Hà Minh Đức Luận văn thạc sĩ 72 13 perl 3 14 phf 4 15 pod 264 16 portsweep 10,413 17 rootkit 10 18 satan 15,892 19 smurf spy 2 21 teardrop 979 22 warezclient 1,020 23 warezmaster 20 Tổng số kết nối 4,898,431. - 1 normal 97278 2 back 2203 3 buffer_overflow 30 4 ftp_write 8 5 guess_passwd 53 6 imap 12 7 ipsweep 1247 8 land 21 9 loadmodule 9 10 multihop 7 11 neptune 107201 12 nmap 231 Học viên: Hà Minh Đức Luận văn thạc sĩ 73 13 perl 3 14 phf 4 15 pod 264 16 portsweep 1040 17 rootkit 10 18 satan 1589 19 smurf 280790 20 spy 2 21 teardrop 979 22 warezclient 1020 23 warezmaster 20 Tổng số kết nối 494021. - Cluster A42 SL A42 Cluster SL 0 buffer_overflow 1 back 14 14 0 ftp_write 1 back 1 2189 0 multihop 2 buffer_overflow 0 1 0 normal 1750 buffer_overflow 12 1 1 portsweep 1 buffer_overflow 16 1 1 warezclient 60 buffer_overflow 4 3 1 normal 172 buffer_overflow 8 8 1 back 2189 buffer_overflow 2 16 2 warezmaster 1 ftp_write 0 1 2 buffer_overflow 16 ftp_write 6 1 2 normal 114 ftp_write 9 1 2 warezclient 275 ftp_write 10 1 3 satan 1 ftp_write 20 1 3 normal 2881 ftp_write 21 1 Học viên: Hà Minh Đức Luận văn thạc sĩ 74 4 spy 1 ftp_write 16 2 4 guess_passwd 1 guess_passwd 4 1 4 buffer_overflow 3 guess_passwd 6 52 4 loadmodule 4 imap 13 1 4 normal 12936 imap 19 1 5 normal 3 imap 21 1 5 warezmaster 15 imap 6 9 6 ftp_write 1 ipsweep 10 292 6 rootkit 2 ipsweep 6 318 6 imap 9 ipsweep 7 637 6 satan 14 land 6 21 6 land 21 loadmodule 19 1 6 portsweep 24 loadmodule 8 2 6 nmap 47 loadmodule 16 2 6 guess_passwd 52 loadmodule 4 4 6 teardrop 72 multihop 13 1 6 neptune 89 multihop 16 1 6 ipsweep 318 multihop 19 1 6 warezclient 550 multihop 21 1 6 normal 3248 multihop 22 1 7 nmap 24 multihop 0 2 7 ipsweep 637 neptune 10 13 7 normal 4444 neptune 6 89 8 rootkit 1 neptune warezmaster 1 neptune loadmodule 2 nmap 22 4 8 buffer_overflow 8 nmap 20 11 8 normal 5711 nmap 7 24 9 ftp_write 1 nmap 6 47 Học viên: Hà Minh Đức Luận văn thạc sĩ 75 9 rootkit 1 nmap 10 59 9 perl 3 nmap 17 86 9 normal 9399 normal 5 3 10 warezclient 1 normal 18 21 10 ftp_write 1 normal 13 34 10 portsweep 2 normal 2 114 10 neptune 13 normal 15 124 10 nmap 59 normal 17 162 10 ipsweep 292 normal 1 172 10 normal 1190 normal warezclient 32 normal portsweep 77 normal 0 1750 11 normal 4045 normal 3 2881 12 buffer_overflow 1 normal rootkit 1 normal 6 3248 12 normal 3073 normal multihop 1 normal imap 1 normal 7 4444 13 warezmaster 1 normal normal 34 normal 8 5711 14 back 14 normal warezclient 32 normal 9 9399 14 normal 1172 normal teardrop 16 normal portsweep 45 normal normal 124 perl 9 3 15 satan 1353 phf 19 4 15 neptune 58360 pod 20 5 16 warezmaster 1 pod 21 259 Học viên: Hà Minh Đức Luận văn thạc sĩ 76 16 spy 1 portsweep 1 1 16 buffer_overflow 1 portsweep 10 2 16 multihop 1 portsweep 6 24 16 ftp_write 2 portsweep 15 45 16 loadmodule 2 portsweep 11 77 16 normal 16266 portsweep 17 891 17 nmap 86 rootkit 8 1 17 normal 162 rootkit 9 1 17 satan 218 rootkit 12 1 17 teardrop 854 rootkit 19 1 17 portsweep 891 rootkit 22 1 17 neptune 48739 rootkit 6 2 18 normal 21 rootkit 20 3 18 smurf 280591 satan 3 1 19 rootkit 1 satan 22 3 19 loadmodule 1 satan 6 14 19 multihop 1 satan 17 218 19 imap 1 satan phf 4 smurf 22 29 19 normal 4461 smurf 21 170 20 ftp_write 1 smurf warezmaster 1 spy 4 1 20 rootkit 3 spy 16 1 20 pod 5 teardrop 15 16 20 nmap 11 teardrop 20 37 20 teardrop 37 teardrop 6 72 20 warezclient 39 teardrop 17 854 20 normal 3596 warezclient 10 1 21 imap 1 warezclient 21 31 Học viên: Hà Minh Đức Luận văn thạc sĩ 77 21 ftp_write 1 warezclient 11 32 21 multihop 1 warezclient 14 32 21 warezclient 31 warezclient 20 39 21 smurf 170 warezclient 1 60 21 pod 259 warezclient 2 275 21 normal 7326 warezclient 6 550 22 rootkit 1 warezmaster 2 1 22 multihop 1 warezmaster 8 1 22 satan 3 warezmaster 13 1 22 nmap 4 warezmaster 16 1 22 smurf 29 warezmaster 20 1 22 normal 15150 warezmaster Medoids. - 0 normal back warezclient normal normal warezmaster normal normal normal normal normal Học viên: Hà Minh Đức Luận văn thạc sĩ 78 11 normal normal normal normal neptune normal neptune smurf normal normal normal normal . - Học viên: Hà Minh Đức Luận văn thạc sĩ 79. - Học viên: Hà Minh Đức Luận văn thạc sĩ 80 KẾT LUẬN Kết luận. - Học viên: Hà Minh Đức Luận văn thạc sĩ 81 TÀI LIỆU THAM KHẢO 1. - Học viên: Hà Minh Đức Luận văn thạc sĩ 82 PHẦN PHỤ LỤC using System. - 37) rd.WriteLine src_bytes,dst_bytes,land,wrong_fragment,urgent,hot,num_failed_logins,logged_in,n Học viên: Hà Minh Đức Luận văn thạc sĩ 83 um_compromised,root_shell,su_attempted,num_root,num_file_creations,num_shells,num_access_files,num_outbound_cmds,is_host_login,is_guest_login,count,srv_count,serror_rate,srv_serror_rate,rerror_rate,srv_rerror_rate,same_srv_rate,diff_srv_rate,srv_diff_host_rate,dst_host_count,dst_host_srv_count,dst_host_same_srv_rate,dst_host_diff_srv_rate,dst_host_same_src_port_rate,dst_host_srv_diff_host_rate,dst_host_serror_rate,dst_host_srv_serror_rate,dst_host_rerror_rate,dst_host_srv_rerror_rate. - Học viên: Hà Minh Đức Luận văn thạc sĩ 84 for (int j = 0
Xem thử không khả dụng, vui lòng xem tại trang nguồn hoặc xem
Tóm tắt