Luận văn Thạc sĩ Hệ thống thông tin: Nghiên cứu phát triển dịch vụ quản lý các hệ thống phát hiện và phòng chống xâm nhập

Luận văn được xác lập cùng với nhóm nghiên cứu thực hiện đề tài xây dựng phương án và triển khai hình thành dịch vụ quản lý các hệ thống phát hiện và phòng chống xâm nhập IPS Manager. Dịch vụ này có nhiệm vụ quản lý toàn bộ các thiết bị phát hiện, phòng chống xâm nhập mạng nội bộ NetIPS và phần mềm phát hiện, phòng chống xâm nhập máy chủ HostIPS.
Nội dung trích xuất từ tài liệu:
Luận văn Thạc sĩ Hệ thống thông tin: Nghiên cứu phát triển dịch vụ quản lý các hệ thống phát hiện và phòng chống xâm nhập ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ SANGKHOM SENGOULICHANHNGHIÊN CỨU PHÁT TRIỂN DỊCH VỤ QUẢN LÝ CÁC HỆ THỐNG PHÁT HIỆN VÀ PHÒNG CHỐNG XÂM NHẬP LUẬN VĂN THẠC SỸ HỆ THỐNG THÔNG TIN Hà Nội - 2021 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ SANGKHOM SENGSUOLICHANHNGHIÊN CỨU PHÁT TRIỂN DỊCH VỤ QUẢN LÝ CÁC HỆ THỐNG PHÁT HIỆN VÀ PHÒNG CHỐNG XÂM NHẬP LUẬN VĂN THẠC SỸ HỆ THỐNG THÔNG TIN Chuyên ngành: Hệ thống thông tin Người hướng dẫn luận văn: PGS.TS. Nguyễn Ngọc Hóa Hà Nội - 2021LỜI CẢM ƠN Em xin chân thành cảm ơn các thầy cô giáo trường Đại học Công Nghệ, Đại Học QuốcGia Hà Nội, đã tận tình hướng dẫn, giảng dạy trong suốt quá trình học tập, nghiên cứu tạitrường. Em xin gửi lời cảm ơn sâu sắc đến giảng viên PGS.TS Nguyễn Ngọc Hóa cùng toànthể quý thầy cô thuộc bộ môn Hệ Thống Thông Tin. Thầy, cô đã tận tình hướng dẫn vàđịnh hướng cho em hoàn thành khóa luận này. Mặc dù có nhiều cố gắng thực hiện đề tài luận văn một cách hoàn chỉnh nhất. Song luậnvăn còn nhiều thiếu sót. Rất mong được sự góp ý của quý thầy, cô và các bạn để luận vănđược hoàn chỉnh hơn. Em xin chân thành cảm ơn! Hà Nội, tháng 11 năm 2021 Sangkhom Sengsoulichanh iLỜI CAM ĐOAN Em xin cam đoan các kết quả báo cáo đạt được trong luận văn này do em thực hiện dướisự hướng dẫn của PGS.TS Nguyễn Ngọc Hóa. Tất cả các tham khảo từ những nghiên cứu liên quan đều được nêu nguồn gốc một cáchrõ ràng từ danh mục tài liệu tham khảo trong luận văn. Luận văn không sao chép tài liệu,công trình nghiên cứu của người khác mà không chỉ rõ về mặt tài liệu tham khảo. Các kếtquả thực nghiệm của luận văn đều được tiến hành thực nghiệm và thống kê từ kết quả thựctế. Tác giả Sangkhom Sengsoulichanh iiMục lục1 GIỚI THIỆU CHUNG 1 1.1 Động lực nghiên cứu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 1.2 Mục tiêu và nội dung nghiên cứu . . . . . . . . . . . . . . . . . . . . . . . . 3 1.3 Tổ chức của luận văn . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 TỔNG QUAN VỀ HỆ THỐNG PHÁT HIỆN VÀ PHÒNG CHỐNG XÂM NHẬP MẠNG IDPS 5 2.1 Giới thiệu chung về xâm nhập, phát hiện và ngăn chặn xâm nhập . . . . . . 5 2.1.1 Giới thiệu chung về xâm nhập . . . . . . . . . . . . . . . . . . . . . . 5 2.1.2 Giới thiệu chung về phát hiện xâm nhập . . . . . . . . . . . . . . . . 12 2.1.3 Giới thiệu chung về hệ thống ngăn chặn xâm nhập . . . . . . . . . . 15 2.1.4 Giới thiệu chung về hệ thống phát hiện và ngăn chặn xâm nhập . . . 17 2.2 Kỹ thuật phát hiện xâm nhập dựa trên bất thường . . . . . . . . . . . . . . 18 2.2.1 Kỹ thuật phát hiện xâm nhập dựa trên thống kê . . . . . . . . . . . . 19 2.2.2 Kỹ thuật phát hiện xâm nhập dựa trên tri thức . . . . . . . . . . . . 19 2.2.3 Kỹ thuật phát hiện xâm nhập dựa trên học máy . . . . . . . . . . . . 20 2.3 Phát hiện xâm nhập dựa trên học sâu . . . . . . . . . . . . . . . . . . . . . . 23 2.4 Phần cứng của hệ thống phát hiện xâm nhập . . . . . . . . . . . . . . . . . 26 2.5 Quản lý và cộng tác các hệ thống phát hiện xâm nhập . . . . . . . . . . . . 29 2.5.1 Hệ thống quản lý các hệ thống phát hiện và ngăn chặn xâm nhập . . 29 2.5.2 Mô hình nhiều lớp phát hiện và ngăn chặn xâm nhập . . . . . . . . . 30 2.5.3 Mạng phát hiện xâm nhập cộng tác . . . . . . . . . . . . . . . . . . . 31 2.6 Một số thách thức đối với phát hiện và ngăn chăn xâm nhập . . . . . . . . . 32 2.7 Kết luận chương . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 363 GIẢI PHÁP QUẢN LÝ CÁC HỆ THỐNG PHÁT HIỆN PHÒNG CHỐNG XÂM NHẬP MẠNG VÀ MÁY CHỦ 37 3.1 Giới thiệu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37 3.2 Giải pháp quản lý các h ...