Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 73 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
73
Dung lượng
1,48 MB
Nội dung
HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG - lu an HOÀNG VĂN TÙNG n va p ie gh tn to oa nl w NGHIÊN CÚU FILE LOG VÀ ỨNG DỤNG TRONG d BẢO MẬT SERVER va an lu ll u nf LUẬN VĂN THẠC SĨ KỸ THUẬT oi m (Theo định hướng ứng dụng) z at nh z m co l gm @ an Lu HÀ NỘI – 2020 n va ac th si HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THƠNG - lu an HOÀNG VĂN TÙNG n va p ie gh tn to NGHIÊN CÚU FILE LOG VÀ ỨNG DỤNG TRONG BẢO MẬT SERVER oa nl w Chuyên ngành : Hệ thống thông tin d MÃ SỐ: 8.48.01.04 u nf va an lu ll LUẬN VĂN THẠC SĨ KỸ THUẬT oi m (Theo định hướng ứng dụng) z at nh z NGƯỜI HƯỚNG DẪN KHOA HỌC: TS PHAN THỊ HÀ m co l gm @ an Lu HÀ NỘI – 2020 n va ac th si lu an n va p ie gh tn to d oa nl w ll u nf va an lu oi m z at nh z m co l gm @ an Lu n va ac th si i LỜI CAM ĐOAN Tôi cam đoan công trình nghiên cứu riêng tơi Các số liệu, kết nêu luận văn trung thực chưa cơng bố cơng trình khác Học viên luận văn ký ghi rõ họ tên Hoàng Văn Tùng lu an n va p ie gh tn to d oa nl w ll u nf va an lu oi m z at nh z m co l gm @ an Lu n va ac th si ii LỜI CẢM ƠN Để hoàn thành luận văn, nghiên cứu cố gắng thân, xin cảm ơn cô giáo TS Phan Thị Hà - người cô trực tiếp hướng dẫn, tận tình bảo định hướng cho tơi suốt trình thực luận văn Một lời cảm ơn chắn khơng thể diễn tả hết lịng biết ơn sâu sắc tới cô – người cô phương diện! Tôi xin gửi lời cảm ơn chân thành cảm ơn tất thầy cô giáo Học lu viện Công nghệ Bưu Viễn thơng giảng dạy, quan tâm nhiệt tình dìu dắt an n va tơi trong suốt trình học tập trường to gh tn Cuối cùng, xin gửi lời cảm ơn tới gia đình, bạn bè người ie ln bên cổ vũ, động viên, tạo điều kiện thuận lợi cho học tập, tạo động lực p tinh thần vơ giá để tơi hồn thiện luận văn ngày hồn thiện d oa nl w thân an lu Trong trình nghiên cứu thực luận văn, hướng dẫn nhiệt tình giáo TS Phan Thị Hà nỗ lực thân va u nf khơng thể tránh khỏi thiếu sót hạn chế Tôi mong nhận ý kiến ll đóng góp, sửa chữa từ q Thầy, Cơ bạn bè đồng nghiệp để luận văn oi z at nh Trân trọng cảm ơn! m hoàn thiện z gm @ Học viên Hoàng Văn Tùng m co l an Lu n va ac th si iii MỤC LỤC LỜI CAM ĐOAN i LỜI CẢM ƠN ii MỤC LỤC iii DANH MỤC BẢNG BIỂU v DANH MỤC HÌNH VẼ vi MỞ ĐẦU lu an Chương 1.TỔNG QUAN VỀ FILE LOG SERVER n va 1.1 Giới thiệu toán to 1.1.1 Tổng quan bảo mật server gh tn 1.1.2 Bài tốn ứng dụng phân tích log server vào bảo mật p ie 1.2 Giới thiệu file log server 1.2.1 File log server nl w 1.2.2 Ứng dụng File log server 12 d oa 1.3 Ứng dụng file log bảo mật server 14 an lu 1.3.1 Tổng quan phân tích log 14 va 1.3.2 Một số cơng nhận biết qua file log .14 u nf 1.3.3 Hệ thống phân tích log server 19 ll 1.4 Kết luận 21 m oi Chương NGHIÊN CỨU VÀ THIẾT KẾ HỆ THỐNG PHÂN TÍCH LOG z at nh SERVER 22 z 2.1 Giới thiệu tảng cơng cụ phân tích log 22 gm @ 2.1.1 Giới thiệu ElasticSearch .24 l 2.1.2 Giới thiệu LogStash .24 m co 2.1.3 Giới thiệu Kibana 25 2.2 Mơ hình xử lý file log server .26 an Lu 2.3 Các kỹ thuật phân tích log 32 n va ac th si iv 2.4 Xây dựng hệ thống phân tích log 35 2.5 Kết luận 37 Chương ÁP DỤNG THỬ NGHIỆM HỆ THỐNG PHÂN TÍCH FILE LOG SERVER VÀO THỰC TIỄN 38 3.1 Cài đặt hệ thống phân tích log server 38 3.1.1 Giới thiệu hệ thống máy chủ công ty iNET 38 3.1.2 Mơ hình thử nghiệm 41 3.1.3 Cài đặt hệ thống phân tích log ELK stack .41 3.2 Vận hành thử nghiệm 49 lu 3.3 Phân tích liệu thu từ log Server 51 an va 3.4 Đánh giá, đề xuất bảo mật cho server 55 n 3.5 Kết luận 56 gh tn to KẾT LUẬN 58 p ie DANH MỤC CÁC TÀI LIỆU THAM KHẢO 60 d oa nl w ll u nf va an lu oi m z at nh z m co l gm @ an Lu n va ac th si v DANH MỤC BẢNG BIỂU Bảng 1.1 Định nghĩa tiền tố mở rộng W3C .11 Bảng 1.2 Định nghĩa trường mở rộng W3C 12 Bảng 1.3 Mã trạng thái HTTP 17 Bảng 2.1 Các điều tra phân tích log 30 Bảng 3.1 Danh sách hệ thống máy chủ iNET 38 Bảng 3.2 Danh sách hệ điều hành cài serever iNET 39 lu an n va p ie gh tn to d oa nl w ll u nf va an lu oi m z at nh z m co l gm @ an Lu n va ac th si vi DANH MỤC HÌNH VẼ Hình 1.1 Dữ liệu log Server bị DDos 17 Hình 2.1 Bốn giai đoạn phân tích log .26 Hình 2.2 Phân tích đa biến Temporal Size 31 Hình 2.3 Phân tích đa biến Source Destination Linkage 31 Hình 2.4 Mơ hình phân tích log server 36 Hình 3.1 Mơ hình hoạt động server iNET 39 lu an Hình 3.2: Mơ hình xây dựng hệ thống phân tích log 41 n va Hình 3.3 Mơ hình xử lý liệu file config logstash 44 tn to Hình 3.4: Giao diện quản lý liệu log tổng quan Kibana 49 gh Hình 3.5 Hệ thống gửi mail báo lỗi cho quản trị viên .50 p ie Hình 3.6 Giao diện hiển thị theo thời gian thực việc lấy liệu log 51 w Hình 3.7 Biểu đồ phản hồi từ server client .51 oa nl Hình 3.8 Các phản hồi 404 từ Server 52 d Hình 3.9 Chi tiết lượng phản hồi 404 ngày 30/3 53 lu va an Hình 3.10 Thống kê IP nhận phản hồi 404 cao ngày 30/3 53 u nf Hình 3.11 Tìm kiếm script message 54 ll Hình 3.12 Nội dung message chi tiết có chứa mã script 55 oi m z at nh z m co l gm @ an Lu n va ac th si MỞ ĐẦU Hiện nay, Internet phát triển cách mạnh mẽ có nhiều bước chuyển vượt bậc đóng góp tích cực việc phát triển kinh tế, xã hội đặc biệt người Sự phát triển internet kéo theo website trực tuyến tạo ngày nhiều Và tất nhiên server lưu trữ web (như hosting, vps) tăng nhanh chóng nhằm đáp ứng nhu cầu tạo website, đồng thời tạo thêm môi trường thu lợi tin tặc Với nhiều thủ đoạn lẫn cách thức tinh vi, việc đảm bảo an toàn cho server lưu trữ web ln tốn vơ lu nan giải an va n Tháng 2/2019, Tập đoàn Bkav phát cảnh báo việc có tn to chiến dịch cơng có chủ đích hacker nước nhằm vào server gh public Việt Nam Hàng trăm quan, tổ chức Việt Nam bị hacker p ie công, xâm nhập máy chủ, sau thực mã hóa tồn liệu server [1] w Hay công DDoS vào Wikipedia – website bách khoa hàng đầu giới oa nl – khiến cho website bị ngừng hoạt động gần ngày [2] Theo Báo cáo an d ninh mạng hàng năm năm 2019 từ Bulletproof, cơng DoS lu an DDoS gây thiệt hại cho công ty doanh nghiệp triệu đô la lên u nf va tới 120.000 đô la cho công ty nhỏ [4] Khi bị tin tặc công, server bị ảnh hưởng nhiều dẫn đến ll oi m việc hoạt động hệ thống bị ngưng trệ hay mát liệu Điều không z at nh làm tốn thời gian khắc phục cho người quản trị hệ thống mà kéo theo hệ lụy kinh tế an ninh Do mà cần phát sớm công z vào server @ gm Để ngăn chặn nhanh công vào server từ tin tặc, người l quản trị cần sớm biết mối nguy hại tiềm ẩn tác động đến hệ thống an Lu tác động vào server đưa cách xử lý nhanh chóng [6] m co Phân tích log server giúp người quản trị biết có n va ac th si 50 to => "htv.sky.1994@gmail.com" via => "smtp" body => "%{message}" } lu - Cấu hình Elasticsearch Kibana an va n Sau thiết lập cài đặt Filebeat Logstash hoàn thành, liệu tn to chuyển sang lập mục Elasticsearch hiển thị thông qua Kibana Với ie gh mơ hình sử dụng luận văn này, cài đặt có sẵn p Elasticsearch đủ để đáp ứng nhu cầu cho việc phân tích log server w Để hiển thị liệu lập mục ElasticSearch, học viên oa nl cấu hình port chạy Kibana lẫn port ElasticSearch: d # Kibana is served by a back end server This setting specifies the port to use ll u nf va an lu server.port: 5601 oi m # The URLs of the Elasticsearch instances to use for all your queries z at nh elasticsearch.hosts: ["http://localhost:9200"] z m co l gm @ an Lu n va ac th si 51 3.2 Vận hành thử nghiệm Sau cài đặt tồn hệ thống phân tích ELK server, toàn liệu log thu thập hiển thị Kibana Kibana cung cấp giao diện trực quan dễ nhìn dễ dàng sử dụng tạo thuận lợi cho việc quản trị log server Dữ liệu log chia trường hình ảnh kèm theo filter bên trái cho phép lựa chọn trường liệu cần thiết cho việc phân tích lu an n va p ie gh tn to d oa nl w ll u nf va an lu oi m z at nh Hình 3.4: Giao diện quản lý liệu log tổng quan Kibana z Khi đưa giải pháp ELK vào xây dựng hệ thống quản lý log, liệu log @ gm thu thập theo thời gian thực (real-time) Ngay hệ thống nhận bất m co l thường hệ thống, tự động gửi email cảnh báo cho quản trị viên biết để có thức xử lý Quản trị viên thơng qua việc nhận mail báo lỗi thể biết an Lu vấn đề mà hệ thống gặp phải Điều so với việc giám sát liệu n va ac th si 52 thủ công thường thấy bước đắn, giúp quản trị viên có phương án thích hợp cho server server bị công Trong phần cấu hình Logstash cài đặt phát truy cập bị chặn lại hệ thống tiến hành gửi mail cho quản trị viên lu an n va p ie gh tn to d oa nl w an lu va Hình 3.5 Hệ thống gửi mail báo lỗi cho quản trị viên u nf Dữ liệu log theo dõi thủ công gặp nhiều vấn đề hạn chế việc dõi tiến ll trình sinh log hay theo dõi nhiều file log lúc gây thời gian Để cải m oi thiện vấn đề hệ thống phân tích log server ELK cung cấp biểu đồ thông qua z at nh Kibana cho phép quản trị viên theo dõi liệu log thu thập theo thời gian thực Từ biểu đồ, quản trị viên hoàn toàn nắm thời điểm z server thu nhiều m co l gm @ có bao nhiều dịng log sinh có cách thức xử lý hiệu log an Lu n va ac th si 53 lu an va Hình 3.6 Giao diện hiển thị theo thời gian thực việc lấy liệu log n 3.3 Phân tích liệu thu từ log Server to gh tn Từ liệu log thu sau cài đặt hệ thống phân tích log server ELK ie stack, học viên dựa vào liệu để kiểm tra xem hệ thống có p gặp vấn đề hay khơng Phân tích cơng DDoS dựa liệu log nl w - d oa DDoS phương thức công không lạ khó để ngăn an lu chặn hồn tồn Trong có cách thức cơng phổ biến dựa việc khiến server bị hết băng thông hay gửi nhiều yêu cầu liệu sai khiến phần cứng không va u nf đáp ứng đủ Cách thức công đa phần dựa công cụ dẫn đến đường ll dẫn, thư mục phổ biến dùng mục tiêu quét đầu tiên, nhiên m oi việc cài đặt web server nên phản hồi 404 nhiều z at nh phản ánh vấn đề với hệ thống Do việc theo dõi phản hồi 404 nhiều bất thường giúp ích việc phân tích cơng DDoS z client m co l gm @ Do học viên tiến hành lập biểu đồ kiểm tra phản hồi từ server an Lu n va ac th si 54 lu Hình 3.7 Biểu đồ phản hồi từ server client an va n Biểu đồ dựa vào liệu log hình cho thấy số lượng phản hồi tn to request đến từ server, phản hồi 404 có số lượng nhiều nhiều so với ie gh phản hồi khác Đây lỗ hổng có nhiều lượt truy cập vào server p lại đến trang không nằm hệ thống Quản trị viên cần phải khai thác xem thời gian hệ thống gặp nhiều w oa nl request 404 IP Dựa số liệu log thu được, quản trị viên hồn d tồn biết thời điểm hệ thống có số lượng yêu cầu 404 gia tăng ll u nf va an lu oi m z at nh z m co l gm @ an Lu n va ac th si 55 lu an n va p ie gh tn to nl w Hình 3.8 Các phản hồi 404 từ Server oa Qua biểu đồ lọc phản hồi 404 theo thời gian, nhận thấy vào ngày 30 d tháng số lượng phản hồi 404 tăng cao bất thường, tiếp tục nhấp vào ngày 30 để lu ll u nf va an có thêm thơng tin vào khoảng thời gian oi m z at nh z m co l gm @ an Lu n va ac th si 56 lu an va n Hình 3.9 Chi tiết lượng phản hồi 404 ngày 30/3 gh tn to Sau tiến hành lọc IP gửi nhiều request đến server thời điểm p ie truy xét d oa nl w ll u nf va an lu oi m z at nh z m co l gm @ an Lu n va ac th si 57 Hình 3.10 Thống kê IP nhận phản hồi 404 cao ngày 30/3 Thông qua biểu đồ nhận thấy IP 192.99.15.199 có lượng phản hồi 404 cao cụ thể 10 phút tiến hành gửi 120 lần request đến server, IP đưa vào danh sách nghi vấn chặn lượt phản hồi cao tiếp diễn đặn Trong thời gian cài đặt thử nghiệm hệ thống không ghi nhận công, nên trường hợp hoạt động cách thức tìm IP cơng sever Tuy nhiên việc theo dõi lượng request lỗi cao hoàn tồn giúp quản trị viên chủ động việc phịng tránh bị cơng DDoS lu an - Phát cơng XSS với hệ thống phân tích log n va tn to Như đề cập chương 1, cơng XSS phát gh thơng qua việc tìm thẻ script, frame,… Thông qua liệu log tiến hành tìm p ie kiếm thẻ có khả bị chèn mã độc d oa nl w ll u nf va an lu oi m z at nh z m co l gm @ an Lu n va ac th si 58 Hình 3.11 Tìm kiếm script message Qua việc tìm kiếm, nhận có số lượng script bị chèn server nhiên bị chặn Firewall ModSecurity Nhấp chi tiết vào quản trị viên xem chi tiết liệu script lu an n va p ie gh tn to nl w oa Hình 3.12 Nội dung message chi tiết có chứa mã script d Dựa thơng tin thu được, srcipt chèn vào nhằm lu an crawl liệu server Với script crawl liệu dẫn đến tình trạng u nf va ăn tài nguyên hệ thống website hoạt động không cài đặt ban đầu ll Tuy nhiên script chặn lại tường lửa nên điều khơng ảnh hưởng oi m đến hệ thống z at nh 3.4 Đánh giá, đề xuất bảo mật cho server z Sau thực cấu hình thử nghiệm hệ thống phân tích log server @ gm trình bày trên, học viên đánh giá kết đạt giải m co như: l số vấn đề đặt toán đề cập chương mục giới thiệu toán an Lu n va ac th si 59 Xây dựng hệ thống phân tích log có khả cập nhật liệu theo thời gian thực, giúp cho việc phân tích log server dễ dàng trực quan với Kibana Hệ thống phân tích log server giúp cho việc bảo mật server dễ dàng phát cảnh báo hệ thống gặp lỗi, dấu hiệu bất thường giúp quản trị viên nhận thơng báo lỗi cách sớm xác So với việc phân tích thủ cơng theo cố lựa chọn hoàn toàn hợp lý lu Việc giải hai vấn đề đồng nghĩa với việc giải phần an va hạn chế sử dụng quản lý giám sát liệu log server n công ty iNET đề cập đầu chương tn to - Các đề xuất bảo mật cho Server ie gh Qua việc triển khai hệ thống phân tích log server cơng ty iNET, học viên p nhận thấy vấn đề cần thực để đảm bảo hệ thống Phân tích liệu log có ý nghĩa vô quan trọng bảo mật oa nl w an toàn nhất: d server, sử dụng riêng hệ thống phân tích log dựa ELK stack lu va an chưa đủ để đảm bảo an tồn bảo mật cho server Việc kết hợp với u nf công cụ giám sát khác giám sát mạng, giám sát hệ thống để nâng cao khả ll truy tìm, chặn lỗ hổng hay thông báo lỗi đến quản trị viên cần thiết m Tường lửa, công cụ antivirus phần mềm quan trọng oi z at nh việc bảo mật hệ thống server Các phần mềm giúp cho hệ thống ngăn chặn từ đầu tác nhân gây hại giúp giảm thiểu khối lượng công việc cần làm cho z phần mềm tường lửa, antivirus nhanh sớm l Là hệ thống server dịch vụ lưu trữ online nên liệu thứ thiết yếu m co gm @ quản trị viên Điều đồng nghĩa với việc hệ thống server cần cập nhật nhất, nên hệ thống cần ổ để lưu lại toàn liệu đưa lên an Lu server dịch vụ Trong trường hợp xấu nhất, việc lưu liệu giúp giải n va ac th si 60 vấn đề khách hàng trước có động thái tìm kiếm lỗ hổng server Kiểm tra liệu log để nắm thông tin hệ thống định kỳ xây dựng tự động báo lỗi để tránh việc để sót thơng tin quan trọng 3.5 Kết luận Chương luận văn trình bày chi tiết việc triển khai hệ thống phân tích log server cơng ty iNET dựa công nghệ ELK stack cho phép quản trị viên quản lý log tập trung, nhận thơng báo lỗi từ sớm giúp sớm khắc phục lu an lỗi hệ thống Bên cạnh mơ hình vận hành hệ thống phân tích luồng lấy n va liệu log học viên thiết kế hoạt động theo ý muốn giúp liệu log tn to tập trung toàn hệ thống phục vụ cho việc phân tích dễ dàng Việc cài đặt thành cơng hệ thống phân tích log server cơng ty iNET gh p ie tạo tiền đề cho việc triển khai cho server khác nâng cao khả phòng ngự bảo mật Một số thử nghiệm đánh giá liệu log thu server công nl w ty iNET học viên thực Với việc chọn yếu tố quan trọng, loại d oa bỏ yếu tố dư thừa phân tích liệu log; học viên xác định an lu nguy xảy cơng nhằm vào server Bên cạnh chương tổng va hợp số đề xuất cho server nhằm nâng cao khả chống công cho sever, ll oi m nhiều u nf hạn chế mức thấp tác động gây hại giảm tải việc phải giám sát hệ thống z at nh z m co l gm @ an Lu n va ac th si 61 KẾT LUẬN Những đóng góp luận văn: Với mục tiêu nghiên cứu toán tìm hiểu file log ứng dụng file log vào bảo mật server Luận văn sâu vào nghiên cứu vấn đề xung quanh file log, ứng dụng file log server Những kết đạt luận văn: Tìm hiểu tổng quan file log server, ứng dụng file log server việc vận hành lẫn bảo mật hệ thống, cách thức phân tích cách nhận lu an biết công thông qua file log n va Tìm hiểu cơng nghệ ELK stack dựa vào công nghệ học viên xây tn to dựng mơ hình tổng qt hệ thống phân tích log server gh Tìm hiểu hệ thống máy chủ cơng ty iNET, sau tiến hành xây dựng p ie mơ hình hệ thống phân tích log cho máy chủ Thơng qua mơ hình hệ w thống phân tích log, học viên cấu hình chạy thử nghiệm thành cơng hệ thống Hướng phát triển luận văn an lu d oa nl phân tích liệu log cảnh báo lỗi đến quản trị viên va Tuy đạt số kết nêu trên, luận văn cịn có hạn ll u nf chế điều kiện mặt thời gian lẫn trình độ học viên Vì vậy, hướng nghiên oi m cứu học viên là: z at nh Áp dụng thêm cơng cụ khác vào hệ thống phân tích file log nhằm nâng cấp tính năng, nâng cao khả quản trị server lẫn liệu log z Những hình thức cơng vào hệ thống server phát triển không @ gm ngừng theo thời gian Tin tặc áp dụng hình thức cơng đa dạng l hơn, khó để phát ngăn chặn tốn khó bảo mật server m co quản trị viên Luận văn phát triển theo hướng tìm hiểu hình log an Lu thức cơng nhất, thơng qua tìm hiểu cách thức để áp dụng vào việc phân tích n va ac th si 62 Khơng dùng liệ phân tích log vào bảo mật server, luận văn phát triển theo hướng ứng dụng vào vấn đề liên quan đến người dùng nhằm cải thiện chất lượng hệ thống Ứng dụng file log server vào bảo mật server vơ lớn Quản trị viên hồn tồn phát triển hệ thống SIEM (hệ thống giám sát an ninh mạng) liệu log server để quản lý server cách toàn diện lu an n va p ie gh tn to d oa nl w ll u nf va an lu oi m z at nh z m co l gm @ an Lu n va ac th si 63 DANH MỤC CÁC TÀI LIỆU THAM KHẢO Tiếng Việt [1] Kim Thanh (2019), Đang có chiến dịch cơng có chủ đích nhằm vào Server Public Việt Nam https://www.sggp.org.vn/dang-co-mot-chien-dich-tan-cong-co-chu-dichnham-vao-cac-server-public-cua-viet-nam-575735.html [2] Kiến Văn (2019), Wikipedia xác nhận cố ngừng hoạt động bị công DDoS lu https://thanhnien.vn/cong-nghe/wikipedia-xac-nhan-su-co-ngung-hoat-dong- an do-bi-tan-cong-ddos-1123957.html va n Tiếng Anh to Increase the Effectiveness of the Website Using Web Mining Tool”, gh tn to [3] Arvind K Sharma1, P.C Gupta (2013), “Analysis of Web Server Log Files p ie International Journal of Advanced Computer and Mathematical Sciences, vol 4, w issue 1, pp1-8 oa nl [4] BulletProof (2019), BulletProof Annual Cyber Security Report 2019 d https://www.bulletproof.co.uk/industry-reports/2019.pdf lu an [5] Krishnamoorthi R., K R Suneetha (2009), “Identifying User Behavior by u nf va Analyzing Web Server Access Log File” International Journal of Computer Science and Network Security, vol 9, no ll m oi [6] Karen Kent, Murugiah Souppaya (2006), Guide to Computer Security Log z at nh Management, National Institute of Standards and Technology, Gaithersburg [7] Mohammed Hamed Ahmed Elhiber and Ajith Abraham (2013), “Access z l gm Computing, ISSN 2160-2174, pp 348-355 @ Patterns in Web Log Data: A Review” Journal of Network and Innovative m co [8] Merve Bas ß SeyyarFerhat, Ozgur Catak, Ensar Gul (2017), “Detection of attack-targeted scans from the Apache HTTP Server access logs” Applied an Lu Computing and Informatics, Volume 14, Issue 1, January 2018, Pages 28-36 n va ac th si 64 [9] Neha Goel, C.K Jha (2013), “Analyzing Users Behavior from Web Access Logs using Automated Log Analyzer Tool” International Journal of Computer Applications, vol 62, no [10] Roger Meyer (2008), Detecting Attacks on Web Applications from Log Files https://www.sans.org/reading-room/whitepapers/logging/detecting-attacks-webapplications-log-files-2074 [11] Satoru Kobayashi, Kensuke Fukuda, Hiroshi Esaki (2014), Towards an lu NLP-based log template generation algorithm for system log analysis an n va https://dl.acm.org/doi/pdf/10.1145/2619287.2619290 [13] https://www.elastic.co/logstash, truy nhập ngày 14/02/2020 ie gh tn to [12] https://www.elastic.co/what-is/elasticsearch, truy nhập ngày 10/02/2020 p [14] https://www.elastic.co/what-is/kibana, truy nhập ngày 20/02/2020 w oa nl [15] https://hello.global.ntt/, truy nhập ngày 30/03/2020 d [16] https://www.splunk.com/ truy nhập ngày 15/01/2020 an lu u nf va [17] https://www.graylog.org/ truy nhập ngày 15/01/2020 [18] https://www.elastic.co/what-is/elk-stack truy nhập ngày 16/01/2020 ll m oi [19] https://stanfordnlp.github.io/CoreNLP/ truy nhập ngày 10/02/2020 z at nh [20] https://en.wikipedia.org/wiki/SAP_HANA truy nhập ngày 10/02/2020 z m co l gm @ an Lu n va ac th si