Luận văn Thạc sĩ Khoa học máy tính: Tìm hiểu và xây dựng công cụ phát hiện tấn công mạng dựa trên công nghệ SIEM

Tìm hiểu và xây dựng công cụ phát hiện tấn công mạng dựa trên công nghệ SIEM

Tác giả: Tôn Đức Cường

Lĩnh vực: Khoa học máy tính

Nội dung tài liệu:

Luận văn này tập trung vào việc tìm hiểu và xây dựng công cụ phát hiện tấn công mạng, ứng dụng công nghệ SIEM (Security Information and Event Management). Nghiên cứu đề cập đến các khái niệm cơ bản về tấn công mạng, các phương thức tấn công phổ biến và các hệ thống phát hiện, ngăn chặn xâm nhập (IDS/IPS). Đặc biệt, luận văn đi sâu phân tích công nghệ SIEM, các thành phần và cách thức hoạt động của nó, cũng như giới thiệu một số hệ thống SIEM hiện có. Phần quan trọng của luận văn là xây dựng công cụ phát hiện tấn công mạng dựa trên công nghệ SIEM sử dụng mã nguồn mở AlienVault OSSIM, bao gồm mục tiêu, hệ thống, mô hình phát hiện, triển khai và thử nghiệm thực tế. Luận văn cũng trình bày các dấu hiệu nhận biết hệ thống bị tấn công và các biện pháp bảo mật.

Mục lục chi tiết:

• Lời cảm ơn
• Mục lục
• Danh mục từ viết tắt
• Danh mục hình vẽ
• Lời nói đầu
• Chương 1: Tổng quan về tấn công và phát hiện tấn công mạng
• Chương 2: Kỹ thuật phát hiện tấn công mạng với công nghệ Siem
• Chương 3: Xây dựng công cụ phát hiện tấn công mạng dựa trên công nghệ Siem
• Kết luận
• Tài liệu tham khảo