Một cuộc tấn công từ chối dịch vụ (Denial of Service - DoS) làm tổn hại đến tính khả dụng của dữ liệu. Trong cuộc tấn công này, một mạng hoặc Website chứa thông tin bị quá tải thông tin, độc quyền băng thông của hệ thống và ngăn người dùng hợp pháp nhận yêu cầu dịch vụ của họ thông qua, dẫn đến việc người dùng trải nghiệm hệ thống là không khả dụng. Bản thân một cuộc tấn công DoS không cấu thành sự xâm nhập vào mạng hoặc Website, nhưng nó có thể được kết hợp với các hình thức tấn công khác để làm tổn hại tính bảo mật hoặc tính toàn vẹn của mạng hoặc dữ liệu của mạng. Một cuộc tấn công DoS được phân loại là một cuộc tấn công từ chối dịch vụ phân tán (DDoS) khi lưu lượng quá tải bắt nguồn từ nhiều máy tấn công hoạt động cùng nhau.
Tài liệu tham khảo
1. Nguyễn Văn Kha, Lê Quyết Thắng và Trương Minh Nhật Quang, 2022. 'Các hình thức tấn công mạng - Cyberspace'. Hà Nội: Nhà xuất bản Khoa học và Kỹ thuật. ISBN: 978-604-67-2529-9.
TCP (Transmission Control Protocol - "Giao thức điều khiển truyền vận") là một trong các giao thức cốt lõi của bộ giao thức TCP/IP. Nó nằm giữa các Lớp Ứng dụng và Mạng, sử dụng TCP, các ứng dụng trên các máy chủ được nối mạng có thể tạo các "kết nối" với nhau, mà qua đó chúng có thể trao đổi dữ liệu hoặc các gói tin. Giao thức này đảm bảo chuyển giao dữ liệu tới nơi nhận một cách đáng tin cậy và đúng thứ tự. TCP còn phân biệt giữa dữ liệu của nhiều ứng dụng (chẳng hạn, dịch vụ Web và dịch vụ thư điện tử) đồng thời chạy trên cùng một máy chủ.
Tài liệu tham khảo
1. https://vi.wikipedia.org/wiki/TCP
Octet là một đơn vị thông tin trong điện toán và viễn thông gồm có 8 bit. Thuật ngữ này thường được sử dụng khi thuật ngữ byte có ý nghĩa mơ hồ, vì byte trong lịch sử từng được sử dụng làm đơn vị lưu trữ có nhiều kích thước khác nhau (không chỉ là 8 bit).
Tài liệu tham khảo
1. https://vi.wikipedia.org/wiki/Octet_(%C4%91i%E1%BB%87n_to%C3%A1n)
YouTube là một nền tảng chia sẻ video trực tuyến của Mỹ có trụ sở chính tại San Bruno, California. Nền tảng này được tạo ra vào tháng 2 năm 2005 bởi ba nhân viên cũ của PayPal — Chad Hurley, Steve Chen và Jawed Karim — đã được Google mua lại vào tháng 11 năm 2006 với giá 1,65 tỷ đô la Mỹ và hiện hoạt động như một trong những công ty con của Google. YouTube là trang web được truy cập nhiều thứ hai sau Google Tìm kiếm, theo xếp hạng của Alexa Internet.
Trang web cho phép người dùng tải lên, xem, chia sẻ, thêm vào danh sách phát, báo cáo và nhận xét về video, đăng ký người dùng khác và sử dụng công nghệ WebM, H.264/MPEG-4 AVC và Adobe Flash Player để hiển thị nhiều video đa phương tiện do người dùng và doanh nghiệp tạo ra. Nội dung có sẵn bao gồm video clip, đoạn chương trình truyền hình, video âm nhạc, phim tài liệu ngắn và tài liệu, bản ghi âm, đoạn giới thiệu phim và các nội dung khác như viết blog bằng video, video sáng tạo ngắn và video giáo dục.
Hầu hết nội dung trên YouTube được các cá nhân tải lên, nhưng các công ty truyền thông bao gồm CBS, BBC, Vevo và Hulu cung cấp một số tài liệu của họ qua YouTube như một phần của chương trình đối tác với YouTube. Người dùng không đăng ký vẫn có thể xem được hầu hết video ở trang, còn người dùng đăng ký được phép tải lên số lượng video vô hạn. Một số video chỉ dành cho người dùng trên 18 tuổi (ví dụ video có chứa những nội dung nhạy cảm hoặc có khả năng xúc phạm).
YouTube kiếm doanh thu quảng cáo từ Google AdSense, một chương trình nhắm mục tiêu quảng cáo theo nội dung và của trang web. YouTube có YouTube Premium (trước đây là YouTube Red), một dịch vụ thuê bao cung cấp quyền truy cập vào nội dung độc quyền được thực hiện với những người dùng hiện có, và YouTube Music, một dịch vụ stream và nghe các bài hát của nghệ sĩ trên trang web. Tính đến tháng 8 năm 2019, trang web này được Alexa Internet, một công ty phân tích lưu lượng truy cập web, xếp hạng là trang web phổ biến thứ hai trên toàn cầu.
Tài liệu tham khảo
1. https://vi.wikipedia.org/wiki/YouTube
LIME (Local Interpretable Model-Agnostic Explanations) là một kỹ thuật thay thế có thể được áp dụng cho bất kỳ mô hình học máy nào để diễn giải các dự đoán của nó. Kỹ thuật này cố gắng hiểu mô hình bằng cách đảo lộn đầu vào của các mẫu dữ liệu và hiểu các dự đoán thay đổi như thế nào.
Khả năng diễn giải cục bộ là diễn giải / giải thích quyết định về mô hình tại một điểm dữ liệu duy nhất, trong khi Khả năng diễn giải toàn cầu liên quan đến việc diễn giải mô hình như một tổng thể trên toàn bộ tập dữ liệu. Mô hình-Bất khả tri có nghĩa là kỹ thuật này có thể được áp dụng cho bất kỳ mô hình học máy hộp đen nào nói chung.
Phương pháp này giải thích các dự đoán riêng lẻ của bất kỳ bộ phân loại nào theo cách có thể diễn giải và trung thực, bằng cách học một mô hình có thể diễn giải (ví dụ: mô hình tuyến tính) cục bộ xung quanh mỗi dự đoán. Cụ thể, LIME ước tính các phân bổ tính năng trên các trường hợp riêng lẻ, ghi lại sự đóng góp của từng tính năng trên dự đoán hộp đen.
Tài liệu tham khảo
1. S. Sahay, N. Omare and K. K. Shukla, "An Approach to identify Captioning Keywords in an Image using LIME," 2021 International Conference on Computing, Communication, and Intelligent Systems (ICCCIS), 2021, pp. 648-651, doi: 10.1109/ICCCIS51004.2021.9397159.
2. Marco Tulio Ribeiro, Sameer Singh, and Carlos Guestrin. 2016. "Why Should I Trust You?": Explaining the Predictions of Any Classifier. In Proceedings of the 22nd ACM SIGKDD International Conference on Knowledge Discovery and Data Mining (KDD '16). Association for Computing Machinery, New York, NY, USA, 1135–1144. https://doi.org/10.1145/2939672.2939778
Web crawler còn được gọi là Web robot hoặc Web spider (trình thu thập thông tin web) là một chương trình tự động duyệt qua cấu trúc siêu văn bản của Web bằng cách truy xuất một tài liệu và truy xuất đệ quy tất cả các tài liệu được tham chiếu. Trình thu thập thông tin web thường được sử dụng làm công cụ khám phá và truy xuất tài nguyên cho các công cụ tìm kiếm Web như Google, Baidu, v.v ...
Nhưng việc trình thu thập thông tin tự động truy cập vào các trang Web cũng gây ra nhiều vấn đề. Thứ nhất, xét về bí mật kinh doanh, nhiều trang web thương mại điện tử không hy vọng các trình thu thập thông tin trái phép lấy thông tin từ trang web của họ. Thứ hai, nhiều trang web Thương mại điện tử cần phân tích hành vi duyệt của khách truy cập, nhưng phân tích như vậy có thể bị bóp méo nghiêm trọng do sự hiện diện của trình thu thập dữ liệu Web. Thứ ba, nhiều trang web của chính phủ cũng không hy vọng thông tin của họ được các trình thu thập thông tin thu thập và lập chỉ mục vì một lý do nào đó. Thứ tư, các trình thu thập dữ liệu được thiết kế kém thường ngốn nhiều tài nguyên mạng và máy chủ, ảnh hưởng đến việc truy cập của những khách hàng bình thường. Vì vậy, người quản lý trang Web cần phát hiện các trình thu thập dữ liệu Web từ tất cả những người truy cập và thực hiện các biện pháp thích hợp để chuyển hướng các trình thu thập dữ liệu Web hoặc ngừng phản hồi.
Tài liệu tham khảo
1. W. Guo, Y. Zhong and J. Xie, "A Web Crawler Detection Algorithm Based on Web Page Member List," 2012 4th International Conference on Intelligent Human-Machine Systems and Cybernetics, 2012, pp. 189-192, doi: 10.1109/IHMSC.2012.54.
2. Soumen Chakrabarti, Martin van den Berg, Byron Dom, Focused crawling: a new approach to topic-specific Web resource discovery, Computer Networks, Volume 31, Issues 11–16, 1999, Pages 1623-1640, ISSN 1389-1286, https://doi.org/10.1016/S1389-1286(99)00052-3.
Web scraping là việc sử dụng phần mềm tự động thu thập thông tin mong muốn từ một trang web, chuẩn hóa thông tin đó thành một định dạng hữu ích cho mục đích đã định và lưu trữ trong cơ sở dữ liệu ngoại tuyến để sử dụng sau này. Một thành phần cố hữu của Web scraping là trình thu thập thông tin web (Web crawler), điều hướng qua các trang web và truy cập vào tất cả các liên kết quan tâm. Thông thường, thu thập thông tin được thực hiện bằng cách yêu cầu trang HTML và sau đó phân tích cú pháp kết quả thô hoặc bằng cách sử dụng các khuôn khổ tự động hóa việc sử dụng các trình duyệt web thông thường. Mặc dù cách tiếp cận thứ hai phức tạp hơn và tiêu tốn nhiều tài nguyên hơn, nhưng nó có những lợi ích mà trình thu thập thông tin có thể sử dụng tất cả các tính năng của trình duyệt, chẳng hạn như việc sử dụng JavaScript.
Tài liệu tham khảo
1. K. Hemakumar and B. Prakash, "Learning based web crawl forum," International Conference on Information Communication and Embedded Systems (ICICES2014), 2014, pp. 1-7, doi: 10.1109/ICICES.2014.7033889.
2. K. Turk, S. Pastrana and B. Collier, "A tight scrape: methodological approaches to cybercrime research data collection in adversarial environments," 2020 IEEE European Symposium on Security and Privacy Workshops (EuroS&PW), 2020, pp. 428-437, doi: 10.1109/EuroSPW51379.2020.00064.
Bot là phần mềm được thiết kế để thực hiện các hành động cụ thể. Bot có nguồn gốc từ 'Robot', lần đầu tiên được phát triển để quản lý các kênh trò chuyện của IRC- Internet Relay Chat một giao thức giao tiếp dựa trên văn bản xuất hiện vào năm 1989. Một số Bot được sử dụng cho các mục đích hợp pháp như lập trình Video và cạnh tranh trực tuyến giữa các chức năng khác. Các Bot độc hại được thiết kế để tạo thành Botnet.
Botnet được định nghĩa là một mạng gồm các máy tính (Zom- bie/Bot) được điều khiển bởi kẻ tấn công hoặc Botmaster. Bot lây nhiễm và điều khiển máy tính được kết nối khác, do đó hình thành một mạng lưới các máy tính bị xâm nhập có tên là Botnet. Bot thường được sử dụng như Spam, các cuộc tấn công DDOS, Webspiders để thu thập dữ liệu máy chủ và phân phối phần mềm độc hại trên các Website tải xuống. Kiểm tra CAPTCHA được sử dụng bởi các Website để bảo vệ khỏi Bot bằng cách xác minh người dùng là con người.
Tài liệu tham khảo
1. Nguyễn Văn Kha và cộng sự, "Nghiên cứu xây dựng hệ thống Honeywall phục vụ công tác bảo vệ Website các đơn vị hành chính, sự nghiệp trên địa bàn thành phố Cần Thơ" đề tài cấp thành phố nghiệm thu năm 2021.
Bom Logic (Logic Bomb) là một phần mềm độc hại (Malware) được kích hoạt khi đáp ứng điều kiện Logic, chẳng hạn như sau khi một số giao dịch được xử lý hoặc vào một ngày cụ thể. Phần mềm độc hại như Worm thường chứa Bom Logic, vận hành theo một cách riêng biệt và sau đó thay đổi chiến thuật vào một ngày và giờ cụ thể.
Tài liệu tham khảo
1. Nguyễn Văn Kha và cộng sự, "Nghiên cứu xây dựng hệ thống Honeywall phục vụ công tác bảo vệ Website các đơn vị hành chính, sự nghiệp trên địa bàn thành phố Cần Thơ" đề tài cấp thành phố nghiệm thu năm 2021.
2. Eric Conrad, Seth Misenar, and Joshua Feldman. Chapter 4 - do- main 3: Security engineering (engineering and management of se- curity). pages 103 – 217, 2016.
Ransomware là một dạng mã độc hoặc phần mềm độc hại lây nhiễm vào máy tính và lây lan nhanh chóng để mã hóa dữ liệu hoặc khóa máy. Phần mềm độc hại này làm cho dữ liệu không thể truy cập được đối với người dùng và những kẻ tấn công yêu cầu thanh toán từ người dùng để các tập tin của họ được giải mã và có thể truy cập được. Việc thanh toán thường được yêu cầu bằng tiền kỹ thuật số (Bitcoin) hoặc các loại tiền tệ khác. Các doanh nghiệp và cá nhân trên toàn thế giới hiện đang bị tấn công bởi Ransomware. Mục đích chính của Ransomware là tối đa hóa khả năng kiếm tiền bằng phần mềm độc hại. Nhìn từ lần lây nhiễm đầu tiên cho đến nay, Ransomware đã cho thấy khía cạnh đột phá và phá hoại của nó. Nó đã bắt đầu làm nhiều việc hơn là chỉ hiển thị quảng cáo, chặn dịch vụ, vô hiệu hóa bàn phím hoặc gián điệp các hoạt động của người dùng. Nó khóa hệ thống hoặc mã hóa dữ liệu khiến nạn nhân bất lực trong việc thanh toán và đôi khi, nó cũng đe dọa người dùng để lộ thông tin nhạy cảm cho công chúng nếu thanh toán không được thực hiện. Tất cả các biến thể của Ransomware hành xử theo cách gần như tương tự nhưng sử dụng các loại Payload khác nhau.
Tài liệu tham khảo
1. Nguyễn Văn Kha và cộng sự, "Nghiên cứu xây dựng hệ thống Honeywall phục vụ công tác bảo vệ Website các đơn vị hành chính, sự nghiệp trên địa bàn thành phố Cần Thơ" đề tài cấp thành phố nghiệm thu năm 2021.
2. Monika, Pavol Zavarsky, and Dale Lindskog. Experimental analysis of ransomware on windows and android platforms: Evolution and characterization. Procedia Computer Science, 94:465–472, 2016. The 11th International Conference on Future Networks and Communications (FNC 2016) / The 13th International Conference on Mobile Systems and Pervasive Computing (MobiSPC 2016) / Affiliated Workshops.
Web lưu trữ kiến thức cá nhân đã tham khảo và thấy hữu ích cho người đọc. Các bạn có thể đóng góp bài viết qua địa chỉ: dzokha1010@gmail.com