HỌC VIEN CÔNG NGHỆ BƯU CHÍNH VIỄN THONG KHOA AN TOÀN THÔNG TIN ĐỎ ÁN TÓT NGHIỆP PHAM THI KIEU OANH Hà Nội, 01.2024 HỌC VIEN CÔNG NGHỆ BƯU CHÍNH VIÊN THONG KHOA AN TOÀN THÔNG TIN ĐỎ ÁN TÓT NGHIỆP Giảng viên hướng dẫn: PGS.TS Hoàng Xuân Dậu Sinh viên thực hiện: Phạm Thị Kiều Oanh Mã sinh viên: B19DCA T134 Lớp: D19CQATT02-B Khóa: 2019 — 2024 Hệ: Đại học chính quy Hà Nội, 01.2024 LỜI CAM KẾT Em xin cam đoan rằng đây là đồ án nghiên cứu của em, có sự hỗ trợ từ giáo viên hướng dẫn là PGS TS Hoàng Xuân Dậu Các nội dung nghiên cứu và kết quả đạt được trong đề tài này là sản phẩm của riêng cá nhân, không sao chép lại của người khác Trong toản bộ nội dung của đề tài, những điều được trình bày hoặc là được tổng hợp từ nhiều nguồn tài liệu hoặc là của cá nhân Tất cả các tài liệu tham khảo đều có xuất xứ rõ ràng và được trích dẫn hợp pháp Các số liệu, kết quả nêu trong đồ án này là trung thực và chưa từng được ai công bố trong bất kỳ công trình nào khác Nêu phát hiện co bat ky sự gian lận nao em xin hoàn toàn chịu trách nhiệm trước Hội đông cũng như kêt quả đồ án của em HàNột, ngay tháng năm 202 SINH VIÊN Phạm Thị Kiều Oanh LOI CẢM ON Lời đầu tiên, em xin chan thành cảm on các thầy, cô trong khoa An toàn thông tin và toàn thé cán bộ của Học viện Công nghệ Bưu chính Viễn thông đã quan tâm, dạy bảo và truyền dat cho em những kiến thức cần thiết và bổ ích trong suốt quá trình học tập tại học viện Đề hoàn thành tốt quá trình học tập em đã được các thầy cô chỉ bảo không chỉ ở kiến thức chuyên môn, chuyên ngành, mà đó còn là sự chia sẻ, những kinh nghiệm trong cuộc sống Những kiến thức này không chỉ là tiền đề, hành trang để em thực hiện đồ án này mà còn là nền tảng vững chắc cho sự nghiệp trong tương lai Em xin bày tỏ lòng biết ơn sâu sắc tới thầy giáo hướng dẫn của em — PGS.TS Hoàng Xuân Dậu, người đã luôn dành thời gian theo dõi, tận tình chỉ bảo, định hướng cho em trong suốt quá trình học tập va thực hiện đồ án Sự tin tưởng và khích lệ của thay là nguồn động lực dé em hoan thành đồ án này một cách tốt nhất Cuối cùng, em xin cảm ơn gia đình, bạn bè, những người đã luôn ở bên cạnh, quan tâm, chia sẻ, giúp đỡ, động viên trong suốt quá trình hoàn thành đồ án này Với kiến thức hiểu biết của em còn hạn chế nên đồ án không tránh khỏi thiếu sót, em rất mong nhận được sự góp ý từ các thầy cô và các ban dé đồ án của em được hoàn thiện hơn Em xin chân thành cảm ơn! HaNdi, ngày tháng năm 202 SINH VIÊN Phạm Thị Kiều Oanh li NHAN XÉT, ĐÁNH GIÁ, CHO DIEM (Của người hướng dẫn) Đồng ý/Không đồng ý cho sinh viên bảo vệ trước hội đồng cham đồ án tốt nghiệp? ¬— , ngay thang nam 20 CAN BO - GIANG VIEN HUONG DAN (ky, ho tén) 1H MỤC LỤC LOI CAM 8501 i LOI CAM 09001 ii NHAN XÉT, DANH GIA, CHO DIEM ccccccssesssssssecssssssssessrsesseserseseveeseserseeees iii 0/9000 iv DANH MỤC VIET TẮTT 2 St k9ESE+EEEE+EEEE+EEEEEEEEEEEEEEEEEEEETkSEEkrkrrrerrree vii DANH MỤC HINH VE sccsssssssssssssssneeessseecessneecssnsecesnnseesnneeessneeessnsessnseenneesness x DANH MUC BANG BIEU 0 sssssssssssssssseeessseesssneeessneeeesneeesneeesneesensesneeesneeesness xii 0989627100105 | CHƯƠNG 1 TONG QUAN VE CYBER THREAT INTELLIGENCE 3 1.1 Tổng quan về mối de doa mạng .2.-2.2.s.+£+.EE+.EE.+EE.+EE.+EE.zE.Ezr-xrr-xrr-ee 3 1.1.1 Khái quát về mỗi đe dọa mạng ¿.2 2+ +E.++E.+z.Ee.zE.rE-er-xz-xe-es 3 1.1.2 Phát hiện, ngăn chặn các mối đe đọa .2c +t S.t S.E 2.32.35.353.55.55.5 E24 1.2 Tổng quan về Cyber Threat Intelligence 2: 2 s2.2.s.+£.s+.s+.£+.z£-z£-sz-zs 5 1.2.1 Khái niệm Cyber Threat Intelligence . . . .s+.++.-.sx.ss.++.ss.ec.x+.se.x 5 1.2.2 Chu trình hoạt động của Cyber Threat Intelligence -.-.-.-.-.-6 1.2.2.2 Lập kế hoạch và mục tiêu - 2.-.2 E+.tE+.EE£.EE.£EE.EEE.eE.EeE.Eer.ke-rke-rxr-er 7 1.2.3 Các chuẩn và giao thức trong Threat Intelligence II 1.2.4 Ứng dụng của Cyber Threat Intelligence ¿.5 2+.s.5s.2s-z-zx2z£-4 14 1.3 Tích hợp Cyber Threat Intelligence va giám sat an toàn mạng 15 1.3.1 Khái quát về giám sát an toàn mạng -.2 +.s.+s.+x.+z-z-xe-zz-ze-d 15 1.3.2 Chu trình giám sát an toàn mạng . .‹-. .«+ ++.+x.£+.++.ee.xe.ex.ss.ex.xs 15 1.3.3 Mô hình tích hop Cyber Threat Intelligence va giám sat an toàn mạng 17 1.4 Kết luận chương ¿.5-.52 +s+E.2E£.EEE.EEE.EEEE.EEE.EEE.EEE.EEEE.EEE.EEE.EEE.rkrr-krr-ker-ree 19 CHƯƠNG 2 NGHIÊN CUU FRAMEWORK THU THẬP, XỬ LÝ, PHAN TÍCH VÀ TRỰC QUAN HÓA CTTI 2.s k+E.k+E.vEE.SEE.EEE.EEE.EEE.eEe.Err.krr.erx¿rrr-ree 20 2.1 Xác định các van dé của Cyber Threat Intelligenece 2.-5.-.5.-5c-: 20 IV 2.2 Khái quát về nền tảng quản ly Cyber Threat Intelligence .- 21 2.2.1 Giới thiệu nền tang quản ly Cyber Threat Intelligence 21 2.2.2 Cac tinh năng cần thiết của nền tảng quản ly Cyber Threat II f49i 13+ 21 2.3 Một số nền tang quản ly Threat Intelligence .2.s 2+.s-+£-s+-5z2>s-2 22 "600.000 (5 22 2.3.2 IBM X-Force Exchange -. +.S.13.2.11.2 1.11.5.11.11.8.11.15.11.1.x.ke 26 2.3.3 Dataminr PuÌSe c-.« +.1 1 T.H T H -k-t 28 2.3.4 Anomali ThreafSŠfT€am - 6 c v n.h n.g n.g H-y29 2.4 So sánh, đánh giá lựa chọn nền tảng quan ly Cyber Threat Intelligence 31 2.5 Kết luận ChUON ccc ceseccessessessessessessessessessessessessessessessessessessessessesseeseeaees 34 CHƯƠNG 3 TRIEN KHAI THỰC NGHIEM DUA TREN FRAMEWORK )I€0i968Ẻ(95915)101000205 36 3.1 Cài đặt mô hình thử nghiệm -. .(.S.3.1.3 E +.3 S.E .r.e 36 3.1.1 Mô hình thử nghiệm .-.- 6.2.2t.2 *.+t 1.S S.E n g ư-ớp 36 3.1.2 Triển khai cai đặt và cau hình máy chủ OpenCTI . 36 3.1.3 Thu thap dtt ŒiI)ađiỤDỤẶẢ] 37 3.1.4 Xử lý và phân tích dữ LGU eee ececcceteeeseeeeseceseeeeseeeseeeesseeeeeaes 39 3.2 Ứng dung Threat Intelligence cho giám sát an toàn mạng 40 3.2.1 Triển khai cài đặt và cau hình máy chủ Splunk .- s-¿40 3.2.2 Tích hợp OpenCTI vào hệ thống giám sát an toàn mạng Splunk 42 3.2.3 Triển khai cấu hình máy victim 2.2 2+.2+.E£.+E.£+.E+.Ez.Ee.zx-ez-se-e43 3.2.4 Kịch bản tan công và phát hiện 2.-2 2 22.522.e£.E+.Ez.Ee.EzE.er.sz-ex 43 3.2.5 Kết quả và nhận XÉt 2-5.2 S.1+S.E‡E.ESE.EEE.EEE.EEE.EEE.EEE.E71.7-11.E-tE-err-e.48 3.3 Kết luận chương 2.s+.SE+.EE£.EE£.EEE.EEE.EE.EEE.E7E.E7E.717-1 7-1-11-1-11-1+11-.48 45009 7 ) 4d AAŒA 49 TÀI LIEU THAM KHẢO 2 -2:.©52+.SE2E.£2E E+EE £EEE EEEE EEEE.EEEE.EEEE.EEEE.EEEE.rrrr.ree 50 Iisi0800i96 V54 52 PHU LUC Buin 55 PHU LUC 9 57 5000909 58 I510059/9515 59 vị DANH MỤC VIET TAT Chữ/ Ký hiệu | Thuật ngữ tiếng Anh/ Giải | Thuật ngữ tiếng Việt/ Giải thích thích AI Artificial Intelligence Trí tuệ nhân tạo AMQP Advanced Message | Giao thức hang đợi thông điệp Queuing Protocol nang cao API Application Programming | Giao diện lập trình ứng dung APT Interface ATT&CK Advanced Persistent Threat | Chiến dịch tấn công có chủ CIF CISO đích Adversarial Tactics, |Chiến thuật, kỹ thuật và kiến Techniques, and Common| thức chung về đối thủ Knowledge Collective Intelligence | Khung tinh bao tap thé Framework Chief Information Security | Giám đốc an ninh thông tin Officer CND Computer Network Defense | Phòng thủ mạng máy tính CSV Comma-Separated Values Một định dạng tệp tin, giá trị được phân cách bằng dấu phây CTI Cyber Threat Intelligence Tinh báo de dọa mang DDoS Distributed Denial of | Tan công từ chối dich vu phân Service tan Deepweb Deepweb Một dang trang web thông tin Darkweb Darkweb Một dang trang web thông tin EDR Endpoint Detection and | Phat hiện va phan ứng điểm Response cudi HIDS Host-based Intrusion | Hệ thống phát hiện xâm nhập HTTPS Detection System dua trén may chu Hypertext Transfer Protocol | Giao thức truyền tai hypertext Vii