Nhóm 5 thu thập và phân tích tệp tin nhật ký

39 19 0

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

1 / 39 trang

THÔNG TIN TÀI LIỆU

HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA AN TOÀN THÔNG TIN BÁO CÁO ĐỀ TÀI Tìm hiểu một số kỹ thuật thu thập và phân tích tệp tin nhật ký ứng dụng trong phát hiện sự cố an ninh mạng Sinh viên thực hiện Trần Thế Long – AT150335 Nguyễn Đức Anh – AT150603 Nguyễn Văn Lĩnh – AT150631 Nguyễn Lâm Tùng – AT150362 Nhóm 5 Giảng viên hướng dẫn GV TS Trần Thị Lượng Khoa An toàn thông tin – Học viện Kỹ thuật mật mã Hà Nội, 2022 LỜI MỞ ĐẦU Nhiều tổ chức có đội ngũ nhân viên giỏi và được đào tạo bài bản để điều hành các m.

Ngày đăng: 31/05/2022, 21:25

Xem thêm:

HÌNH ẢNH LIÊN QUAN

Sau khi lập bảng này, Chúng ta cũng phải tạo một DSN (Tên nguồn dữ liệu) mà ODBC sẽ sử dụng để định vị cơ sở dữ liệu. - Nhóm 5 thu thập và phân tích tệp tin nhật ký — au khi lập bảng này, Chúng ta cũng phải tạo một DSN (Tên nguồn dữ liệu) mà ODBC sẽ sử dụng để định vị cơ sở dữ liệu (Trang 19)

Bước cuối cùng là cung cấp cho IIS tên của cơ sở dữ liệu và bảng này. Nếu Chúng ta bảo vệ cơ sở dữ liệu bằng tên người dùng và mật khẩu, Chúng ta cũng sẽ phải chỉ định tên người dùng và mật khẩu của IIS. - Nhóm 5 thu thập và phân tích tệp tin nhật ký — c cuối cùng là cung cấp cho IIS tên của cơ sở dữ liệu và bảng này. Nếu Chúng ta bảo vệ cơ sở dữ liệu bằng tên người dùng và mật khẩu, Chúng ta cũng sẽ phải chỉ định tên người dùng và mật khẩu của IIS (Trang 19)

Hình 3.1: Biểu đồ Ô hộp - Nhóm 5 thu thập và phân tích tệp tin nhật ký — **Hình 3.1** Biểu đồ Ô hộp (Trang 24)

Hình3.2: biểu diễn dữ liệu bản đồ nhiệt - Nhóm 5 thu thập và phân tích tệp tin nhật ký — **Hình 3.2** biểu diễn dữ liệu bản đồ nhiệt (Trang 25)

Hình 3. 3: Biểu đồ đường gấp khúc - Nhóm 5 thu thập và phân tích tệp tin nhật ký — **Hình 3.** 3: Biểu đồ đường gấp khúc (Trang 26)

Hình 4.1. 2: Danh sách username - Nhóm 5 thu thập và phân tích tệp tin nhật ký — **Hình 4.1.** 2: Danh sách username (Trang 27)

Hình 4.1. 3: Danh sách password - Nhóm 5 thu thập và phân tích tệp tin nhật ký — **Hình 4.1.** 3: Danh sách password (Trang 27)

Hình 4.1. 4: Công cụ XHydra - Nhóm 5 thu thập và phân tích tệp tin nhật ký — **Hình 4.1.** 4: Công cụ XHydra (Trang 28)

Hình 4.1. 5: Thiết lập IP và giao thức SSH - Nhóm 5 thu thập và phân tích tệp tin nhật ký — **Hình 4.1.** 5: Thiết lập IP và giao thức SSH (Trang 29)

Hình 4.1.6 : Tải danh sách username và password - Nhóm 5 thu thập và phân tích tệp tin nhật ký — **Hình 4.1.6** Tải danh sách username và password (Trang 30)

Hình 4.1. 7: Kết quả thu được - Nhóm 5 thu thập và phân tích tệp tin nhật ký — **Hình 4.1.** 7: Kết quả thu được (Trang 31)

Hình 4.2. 1: Đăng nhập Splunk - Nhóm 5 thu thập và phân tích tệp tin nhật ký — **Hình 4.2.** 1: Đăng nhập Splunk (Trang 32)

Hình 4.2. 2: Tìm kiếm - Nhóm 5 thu thập và phân tích tệp tin nhật ký — **Hình 4.2.** 2: Tìm kiếm (Trang 32)

Hình 4.2. 3: Tìm kiếm các commands - Nhóm 5 thu thập và phân tích tệp tin nhật ký — **Hình 4.2.** 3: Tìm kiếm các commands (Trang 33)

Ta có thể sử dụng option stats count by mess để tạo bảng, giúp nhìn các commands dễ hơn - Nhóm 5 thu thập và phân tích tệp tin nhật ký — a có thể sử dụng option stats count by mess để tạo bảng, giúp nhìn các commands dễ hơn (Trang 34)

Hình 4.2. 5: Kết quả tìm kiếm - Nhóm 5 thu thập và phân tích tệp tin nhật ký — **Hình 4.2.** 5: Kết quả tìm kiếm (Trang 34)

Hình 4.2.6 : Kết quả tìm kiếm - Nhóm 5 thu thập và phân tích tệp tin nhật ký — **Hình 4.2.6** Kết quả tìm kiếm (Trang 35)

Thêm options stats count by user, ip, port là tạo bảng, gộp nhóm thông tin lấy lại để nhìn dễ hơn , đấy là kỹ thuật thu thập dựa trên phân cụm - Nhóm 5 thu thập và phân tích tệp tin nhật ký — h êm options stats count by user, ip, port là tạo bảng, gộp nhóm thông tin lấy lại để nhìn dễ hơn , đấy là kỹ thuật thu thập dựa trên phân cụm (Trang 35)

Hình 4.2. 9: Alert - Nhóm 5 thu thập và phân tích tệp tin nhật ký — **Hình 4.2.** 9: Alert (Trang 36)

TỪ KHÓA LIÊN QUAN