1. Trang chủ
  2. Luận Văn - Báo Cáo

Nghiên cứu khảo sát các hệ thống siem và phát triển một số giải pháp mã nguồn mở nhỏ gọn

82 2 0
Nghiên cứu khảo sát các hệ thống siem và phát triển một số giải pháp mã nguồn mở nhỏ gọn

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI 2019B MẠNG MÁY TÍNH VÀ AN TỒN THƠNG TIN LUẬN VĂN THẠC SĨ Nghiên cứu khảo sát hệ thống SIEM phát triển giải pháp mã nguồn mở nhỏ gọn NGÔ MINH QN quan.nmcb190232@sis.hust.edu.vn Ngành Mạng máy tính an tồn thơng tin NGƠ MINH QN - CB190232 Giảng viên hướng dẫn: PGS TS Nguyễn Khanh Văn Trường: Công Nghệ Thông Tin Truyền Thơng 123doc Mang Ln thay h■■ng l■im■i s■ cam tr■ h■u m■t k■t nghi■m t■im■t s■ cáwebsite nhân mang kho m■ith■ kinh m■ l■i d■n vi■n nh■ng cho doanh ■■u kh■ng ng■■i quy■n chia t■ th■c dùng, l■ s■l■i v■i hi■n t■t công h■n mua ngh■a nh■t 2.000.000 ngh■ báncho tài v■ hi■n ng■■i li■u c■a tài th■ hàng li■u dùng hi■n ■■u ■ thìt■t Khi ■■i, s■p Vi■t c■ khách b■n t■i, l■nh Nam ngh■a online hàng v■c: Táctr■ không v■ tài phong thành c■a khác chun c■a thành tíngì d■ng, hàng so nghi■p, viên v■i tri■u cơng c■a b■n hồn nhà ngh■ 123doc g■c bán h■o, thông B■n hàng ■■ n■p có tin, l■i cao th■ ti■n ngo■i chuy■n tính phóng vào ng■, Khách trách tài giao to,kho■n nhi■m thu sang nh■ c■a ■■i ■■n hàng tùy123doc, v■i v■ ý cót■ng qu■n th■b■n d■ ng■■i lýChào dàng s■ dùng ■■■c m■ng tra c■u M■c h■■ng b■n tàitiêu li■u ■■n nh■ng hàng m■t v■i■■u quy■n cách 123doc c■a l■i123doc.net sau xác,n■p nhanh ti■n tr■ chóng thành website th■ vi■n tài li■u online l■n nh■t Vi■t Nam, cung c■p nh■ng tài li■u ■■c khơng th■ tìm th■y th■ tr■■ng ngo■i tr■ 123doc.net Nhi■u event thú v■, event ki■m ti■n thi■t th■c 123doc luôn t■o c■ h■i gia t■ng thu nh■p online cho t■t c■ thành viên c■a website Mangh■n Luôn Th■a Xu■t Sau Nhi■u 123doc Link h■■ng phát thu■n l■i event cam s■ nh■n xác m■t tr■ t■ h■u k■t s■ thú nghi■m t■i th■c ýxác n■m t■■ng m■t d■ng v■, s■ nh■n s■ website mang event kho m■i ■■■c ■■i, t■o tLink t■ th■ m■ l■i c■ng ki■m ■■ng d■n 123doc CH■P g■i vi■n xác nh■ng cho ■■u ■■ng ti■n v■ th■c h■ kh■ng ng■■i NH■N ■ã ■■a quy■n th■ng thi■t chia t■ng s■ ki■m dùng, l■ ch■ CÁC s■ ■■■c th■c s■ l■i b■■c v■i ti■n email chuy■n ■I■U t■t công h■n mua 123doc g■i online kh■ng nh■t b■n 2.000.000 v■ ngh■ bán KHO■N sang b■ng cho ■■a ■ã tài ■■nh hi■n ■■ng ng■■i li■u ph■n ch■ tài TH■A tài v■ th■ li■u hàng t■o email li■u thơng ky, dùng tríhi■n THU■N hi■u c■ c■a b■n ■■u ■b■n tin t■t h■i Khi ■■i, qu■ vui Vi■t xác c■ ■ã khách gia lòng b■n nh■t, minh l■nh ■■ng Nam t■ng Chào ■■ng online hàng uy tài v■c: l■nh thu Tác m■ng ky, tín kho■n tr■ nh■p nh■p khơng b■n tài phong v■c cao thành b■n vui email nh■t tài email online oLink khác chuyên ■■n li■u lịng thành tínb■n Mong c■a xác cho d■ng, ■■ng v■i so nghi■p, viên th■c kinh ■ã t■t 123doc 123doc.net! v■i mu■n công ■■ng nh■p c■a c■ doanh s■ b■n vàcác hoàn mang ■■■c ngh■ 123doc click email ký g■c online thành v■i h■o, Chúng vào l■i thơng B■n g■i c■a 123doc.netLink CH■P cho viên linkí Tính ■■ v■ n■p có tơi tin, c■ng c■a cao ■■a th■ ■■n cung NH■N ti■n ngo■i tính website phóng ■■ng ch■ th■i click vào c■p CÁC ng■, Khách trách xác email tài ■i■m D■ch vào xã to,kho■n ■I■U th■c nhi■m h■i thu linkông l■nh b■n tháng V■ nh■ m■t s■ KHO■N c■a ■ã v■c (nh■ ■■i hàng ■■■c tin tùy ngu■n 5/2014; ■■ng 123doc, tài v■i xác ■■■c ý có li■u TH■A g■i t■ng minh th■ tài ky, 123doc v■ mô nguyên b■n b■n d■ ng■■i THU■N tài kinh ■■a t■ dàng kho■n s■ vui v■■t d■■i doanh tri dùng ■■■c ch■ lòng tra th■c m■c email ■ây) email c■u ■■ng Chào online M■c h■■ng quý 100.000 cho tài b■n b■n m■ng tiêu báu, nh■p li■u Tính b■n, ■ã nh■ng ■ã hàng phong m■t l■■t ■■n email ■■ng b■n tùy ■■ng ■■u quy■n cách truy thu■c ■■n th■i phú, c■a ký ky, c■a c■p v■i ■i■m v■i ■a l■i b■n vào 123doc.net m■i 123doc.netLink d■ng, 123doc.net! sau xác, vui tháng vàngày, n■p click lòng “■i■u nhanh giàu 5/2014; ti■n s■ vào ■■ng tr■ giá Kho■n Chúng chóng h■u linkc■a thành tr■ xác 123doc nh■p 2.000.000 website ■■ng th■c Th■a th■ website cung email v■■t s■ vi■n th■i Thu■n ■■■c c■p c■a thành mong m■c tài D■ch v■ li■u g■i viên 100.000 mu■n S■ online v■ V■ ■■ng D■ng click ■■a t■o (nh■ l■■t l■n ký, D■ch ■i■u vào ch■ nh■t ■■■c truy l■t link email ki■n V■” vào c■p Vi■t 123doc môtop sau cho b■n m■i Nam, t■200 ■ây d■■i cho ngày, ■ã cung các (sau ■■ng g■i ■ây) s■ website c■p users ■ây h■u ky, cho nh■ng ■■■c có b■n 2.000.000 b■n, ph■ thêm vui tài bi■n tùy g■i lòng thu li■u thu■c t■t thành nh■t nh■p ■■c ■■ng T■i vào t■i viên không t■ng Chính nh■p Vi■t ■■ng th■i “■i■u th■ Nam, email v■y ■i■m, ký, tìm t■ Kho■n c■a l■t 123doc.net th■y l■chúng vào tìm Th■a top ki■m tơi th■ 200 click Thu■n cóthu■c ■■i tr■■ng th■ vào nh■m website c■p v■ top link ngo■i S■ 3nh■t ■áp 123doc Google D■ng ph■ tr■ ■KTTSDDV ■ng 123doc.net bi■n ■ã D■ch Nh■n nhu g■i nh■t c■u V■” ■■■c theo t■i chia sau Vi■t quy■t danh ■ây s■ Nam, tài (sau hi■u li■u t■ ■ây ch■t l■c■ng ■■■c tìm l■■ng ki■m ■■ng g■i thu■c t■t bình ki■m T■i ch■n top ti■n t■ng Google online th■i website ■i■m, Nh■n ki■m chúng ■■■c ti■ntơi online danh có th■ hi■u hi■u c■p qu■ nh■t c■ng ■KTTSDDV uy ■■ng tín nh■t bình ch■n theo quy■t website ki■m ti■n online hi■u qu■ uy tín nh■t HÀ NỘI, 2021 Luônh■n 123doc Sau Th■a Xu■t h■■ng phát thu■n cam nh■n m■t t■k■t s■ t■i ýxác n■m t■■ng d■ng s■ nh■n website mang ■■i, t■o t■l■i c■ng ■■ng d■n 123doc CH■P nh■ng ■■u ■■ng h■ NH■N ■ã quy■n th■ng chia t■ng ki■m CÁC s■s■ l■i b■■c ti■n vàchuy■n ■I■U t■t mua online kh■ng nh■t bán KHO■N sang b■ng cho ■■nh thay ng■■i ph■n tài TH■A vìv■ li■u m■i thơng dùng tríTHU■N hi■u m■t c■atin Khi qu■ cá xác khách nhân nh■t, minh Chào kinh hàng uy tài l■nh m■ng doanh tín kho■n tr■ v■c cao thành b■n t■ email nh■t tàith■c ■■n li■u thành b■n Mong hi■n v■i viên kinh ■ã 123doc 123doc.net! mu■n ngh■a ■■ng c■a doanh mang 123doc v■ kýonline c■a v■i Chúng l■ivà 123doc.netLink cho Tính n■p tơi c■ng ■■n cung ti■n s■p ■■ng th■i vào c■p t■i, xác tài ■i■m D■ch xã ngh■a kho■n th■c h■itháng V■ m■t s■ v■ c■a (nh■ ■■■c c■a ngu■n 5/2014; 123doc, ■■■c c■a g■i tài 123doc hàng v■ mô nguyên b■n■■a t■ tri■u s■ v■■t d■■i tri ■■■c ch■ nhà th■c m■c ■ây) email bán h■■ng quý 100.000 cho hàng b■n báu, b■n, nh■ng l■i ■ã phong l■■t chuy■n tùy ■■ng quy■n truy thu■c phú, ky, c■p giao ■a l■i b■n vào m■i sang d■ng, sau vuingày, n■p ■■n lòng “■i■u giàu ti■n s■ ■■ng v■ giá Kho■n h■u qu■n tr■ nh■p 2.000.000 website ■■ng Th■a lý hoàn email th■i Thu■n h■o, c■a thành mong v■ ■■ viên mu■n S■ cao ■■ng D■ng tính click t■otrách ký, D■ch ■i■u vàol■t link nhi■m ki■n V■” vào 123doc top sau cho ■■i 200 ■ây cho v■i ■ãcác (sau g■i t■ng website users ■ây ng■■i ■■■c cóph■ dùng thêm bi■n g■i thu M■c t■t nh■t nh■p T■i tiêu t■i t■ng hàng Chính Vi■tth■i ■■u Nam, v■y ■i■m, c■a t■123doc.net l■ 123doc.net chúng tìm ki■m tơiracó tr■ thu■c ■■i th■ thành nh■m c■p topth■ 3nh■t ■áp Google vi■n ■KTTSDDV ■ng tàiNh■n nhu li■uc■u online ■■■c theo chia l■n quy■t danh s■nh■t tài hi■u li■u Vi■t ch■t Nam, c■ng l■■ng cung ■■ng c■p bình ki■m nh■ng ch■n ti■ntài online website li■u ■■cki■m không ti■n th■ online tìm th■y hi■utrên qu■th■ tr■■ng uy tín nh■t ngo■i tr■ 123doc.net Luôn Th■a Xu■t Sau Nhi■u 123doc Mang thayh■n h■■ng phát thu■n l■i event m■i cam s■ nh■n m■t tr■ t■ h■u m■t k■t s■ thú nghi■m t■i ýxác n■m t■■ng m■t d■ng v■, s■ cá nh■n website nhân mang event kho m■i ■■i, t■o t■ th■ kinh m■ l■i c■ng ki■m ■■ng d■n 123doc CH■P vi■n nh■ng cho doanh ■■u ■■ng ti■n h■ kh■ng ng■■i NH■N ■ã quy■n th■ng thi■t chia t■t■ng ki■m th■c dùng, l■ CÁC s■ th■c s■ l■i b■■c v■i ti■n hi■n chuy■n ■I■U t■t công h■n mua 123doc online kh■ng ngh■a nh■t 2.000.000 ngh■ bán KHO■N sang b■ng cho tài ■■nh v■ hi■n ng■■i li■u ph■n c■a tài TH■A tài v■ th■ li■u hàng t■o li■u thơng dùng tríhi■n THU■N hi■u c■ c■a ■■u ■ thìtin t■t h■i Khi ■■i, qu■ s■p Vi■t xác c■ khách gia b■n t■i, nh■t, minh l■nh Nam t■ng Chào ngh■a online hàng uy tài v■c: l■nh thu Tác m■ng tín kho■n tr■ nh■p khơng v■ tài phong v■c cao thành b■n c■a email nh■t tài online khác chun ■■n c■a li■u thành tínb■n Mong cho d■ng, hàng v■i so nghi■p, viên kinh ■ã t■t 123doc 123doc.net! v■i mu■n tri■u công ■■ng c■a c■ doanh b■n hoàn nhà mang ngh■ 123doc ký g■c online thành bán v■i h■o, Chúng l■i thông B■n hàng 123doc.netLink cho viên Tính ■■ n■p có tơi tin, c■ng l■i c■a cao th■ ■■n cung ti■n ngo■i chuy■n tính website phóng ■■ng th■i vào c■p ng■, Khách trách xác tài ■i■m D■ch giao xã to,kho■n th■c nhi■m h■i thu sang tháng V■ nh■ m■t s■ c■a (nh■ ■■i ■■n hàng ■■■c tùy ngu■n 5/2014; 123doc, v■i v■ ■■■c ý cóg■i t■ng qu■n th■ tài 123doc v■ mơ ngun b■n d■ ng■■i lý, ■■a t■ dàng s■ công v■■t d■■i tri dùng ■■■c ch■ tra th■c ngh■ m■c ■ây) email c■u M■c h■■ng quý hi■n 100.000 cho tài b■n tiêu báu, li■u b■n, th■ nh■ng ■ã hàng phong m■t l■■t hi■n tùy ■■ng ■■u quy■n cách truy thu■c ■■i, phú, ky, c■a c■p ■a b■n l■i b■n vào 123doc.net m■i d■ng, sau online xác, vuingày, n■p lòng “■i■u nhanh giàu không ti■n s■ ■■ng tr■ giá Kho■n chóng h■u khác thành tr■ nh■p 2.000.000 website ■■ng Th■a gìth■ so email vi■n th■i v■i Thu■n c■a thành b■n mong tài v■ li■u g■c viên mu■n S■ online B■n ■■ng D■ng click t■o l■n cóký, D■ch ■i■u vào th■ nh■t l■t link phóng ki■n V■” vào Vi■t 123doc top sau cho to, Nam, 200 thu ■ây cho ■ã cung nh■ các (sau g■iwebsite tùy c■p users ■ây ý.nh■ng ■■■c cóph■ thêm tài bi■n g■i thu li■u t■t nh■t nh■p ■■c T■it■i khơng t■ng Chính Vi■tth■i th■ Nam, v■y ■i■m, tìm t■123doc.net th■y l■chúng tìm ki■m tơi th■ racóthu■c ■■i tr■■ng th■nh■m c■p top ngo■i 3nh■t ■áp Google tr■ ■KTTSDDV ■ng 123doc.net Nh■n nhu c■u ■■■c theo chiaquy■t danh s■ tài hi■u li■udo ch■t c■ng l■■ng ■■ng vàbình ki■mch■n ti■n online website ki■m ti■n online hi■u qu■ uy tín nh■t Chia m■t u■t Nhi■u Mang Luôn 123doc Th■a Xu■t Sau tri■n phát h■n member s■ h■■ng phát khai thu■n l■i event s■ cam nh■n câu t■ m■t tr■ t■ event h■u ýk■t s■ chuy■n thú nghi■m t■i ýkhông t■■ng xác n■m t■■ng m■t d■ng v■, khuy■n s■ nh■n website mang m■y event t■o kho thành m■i ■■i, t■o t■ c■ng th■ n■i m■ l■i c■ng ki■m ■■ng d■n công 123doc CH■P th■ vi■n b■t nh■ng cho ■■ng ■■u ■■ng ti■n n■p h■ c■a kh■ng ng■■i NH■N ■ã quy■n th■ng 123doc thi■t chia ki■m v■i c■ng t■ng ki■m dùng, l■ CÁC s■ nh■ng th■c ti■n s■ l■i b■■c ■■ng v■i ti■n -và ki■m chuy■n ■I■U t■t công online h■n mua 123doc online ■u kh■ng 123doc nh■t 5■ãi 2.000.000 ngh■ bán KHO■N tri■u b■ng sang b■ng cho c■c tài ■■nh ■ã hi■n ch■ tài ng■■i li■u ph■n k■ tài TH■A xu■t li■u tài v■ v■i th■ li■u h■p hàng t■o li■u thơng s■c dùng trí hi■u 7hi■n THU■N hi■u d■n tài c■ c■a ■■u ■■■ng li■u! tin qu■ t■t h■i Khi ■■i, qu■ ■■ng Vi■t xác c■ khách gia nh■t, Nghe b■n nh■t, minh l■nh Nam t■ng Chào b■online có uy hàng danh l■ uy tài v■c: l■nh thu Tác v■ tín m■ng nhé, tín kho■n tr■ sách cao nh■p khó khơng tài phong v■c cao tr■■c thành b■n nh■t tin Top email nh■t tài online khác nh■ng chuyên ■■n li■u tiên thành danh tín Mong b■n Mong cho d■ng, v■i ■ây so thu nghi■p, viên kinh ■ã mu■n t■t 123doc 123doc.net! v■i mu■n cao công ■■ng c■a c■ doanh b■n nh■t mang tìm hồn mang ngh■ 123doc s■ ký g■c hi■u online thành tháng v■i l■i hồn h■o, Chúng l■i thơng B■n thơng cho 123doc.netLink cho viên t■o tồn Tính ■■ n■p có c■ng tơi tin, c■ng tin c■ c■a cao th■ ■■n cung ti■n ngo■i v■ h■i ■■ng tính website phóng ■■ng Khách th■i vào c■p xác gia ng■, Khách trách xác xã tài t■ng ■i■m mà D■ch xã to, hàng h■i kho■n th■c nhi■m h■i BQT thu thu m■t tháng V■ có nh■ m■t s■ nh■p 123doc c■a th■ (nh■ ■■i hàng ngu■n ■■■c tùy ngu■n 5/2014; 123doc, d■ v■i online ■■■c ý có ■ã dàng tài g■i t■ng th■ tài thu 123doc nguyên cho v■ mô nguyên b■n tra d■ ng■■i th■p t■t ■■a t■ c■u dàng s■ v■■t tri d■■i c■ ■■■c tri dùng ■■■c ch■ tài th■c tra th■c m■c li■u ■ây) email c■u sau thành quý M■c h■■ng quý m■t 100.000 cho ■■t tài báu, b■n tiêu báu, viên li■u cách b■n, t■ng nh■ng phong ■ã hàng phong c■a m■t l■■t tùy ■■ng k■t ■■u website phú, quy■n cách truy thu■c phú, doanh xác, ky, c■a c■p ■a ■a nhanh l■i b■n vào d■ng, thu 123doc.net m■i d■ng, sau xác, vui tháng chóng ngày, n■p giàu lịng “■i■u nhanh giàu 11 ti■n giá s■ ■■ng tr■ giá uy Kho■n chóng h■u tr■ tín thành tr■ nh■p ■■ng cao 2.000.000 website ■■ng Th■a th■ nh■t email th■i vi■n th■i Thu■n Mong mong c■a thành mong tài v■ li■u mu■n mu■n viên mu■n S■ online ■■ng D■ng mang t■o click t■o l■n ■i■u ký, D■ch ■i■u vào l■i nh■t l■t cho link ki■n ki■n V■” vào Vi■t c■ng 123doc cho top sau cho Nam, ■■ng cho 200 ■ây cho ■ã cung các (sau g■i xãusers website h■i c■p users ■ây m■t nh■ng có ■■■c cóph■ thêm ngu■n thêm tài bi■n g■i thu thu li■u tài t■t nh■p nh■t nh■p ngun ■■c T■it■i Chính khơng t■ng Chính Vi■t tri th■c th■i vìth■ Nam, vìv■y v■y quý ■i■m, tìm 123doc.net t■123doc.net báu, th■y l■chúng tìm phong ki■m tơi th■ phú, có ■■i thu■c ■■i tr■■ng th■ ■Sau nh■m nh■m c■p top ngo■i h■n ■áp 3nh■t ■áp Google m■t ■ng tr■ ■KTTSDDV ■ng 123doc.net n■m nhu Nh■n nhuc■u rac■u ■■i, ■■■c chia theo chia 123doc s■ quy■t danh s■tàitài hi■u li■u ■ã li■u t■ng ch■t ch■t c■ng b■■c l■■ng l■■ng ■■ng kh■ng vàvàki■m bình ki■m ■■nh ch■n ti■n ti■n v■ online online tríwebsite c■a ki■m ti■nl■nh online v■c hi■u tài li■u qu■và vàkinh uy tín doanh nh■t.online Nhi■u Mang Luôn 123doc Th■a Xu■t Sau h■n h■■ng phát thu■n l■i event s■ cam nh■n m■t tr■ t■ h■u k■t s■ thú nghi■m t■i ýxác n■m t■■ng m■t d■ng v■, s■ nh■n website mang event kho m■i ■■i, t■o t■ th■ m■ l■i c■ng ki■m ■■ng d■n 123doc CH■P vi■n nh■ng cho ■■u ■■ng ti■n h■ kh■ng ng■■i NH■N ■ã quy■n th■ng thi■t chia t■ng ki■m dùng, l■ CÁC s■ th■c s■ l■i b■■c v■i ti■n vàchuy■n ■I■U t■t công h■n mua 123doc online kh■ng nh■t 2.000.000 ngh■ bán KHO■N sang b■ng cho tài ■■nh hi■n ng■■i li■u ph■n tài TH■A tài v■ th■ li■u hàng t■o li■u thơng dùng tríhi■n THU■N hi■u c■ c■a ■■u ■ tin t■t h■i Khi ■■i, qu■ Vi■t xác c■ khách gia b■n nh■t, minh l■nh Nam t■ng Chào online hàng uy tài v■c: l■nh thu Tác m■ng tín kho■n tr■ nh■p khơng tài phong v■c cao thành b■n email nh■t tài online khác chun ■■n li■u thành tínb■n Mong cho d■ng, v■i so nghi■p, viên kinh ■ã t■t 123doc 123doc.net! v■i mu■n công ■■ng c■a c■ doanh b■n hoàn mang ngh■ 123doc ký g■c online thành v■i h■o, Chúng l■i thơng B■n 123doc.netLink cho viên Tính ■■ n■p có tơi tin, c■ng c■a cao th■ ■■n cung ti■n ngo■i tính website phóng ■■ng th■i c■p thay ng■, Khách trách xác ■i■m D■ch xã to, th■c nhi■m m■i h■i thutháng V■ nh■ m■t s■(nh■ ■■i hàng ■■■c tùy ngu■n 5/2014; cáv■i nhân ■■■c ý cóg■i t■ng th■ tài 123doc kinh v■ mô nguyên d■ ng■■i doanh ■■a t■ dàng v■■t d■■i tri dùng ch■ t■ tra th■c m■c ■ây) th■c email c■u M■c quý 100.000 cho tài hi■n b■n tiêu báu, li■u b■n, ngh■a ■ã hàng phong m■t l■■t tùy ■■ng ■■u cách truy v■ thu■c phú, ky, c■a c■a c■p ■a b■n vào 123doc.net m■i d■ng, xác, vuingày, lịng “■i■u nhanh giàu s■p s■ ■■ng tr■ giá t■i, Kho■n chóng h■u thành tr■ ngh■a nh■p 2.000.000 ■■ng Th■a th■ email v■vi■n th■i Thu■n c■a c■a thành mong tài c■a v■ li■u viên hàng mu■n S■ online ■■ng D■ng tri■u click t■o l■n ký, D■ch ■i■u vào nhà nh■t l■t link bán ki■n V■” vào Vi■t 123doc hàng top sau cho Nam, 200 l■i ■ây cho ■ã chuy■n cung các (sau g■iwebsite c■p users ■ây giao nh■ng ■■■c cósang ph■ thêm tài bi■n g■i ■■n thu li■u t■t nh■t v■ nh■p ■■c T■i qu■n t■i khơng t■ng Chính Vi■t lý th■i quy■n th■ Nam, v■y ■i■m, tìm l■i t■123doc.net th■y l■ sau chúng tìm n■p ki■m tơi th■ ti■n racóthu■c ■■i tr■■ng th■nh■m c■p website top ngo■i 3nh■t ■áp Google tr■ ■KTTSDDV ■ng 123doc.net Nh■n nhu c■u ■■■c theo chiaquy■t danh s■ tài hi■u li■udo ch■t c■ng l■■ng ■■ng vàbình ki■mch■n ti■n online website ki■m ti■n online hi■u qu■ uy tín nh■t luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI LUẬN VĂN THẠC SĨ Nghiên cứu khảo sát hệ thống SIEM phát triển giải pháp mã nguồn mở nhỏ gọn NGƠ MINH QN quan.nmcb190232@sis.hust.edu.vn Ngành Mạng máy tính an tồn thơng tin Giảng viên hướng dẫn: PGS TS Nguyễn Khanh Văn Trường: Công Nghệ Thông Tin Truyền Thông Chữ ký GVHD HÀ NỘI, 2021 luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập – Tự – Hạnh phúc BẢN XÁC NHẬN CHỈNH SỬA LUẬN VĂN THẠC SĨ Họ tên tác giả luận văn : Ngô Minh Quân Đề tài luận văn: Nghiên cứu khảo sát hệ thống SIEM phát triển giải pháp mã nguồn mở nhỏ gọn Chuyên ngành: Mạng máy tính an tồn thơng tin Mã số SV: CB190232 Tác giả, Người hướng dẫn khoa học Hội đồng chấm luận văn xác nhận tác giả sửa chữa, bổ sung luận văn theo biên họp Hội đồng ngày 24/12/2021 với nội dung sau: - Bổ sung bối cảnh tổ chức cần phải xây dựng hệ thống SIEM - Bổ sung phần giải thích cho khái niệm nhỏ gọn tiêu đề luận văn - Bổ sung yêu cầu đặt trước xây dựng hệ thống SIEM - Viết lại phần lợi ích triển khai hệ thống SIEM - Bổ sung phần tiêu chí lựa chọn hệ thống SIEM Ngày tháng năm Giáo viên hướng dẫn Tác giả luận văn PGS TS Nguyễn Khanh Văn Ngô Minh Quân CHỦ TỊCH HỘI ĐỒNG TS Nguyễn Thanh Hùng luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep Lời cảm ơn Để hồn thành luận văn tốt nghiệp này, em xin chân thành cảm ơn thầy cô giáo Trường Công nghệ thông tin Truyền thông – Đại học Bách Khoa Hà Nội, đặc biệt thầy cô Bộ môn Công nghệ Phần mềm dạy em không kiến thức mà phương pháp nghiên cứu kiến thức giúp em hồn thành luận văn Đặc biệt em xin gửi lời cảm ơn sâu sắc đến thầy PGS TS Nguyễn Khanh Văn, giảng viên Bộ môn Công nghệ Phần mềm hướng dẫn bảo em tận tình trình làm đồ án tốt nghiệp Cuối em xin gửi lời cảm ơn đến gia đình, bạn bè động viên, chăm sóc, đóng góp ý kiến giúp đỡ q trình học tập, nghiên cứu hồn thành luận văn tốt nghiệp Trong suốt trình làm luận văn, thân em cố gắng tập trung tìm hiểu, nghiên cứu tham khảo thêm nhiều tài liệu liên quan Tuy nhiên, thời gian hạn chế thân cịn chưa có nhiều kinh nghiệm nghiên cứu đề tài, chắn luận văn nhiều thiếu sót Em mong nhận bảo thầy giáo góp ý bạn bè để luận văn hoàn thiện Em xin chân thành cảm ơn! luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep Tóm tắt nội dung luận văn Đề tài: Nghiên cứu khảo sát hệ thống SIEM phát triển giải pháp mã nguồn mở nhỏ gọn Tác giả luận văn: Ngơ Minh Qn Khóa 2019B Người hướng dẫn: PGS TS Nguyễn Khanh Văn Nội dung tóm tắt: a) Lý chọn đề tài: Ngày nay, với phát triển mạnh mẽ ngành khoa học công nghệ, không gian mạng dần trở thành phận thiếu đóng vai trị quan trọng phát triển xã hội Sự phát triển bùng nổ số ngành cơng nghệ tiêu biểu, mang tính đột phá trí tuệ nhân tạo, IoT, điện tốn đám mây, liệu lớn v.v làm không gian mạng thay đổi sâu sắc chất lượng, dự báo mang lại lợi ích chưa có lịch sử xã hội lồi người Song song với phát triển đó, khơng gian mạng ngày xuất nguy tiềm ẩn vô lớn Các cơng mạng với mục đích xấu nhắm vào hệ thống mạng công ty hay tổ chức diễn với tần suất lớn mức độ tinh vi ngày cao Hậu để lại công thường vô nghiêm trọng gây thiệt hại lớn liệu tiền bạc Bởi vậy, cần có hệ thống cho phép quan, tổ chức theo dõi giám sát mối đe dọa mà họ đối mặt, từ đưa phương án để đối phó, ngăn chặn mối đe dọa này, hệ thống Giám sát an ninh mạng Hệ thống GSANM quản lý phân tích kiện ATTT, thực thu thập, chuẩn hóa, lưu trữ phân tích tương quan tồn kiện ATTT sinh từ thành phần hạ tầng công nghệ thông tin quan, tổ chức b) Mục đích nghiên cứu luận văn, đối tượng, phạm vi nghiên cứu: - Mục đích nghiên cứu: Khảo sát số giải pháp xây dựng hệ thống giám sát an tồn thơng tin SIEM triển khai xây dựng hệ thống mã nguồn mở - Đối tượng, phạm vi nghiên cứu: + Khái niệm, chức năng, thành phần hệ thống giám sát an ninh mạng + Thử nghiệm xây dựng phát số loại công luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep c) Kết luận Luận văn nghiên cứu trình bày tổng quan hệ thống giám sát an ninh mạng, có nghiên cứu thử nghiệm xây dựng để kiểm nghiệm khả hoạt động hệ thống HỌC VIÊN luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep MỤC LỤC DANH MỤC TỪ NGỮ VIẾT TẮT ix DANH MỤC BẢNG BIỂU x DANH MỤC HÌNH VẼ xi MỞ ĐẦU CHƯƠNG GIỚI THIỆU BÀI TOÁN 1.1 Bối cảnh doanh nghiệp cần phải xây dựng hệ thống giám sát an ninh mạng 1.2 Đối tượng nghiên cứu 1.3 Các nhiệm vụ cần thực luận văn 1.4 Kết đạt 1.5 Cấu trúc luận văn CHƯƠNG TỔNG QUAN VỀ GIẢI PHÁP QUẢN LÝ VÀ PHÂN TÍCH SỰ KIỆN AN TỒN THƠNG TIN (SIEM) 2.1 Số liệu thống kê tổn thất doanh nghiệp liên quan đến an tồn thơng tin 2.2 Tổng quan giải pháp quản lý phân tích kiện an tồn thơng tin SIEM 2.2.1 Các u cầu đặt trước xây dựng hệ thống SIEM 2.2.2 Các khái niệm chức hệ thống 2.2.3 Các thành phần hệ thống SIEM 10 2.2.4 Các lợi ích mang lại hệ thống SIEM 17 CHƯƠNG GIỚI THIỆU MỘT SỐ GIẢI PHÁP SIEM VÀ CÁC GIẢI PHÁP MÃ NGUỒN MỞ CĨ THỂ TÍCH HỢP 20 3.1 3.2 Một số giải pháp SIEM có thị trường 20 3.1.1 Syslog-NG 20 3.1.2 Logzilla (PHP Syslog-NG) 22 3.1.3 Splunk 24 3.1.4 ELK Stack 30 3.1.5 Lựa chọn giải pháp 40 Một số giải pháp tích hợp cho hệ thống SIEM 42 3.2.1 Hệ thống tìm kiếm, phát ngăn ngừa xâm nhập Snort 42 3.2.2 Hệ thống phát xâm nhập OSSEC 48 luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep CHƯƠNG XÂY DỰNG THỬ NGHIỆM HỆ THỐNG SIEM MÃ NGUỒN MỞ NHỎ GỌN 56 4.1 Các tiêu chí đánh giá xây dựng hệ thống SIEM 56 4.1.1 Mức độ hỗ trợ SIEM nguồn nhật ký 56 4.1.2 Khả ghi nhật ký bổ sung SIEM 56 4.1.3 SIEM Khả sử dụng hiệu thông tin tình báo hệ thống 57 4.1.4 Khả điều tra số hệ thống SIEM 57 4.1.5 SIEM Những tính hỗ trợ thực phân tích liệu hệ thống 58 4.1.6 Khả phản hồi tự động SIEM 58 4.1.7 Khả xây dựng báo cáo hệ thống SIEM 59 4.2 Xây dựng toán thử nghiệm 59 4.3 Triển khai hệ thống 59 4.3.1 Triển khai ELK Stack 59 4.3.2 Triển khai Snort 62 4.3.3 Triển khai OSSEC 65 4.4 Thực nghiệm công ghi nhận log vào hệ thống SIEM 65 4.5 Đánh giá kết 68 KẾT LUẬN 70 TÀI LIỆU THAM KHẢO 71 luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep DANH MỤC TỪ NGỮ VIẾT TẮT Từ viết tắt SIEM Diễn giải Hệ thống giám sát an ninh mạng ELK Stack Elastic Search Kibana – tên phần mềm hỗ trợ triển khai giám sát an ninh mạng ATTT An tồn thơng tin IDS Hệ thống phát xâm nhập IPS Hệ thống ngăn chặn xâm nhập CNTT Công nghệ thông tin CSDL Cơ sở liệu Log Nhật ký hoạt động thiết bị, phần mềm IOC Indicator of Compromise – tác nhân thỏa hiệp với xâm phạm SNMP Simple Network Monitoring Protocol - Giao thức giám sát mạng đơn giản HIPAA Federal Health Insurance Portability and Accountability Act, luật tiếng phủ liên bang Hoa Kỳ ban hành năm 1996 nhằm thiết lập quy tắc cho việc truy cập, xác thực, lưu trữ, kiểm toán chuyển hồ sơ y tế điện tử SOX Sarbanes-Oxley Act đạo luật nghề kế toán, kiểm toán Mỹ PCI DSS Payment Card Industry Data Security Standard tiêu chuẩn an ninh thông tin bắt buộc dành cho doanh nghiệp lưu trữ, truyền tải xử lý thẻ toán quản lý 05 tổ chức toán quốc tế Visa, MasterCard, American Express, Discover JCB GDPR General Data Protection Regulation Quy định bảo vệ liệu chung 2016/679 quy định luật EU bảo vệ liệu quyền riêng tư cho tất cá nhân Liên minh châu Âu Khu vực kinh tế châu Âu ISO 27001 tiêu chuẩn quốc tế thông tin quản lý an ninh luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep DANH MỤC BẢNG BIỂU Bảng 2.1 Các định dạng log 13 Bảng 3.1 Bảng so sánh giải pháp Splunk ELK Stack 41 luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep ghi nhật ký Một số hệ thống dịch vụ SIEM bổ sung điều cách thực giám sát riêng chúng bên cạnh công việc quản lý nhật ký thường xuyên chúng Về chất, điều mở rộng SIEM từ việc hồn tồn cơng cụ thu thập, phân tích báo cáo nhật ký tập trung sang việc tạo liệu nhật ký thô thay mặt cho máy chủ khác 4.1.3 Khả sử dụng hiệu thơng tin tình báo hệ thống SIEM Hầu hết SIEM có khả sử dụng nguồn cấp liệu thơng tin tình báo mối đe dọa Các nguồn cấp liệu này, thường lấy từ nguồn đăng ký riêng biệt, chứa thông tin cập nhật hoạt động mối đe dọa quan sát toàn giới, bao gồm máy chủ sử dụng để phân chia khởi động công đặc điểm cơng Giá trị lớn việc sử dụng nguồn cấp liệu cho phép SIEM xác định cơng xác đưa định sáng suốt hơn, thường tự động, công cần phải loại bỏ ngân chặn phương pháp tốt để ngăn chặn chúng Tất nhiên, chất lượng thông tin mối đe dọa khác nhà cung cấp Các yếu tố cần xem xét đánh giá thơng tin tình báo mối đe dọa nên bao gồm tần suất cập nhật thơng tin tình báo mối đe dọa cách nhà cung cấp thông tin tình báo mối đe dọa thể tin tưởng họ vào chất độc hại mối đe dọa 4.1.4 Khả điều tra số hệ thống SIEM Năng lực điều tra số tiêu chí đánh giá SIEM Theo truyền thống, SIEM thu thập liệu nguồn nhật ký khác cung cấp Tuy nhiên, gần số hệ thống SIEM bổ sung khả điều tra số khác thu thập liệu riêng họ liên quan đến hoạt động đáng ngờ Một ví dụ phổ biến khả thực chụp tồn gói tin cho kết nối mạng có liên quan đến hoạt động độc hại Giả sử gói tin khơng mã hóa, nhà phân tích SIEM sau xem xét nội dung chúng kỹ để hiểu rõ chất gói tin Một khía cạnh khác điều tra số ghi nhật ký hoạt động máy chủ; sản phẩm SIEM thực ghi nhật ký lúc ghi nhật ký có 57 luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep thể kích hoạt cơng cụ SIEM nghi ngờ hoạt động đáng ngờ liên quan đến máy chủ cụ thể 4.1.5 Những tính hỗ trợ thực phân tích liệu hệ thống SIEM Các sản phẩm SIEM sử dụng để phát xử lý cố phải cung cấp tính giúp người dùng tự xem xét phân tích liệu nhật ký, cảnh báo riêng SIEM phát khác Một lý cho điều SIEM có độ xác cao đơi hiểu sai kiện tạo kết cảnh báo giả, người cần phải có cách để xác thực kết SIEM Một lý khác cho điều người dùng liên quan đến phân tích bảo mật cần giao diện hữu ích để tạo điều kiện thuận lợi cho việc điều tra họ Ví dụ giao diện bao gồm khả tìm kiếm phức tạp khả trực quan hóa liệu 4.1.6 Khả phản hồi tự động SIEM Một tiêu chí đánh giá khác SIEM khả phản hồi tự động sản phẩm Đây thường nỗ lực tổ chức cụ thể phụ thuộc nhiều vào kiến trúc mạng tổ chức, biện pháp kiểm soát an ninh mạng khía cạnh khác quản lý bảo mật Ví dụ: sản phẩm SIEM cụ thể khơng có khả đạo tường lửa tổ chức biện pháp kiểm soát an ninh mạng khác để chấm dứt kết nối độc hại Bên cạnh việc đảm bảo sản phẩm SIEM thơng báo nhu cầu với biện pháp kiểm sốt an ninh khác tổ chức, điều quan trọng phải xem xét đặc điểm sau: - SIEM để phát công đạo biện pháp kiểm sốt an ninh thích hợp để ngăn chặn nó? - Thơng tin liên lạc SIEM biện pháp kiểm soát bảo mật khác bảo vệ để ngăn chặn việc nghe trộm thay đổi? - Sản phẩm SIEM có hiệu việc ngăn chặn công trước xảy thiệt hại? 58 luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep 4.1.7 Khả xây dựng báo cáo hệ thống SIEM Hầu hết SIEM cung cấp khả báo cáo tùy chỉnh cao Nhiều sản phẩm số cung cấp hỗ trợ tích hợp để tạo báo cáo đáp ứng yêu cầu sáng kiến tuân thủ bảo mật khác Mỗi tổ chức nên xác định sáng kiến áp dụng sau đảm bảo sản phẩm SIEM hỗ trợ nhiều sáng kiến Đối với sáng kiến mà SIEM không hỗ trợ, đảm bảo sản phẩm SIEM hỗ trợ tùy chọn báo cáo tùy chỉnh phù hợp để đáp ứng yêu cầu bạn 4.2 Xây dựng toán thử nghiệm Trong khuôn khổ luận văn này, tác giả thử nghiệm khả thu thập phân tích liệu nhật ký hoạt động theo thời gian thực Để làm điều đó, cần xây dựng hệ thống thử nghiệm sau Triển khai cài đặt ELK Stack server Ubuntu Đồng thời máy chủ Ubuntu cài thêm Snort để giám sát dải mạng 192.168.39.0/24 Tiến hành công vào máy client dải mạng thực việc phát thông qua rule gửi ELK Stack Hình 4.1 Mơ hình thử nghiệm 4.3 Triển khai hệ thống 4.3.1 Triển khai ELK Stack ELK stack triển khai cài đặt thành phần Elasticsearch, 59 luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep Logstash hay Kibana riêng rẽ Tuy nhiên, việc đòi hỏi phải cài đặt qua nhiều bước, yêu cầu nhiều thư viện hay công cụ kèm Để dễ dàng cho việc cài đặt triển khai cho doanh nghiệp vừa nhỏ sau này, tác giả cài đặt cách sử dụng docker qua câu lệnh sau: - Clone cài ELK từ Github: git clone https://github.com/deviantony/docker-elk.git cd docker-elk/ - Khởi chạy ELK Stack từ docker: sudo docker stack deploy -c docker-stack.yml elk-stack Hình 4.2 Khởi chạy ELK Stack docker - Kiểm tra trạng thái ELK vừa cài docker: Hình 4.3 Kiểm tra trạng thái ELK Stack docker - Từ trình duyệt, truy cập địa http://192.168.202.145:5601 vào giao diện quản trị Kibana để xem trình cài đặt thành công hay không - Cài đặt filebeat wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add sudo apt-get install apt-transport-https echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-7.x.list sudo apt-get update && sudo apt-get install filebeat - Cấu hình Filebeat cho phép đẩy log ELK Stack, lưu ý đặt địa nguồn đích cho với IP máy chủ cài ELK đặt filebeat tự động chạy sau hệ điều hành bật sudo vi /etc/filebeat/filebeat.yml sudo filebeat modules enable system sudo filebeat test config sudo filebeat test output sudo filebeat setup 60 luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep sudo systemctl start filebeat - Cài đặt cấu hình Elasalert để thực việc đẩy cảnh báo từ hệ thống SIEM tới quản trị viên qua email sudo apt-get install -y python sudo apt-get install -y python-pip python-dev libffi-dev libssl-dev git clone https://github.com/Yelp/elastalert.git cd elastalert sudo pip install "setuptools>=11.3" sudo pip install pyOpenSSL sudo python setup.py install sudo pip install "elasticsearch>=5.0.0" cp config.example.yaml config.yaml - Sửa file config.yaml cập nhật lại địa IP dns server elasticsearch elastalert-create-index - Chạy thử rule để kiểm tra hoạt động Elasalert elastalert-test-rule config config.yaml example_rules/example_frequency.yaml - Chạy Elasalert python -m elastalert.elastalert verbose rule example_frequency.yaml - Cài đặt Postfix Gmail SMTP, yêu cầu bật xác thực nhân tố khởi tạo mật ứng dụng - Cài đặt Postfix sudo apt-get install postfix mailutils libsasl2-2 ca-certificates libsasl2-modules - Cấu hình Postfix relayhost = [smtp.gmail.com]:587 smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = noanonymous smtp_tls_CApath = /etc/ssl/certs smtpd_tls_CApath = /etc/ssl/certs smtp_use_tls = yes - Cấu hình password gmail cho Posfix cat /etc/postfix/sasl_passwd [smtp.gmail.com]:587 quankthp@gmail.com:qpdm vkxv hdpc boja 61 luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep - Phân quyền cho thư mục lưu password sudo chmod 400 /etc/postfix/sasl_passwd sudo postmap /etc/postfix/sasl_passwd sudo systemctl restart postfix - Kiểm tra thử khả gửi email: echo "Testing" | mail -s "Test Email" server.jbs@gmail.com sudo postqueue -p 4.3.2 Triển khai Snort - Cài đặt thành phần cần thiết cho Snort: sudo apt-get install -y build-essential autotools-dev libdumbnet-dev libluajit-5.1-dev libpcap-dev \ zlib1g-dev pkg-config libhwloc-dev cmake liblzma-dev openssl libssldev cpputest libsqlite3-dev \ libtool uuid-dev git autoconf bison flex libcmocka-dev libnetfilterqueue-dev libunwind-dev \ libmnl-dev ethtool - Cài đặt safec: cd ~/snort_src wget https://github.com/rurban/safeclib/releases/download/v02092020/libsafe c-02092020.tar.gz tar -xzvf libsafec-02092020.tar.gz cd libsafec-02092020.0-g6d921f /configure make sudo make install - Cài đặt PCRE: cd ~/snort_src/ wget https://ftp.pcre.org/pub/pcre/pcre-8.45.tar.gz tar -xzvf pcre-8.45.tar.gz cd pcre-8.45 /configure make sudo make install - Cài đặt Gperftools 2.9: cd ~/snort_src wget https://github.com/gperftools/gperftools/releases/download/gperftools2.9.1/gperftools-2.9.1.tar.gz 62 luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep tar xzvf gperftools-2.9.1.tar.gz cd gperftools-2.9.1 /configure make sudo make install - Cài đặt Ragel: cd ~/snort_src wget http://www.colm.net/files/ragel/ragel-6.10.tar.gz tar -xzvf ragel-6.10.tar.gz cd ragel-6.10 /configure make sudo make install - Cài đặt thư viện Boost C++ cd ~/snort_src wget https://boostorg.jfrog.io/artifactory/main/release/1.76.0/source/boost _1_76_0.tar.gz tar -xvzf boost_1_76_0.tar.gz - Cài đặt Hyperscan 5.4: cd ~/snort_src wget https://github.com/intel/hyperscan/archive/refs/tags/v5.4.0.tar.gz tar -xvzf v5.4.0.tar.gz mkdir ~/snort_src/hyperscan-5.4.0-build cd hyperscan-5.4.0-build/ cmake -DCMAKE_INSTALL_PREFIX=/usr/local DBOOST_ROOT=~/snort_src/boost_1_76_0/ /hyperscan-5.4.0 make sudo make install - Cài đặt flatbuffers: cd ~/snort_src wget https://github.com/google/flatbuffers/archive/refs/tags/v2.0.0.tar.gz -O flatbuffers-v2.0.0.tar.gz tar -xzvf flatbuffers-v2.0.0.tar.gz mkdir flatbuffers-build cd flatbuffers-build cmake /flatbuffers-2.0.0 make 63 luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep sudo make install - Cài đặt thành phần thu thập liệu cho Snort DAQ: cd ~/snort_src wget https://github.com/snort3/libdaq/archive/refs/tags/v3.0.4.tar.gz -O libdaq-3.0.4.tar.gz tar -xzvf libdaq-3.0.4.tar.gz cd libdaq-3.0.4 /bootstrap /configure make sudo make install - Cài đặt Snort: cd ~/snort_src wget https://github.com/snort3/snort3/archive/refs/tags/3.1.6.0.tar.gz -O snort3-3.1.6.0.tar.gz tar -xzvf snort3-3.1.6.0.tar.gz cd snort3-3.1.6.0 /configure_cmake.sh prefix=/usr/local enable-tcmalloc cd build make sudo make install - Cài đặt phần mềm tự động tải tập luật cho Snort Ở tác giả sử dụng PulledPork3 cd ~/snort_src/ git clone https://github.com/shirkdog/pulledpork3.git cd ~/snort_src/pulledpork3 sudo mkdir /usr/local/bin/pulledpork3 sudo cp pulledpork.py /usr/local/bin/pulledpork3 sudo cp -r lib/ /usr/local/bin/pulledpork3 sudo chmod +x /usr/local/bin/pulledpork3/pulledpork.py sudo mkdir /usr/local/etc/pulledpork3 sudo cp etc/pulledpork.conf /usr/local/etc/pulledpork3/ - Chỉnh sửa file cấu hình pulledpork3, chỉnh sửa theo dịng đây: community_ruleset = false registered_ruleset = false LightSPD_ruleset = true snort_blocklist = true et_blocklist = true snort_path = /usr/local/bin/snort 64 luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep local_rules = /usr/local/etc/rules/local.rules - Cấu hình file snort.lua để nạp liệu sudo vi /usr/local/etc/snort/snort.lua - Sửa theo thông tin đây: ips = { enable_builtin_rules = true, include = RULE_PATH "/pulledpork.rules", variables = default_variables } - Cài đặt cho Pulledpork tự động chạy hàng ngày: sudo vi /lib/systemd/system/pulledpork3.timer - Sửa theo thông tin đây: [Unit] Description=Run PulledPork3 rule updater for Snort rulesets RefuseManualStart=no # Allow manual starts RefuseManualStop=no # Allow manual stops [Timer] #Execute job if it missed a run due to machine being off Persistent=true #Run 120 seconds after boot for the first time OnBootSec=120 #Run daily at am OnCalendar=*-*-*13:35:00 #File describing job to execute Unit=pulledpork3.service [Install] WantedBy=timers.target 4.3.3 Triển khai OSSEC - Tải cài đặt phần mềm OSSEC: wget -U ossec http://www.ossec.net/files/ossec-hids-2.8.1.tar.gz wget -U ossec http://www.ossec.net/files/ossec-hids-2.8.1-checksum.txt - Giải nén tập tin vừa tải: tar xf ossec-hids-2.8.1.tar.gz - Di chuyển vào tập tin vừa tải tiến hành cài đặt: sudo /install.sh - Tùy vào máy chủ cần cài đặt mà tiến hành lựa chọn phiên cho server client cho phù hợp 4.4 Thực nghiệm công ghi nhận log vào hệ thống SIEM 65 luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep Sau cài đặt xong, ta tiến hành thực công DOS, scan port, công qua lỗ hổng MS-17-010 vào máy dải mạng, sau kiểm tra log bắt ELK Stack đồng thời để thử nghiệm khả phát xâm nhập mạng phần mềm Snort: Thử ping từ máy trạm bên tới máy chủ Ubuntu cài ELK Stack để xem khả bắt log realtime: Hình 4.4 Kiểm tra trạng thái bắt log hệ thống thực ping Thử ssh từ máy trạm sang máy chủ cài Ubuntu server ELK Stack; Hình 4.5 Kiểm tra log hệ thống thực ssh từ xa Thử dùng nmap từ máy Kali linux scan sang máy chủ chạy hệ điều hành 66 luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep Windows Hình 4.6 Kiểm tra log hệ thống thực cơng dị qt Thực nghiệm công khai thác lỗ hổng MS17-010 máy chủ chạy Windows để kiểm tra khả phát cảnh báo hệ thống Hình 4.7 Tiến hành khai thác từ máy Kali Linux 67 luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep Hình 4.8 Máy trạm bị dừng đột ngột Hình 4.9 Ghi nhận dấu hiệu công hệ thống SIEM Thử tạo user máy trạm Windows sau kiểm tra lại ELK Stack để kiểm tra khả thu thập log hệ điều hành phần mềm OSSEC Hình 4.10 Ghi nhận hành vi tạo người dùng 4.5 Đánh giá kết Sau thực xây dựng cấu hình thử nghiệm dựa mơ hình thử nghiệm trình bày trên, tác giả đánh giá kết đạt giải vấn đề toán triển khai hệ thống giám sát an ninh mạng môi trường doanh nghiệp: - Lưu trữ, quản lý tập trung nhật ký hoạt động thiết bị, phần mềm ElasticSearch phục vụ cho việc truy xuất hiệu cao, làm nguồn thông tin hữu ích cho việc giám sát, phân tích theo thời gian thực Kibana - Phát số cố cơng đến hệ thống cách xác 68 luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep kịp thời, giúp cán phát khắc phục cố với hệ thống So với việc kiểm tra thủ công trước kết coi bước tiến dài, đóng góp hữu ích cho doanh nghiệp Ngoài ra, việc nhật ký hoạt động thiết bị, phần mềm lưu trữ tập trung ElasticSearch giúp quản trị viên xây dựng biểu đồ, mơ hình hóa liệu theo nhiều chiều, nhiều khía cạnh để phân tích phát bất thường xảy hệ thống theo thời gian thực giúp cho trình điều tra truy vết sau 69 luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep KẾT LUẬN Xử lý liệu nhật ký hoạt động thiết bị, phần mềm kèm với chế cảnh báo tự động giúp quản trị viên hệ thống sớm nắm bắt vấn đề xảy với hệ thống để thực biện pháp khắc phục kịp thời trước cố trở nên nghiêm trọng Bằng luận văn này, tác giả xác định vấn đề cần phải giải toán triển khai hệ thống giám sát an ninh mạng cho doanh nghiệp, là: - Thứ nhất: Đã nắm lý thuyết tổng quan hệ thống SIEM, chức năng, thành phần nguyên lý hoạt động hệ thống - Thứ hai: Đề xuất, so sánh đối chiếu số giải pháp SIEM tiêu biểu - Thứ ba: Thử nghiệm thành cơng số tính hệ thống bao gồm thu thập phân tích nguồn liệu nhận để phát hoạt động hay cố diễn hệ thống Vấn đề tồn tại: Bên cạnh kết đạt được, Luận văn số hạn chế cần khắc phục sau: - Hiệu ứng dụng bị ảnh hưởng vấn đề sử dụng tốn nhớ thành phần Logstash giải pháp đề xuất - Rủi ro liệu đường truyền q trình truyền tải thơng tin từ Logstash tới thành phần ElasticSearch - Bước đầu đưa tiêu chí lựa chọn hệ thống SIEM trước đưa vào triển khai Tuy nhiên khuôn khổ mục tiêu luận văn thử nghiệm số tính hệ thống nên chưa thể đánh giá tổng thể giải pháp lựa chọn Về định hướng phát triển tương lai Với hạn chế phân tích trên, tác giả tiếp tục nghiên cứu hồn thiện tính giải pháp, đặc biệt vấn đề cảnh báo phát cố tích hợp thêm thành phần bổ trợ thêm cho hệ thống, đặc biệt giải pháp hỗ trợ xử lý tự động cố (SOAR) 70 luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep TÀI LIỆU THAM KHẢO [1] Report of IBM Security about Cost of a Data Breach Report 2021 [2] https://solutionsreview.com/security-information-event-management/theminimum-requirements-for-enterprise-siem-solutions/ [3] Sandeep Kumar Bhatt, Loai Zomlot and Pratyusa K Manadhata 2014 The Operational Role of Security Information and Event Management Systems, pages 35–41 IEEE [4] https://www.n-able.com/blog/top-siem-benefits [5] Vielberth, M and Pernul, G 2018 A Security Information and Event Management Pattern jn 2, 3, Article (November 2018), 12 pages [6] Gustavo González-Granadillo , Susana González-Zarzosa and Rodrigo Diaz 2021 Security Information and Event Management (SIEM): Analysis, Trends, and Usage in Critical Infrastructures Sensors [7] Nabil Moukafih, Ghizlane Orhanou, Soukaina Sabir 2017 SIEM selection criteria for an efficient contextual security IEEE [8] Ana Vazão; Leonel Santos; Maria Beatriz Piedade; Carlos Rabadão 2019 SIEM Open Source Solutions: A Comparative Study IEEE [9] https://www.syslog-ng.com/community/b/blog [10] https://www.logzilla.net/ [11] https://www.splunk.com/en_us/resources.html [12] https://www.elastic.co/guide/index.html [13] Sung Jun Son, Youngmi Kwon 2017 Performance of ELK stack and commercial system in security log analysis IEEE [14] Pranita P Bavaskar, Onkar Kemker, Aditya Kumar Sinha 2019 A survey on: “log analysis with ELK Stack tool” IJRAR19K8116 [15] https://www.snort.org/documents#OfficialDocumentation [16] https://www.ossec.net/docs/ 71 luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep an to nghiep docx 123docz luan van hay luan van tot nghiep

Ngày đăng: 03/06/2023, 13:10

Xem thêm:

Tài liệu cùng người dùng

  • Đang cập nhật ...

Tài liệu liên quan