- TÓM TẮT LUẬN VĂN THẠC SĨ Đề tài: Nghiên cứu các phương pháp công cụ hỗ trợ quản trị và giám sát an toàn - an ninh mạng Tác giả luận văn: Nguyễn Việt Dũng Khóa: 2012B Người hướng dẫn: TS. - Trần Đức Khánh Tử khóa (Keyword): Giám sát an ninh mạng Nội dung tóm tắt: Lý do chọn đề tài: Lí do em chọn đề tài này là để sử dụng những kiến thức sau khi nghiên cứu được để bảo vệ an ninh thông tin trong hệ thống doanh nghiệp chủ quản và cũng là bảo vệ quyền lợi của cá nhân người dùng internet trong hệ thống. - Mục đích nghiên cứu của luận văn, đối tượng, phạm vi nghiên cứu: Luận văn tập trung nghiên cứu xây dựng một hệ thống giám sát an ninh mạng hoàn chinh bao gồm các tác vụ thu thập, phát hiện tấn công và phân tích. - Mục đích giám sát, bảo vệ và phát hiện tấn công mạng trong môi trường hệ thống tải cao trong các doanh nghiệp lớn. - Nội dung chính: Luận văn đi sâu nghiên cứu ba tác vụ là thu thập log, phát hiện và phân tích. - Tác vụ thu thập log tập trung nghiên cứu và trình bày trong chương 2 mục đích xây dựng bộ cảm biến thu thập mạng kết hợp với các công cụ thu thập dữ liệu mã nguồn mở phục vụ tác vụ phát hiện và phân tích tấn công. - Chương 3 nghiên cứu giải pháp phát hiện xâm nhập mạng bằng cách tìm hiểu, xây dựng và cách vận hành các hệ thống IDS mã nguồn mở. - Chương 4 nghiên cứu và tính toán, xây dựng hệ thống lưu trữ, quản lý log để thực hiện phân tích. - Phương pháp nghiên cứu tập trung vào các giải pháp mã nguồn mở không phải trả phí, dễ tiếp cận và phù hợp với nhiều hệ thống máy chủ đang hoạt động trong thực tế. - Kết luận Trong Luận văn này, em đã từng bước nghiên cứu các bài toán đặt ra ở phần mở đầu của Luân văn đã giới thiệu. - Một hệ thống được đặt với vai trò giám sát an ninh mạng phải hội đủ các chức năng, thu thập dữ liệu mạng, xây dựng cơ sở dữ liệu mạng, phát hiện và phòng vệ bảo đảm tính an toàn – an ninh mạng, một cơ sở phân tích dữ liệu thống kê, quản lý, lưu trữ, cũng như khả năng cho phép rà soát và truy vết các dấu hiệu bất thường từ dữ liệu thống kê. - Để có thể xây dựng một hệ thống giám sát an toàn – an ninh mạng hiệu quả. - Vấn đề quan trọng đó là phải xác định được yêu cầu của hệ thống cần bảo mật những gì? Luận văn đã đưa ra các luận điểm trong việc xây dựng một chiến lược thu thập dữ liệu gồm 4 bước: Xác định các mối đe dọa, đánh giá mức độ thiệt hại rủi ro, xác định nguồn dữ liệu cần bảo mật, tập trung bảo vệ nguồn dữ liệu cần bảo mật. - Các tính toán thiết kế bộ cảm biến thu thập và đưa ra công cụ thu thập như một giải pháp cũng được phân tích trong chương này. - Kết thúc chương 2 Luận văn đã hoàn thành yêu cầu đặt ra và giải quyết được vấn đề về tác vụ thu thập dữ liệu trong một hệ thống giám sát an ninh mạng. - Hệ thống Bro IDS được đề cập trong chương 3 nhằm giải quyết vấn đề trong tác vụ phát hiện xâm nhập trong một hệ thống giám sát an toàn – an ninh mạng. - Luận văn đã hoàn thành việc nghiên cứu cách thức vận hành, nghiên cứu về cơ chế hoạt động cũng như cấu trúc của Bro script để có thể thực hiện việc phân tích và phát hiện xâm nhập. - Chương cuối cùng với mục đích đặt ra đó là xây dựng một hệ thống lưu trữ, quản lý, thống kê và phân tích log. - Trong mô hình hệ thống phân tích log em đã đưa ra, đây là một hệ thống mở có thể tùy biến và phát triển hơn nữa trong thực tế. - Với cốt lõi là một hệ thống có khả năng lưu trữ, truy xuất, thống kê và phân tích log, ta có thể tích hợp các bộ công cụ IDS như Snort, Suricata, hay nền tảng Bro để đưa vào hệ thống. - Hiệu quả về xử lý và phát hiện xâm nhập sẽ được hoàn thiện và có tính ứng dụng cao trong thực tế. - Kết thúc chương 4, các vấn đề đặt ra là xây dựng một giải pháp lưu trữ, quản lý, thống kê và phân tích log trong môi trường doanh nghiệp đã được hoàn thành, với khả năng ứng dụng và mở rộng của hệ thống cung cấp các giải pháp linh hoạt dựa vào hệ thống quản lý, thống kê log này.
Xem thử không khả dụng, vui lòng xem tại trang nguồn hoặc xem
Tóm tắt