Đề Cương Đồ án-FINAL-HungPT

BAN CƠ YẾU CHÍNH PHỦ
HỌC VIỆN KỸ THUẬT MẬT MÃ

¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
ĐỀ CƯƠNG ĐỒ ÁN TỐT NGHIỆP
XÂY DỰNG HỆ THỐNG QUẢN LÝ LOG TẬP TRUNG

TRONG ĐIỆN TOÁN ĐÁM MÂY SỬ DỤNG GRAYLOG
VÀ ỨNG DỤNG PHÁT HIỆN TẤN CÔNG MẠNG
Ngành: An toàn thông tin

Mã số:
Sinh viên thực hiện:

Phạm Thế Hùng
Lớp: AT10D
Người hướng dẫn 1:

ThS. Cao Minh Tuấn
Khoa An toàn thông tin – Học viện Kỹ thuật mật mã
Hà Nội, 2018
1. MỞ ĐẦU
1.1. Tính cấp thiết của đề tài

Trong thời đại công nghệ thông tin đang ngày càng phát triển. Ngày càng có
nhiều mối đe dọa với một hệ thống mạng với hình thức ngày càng tinh vi, đa dạng.
Cũng chính vì lý do đó mà hệ thống đảm bảo an ninh cũng phải phát triển theo. Một
trong những phương pháp bị động đối phó với các cuộc tấn công mạng vào trong hệ
thống đó chính mà “Phân tích nhật ký hoạt động của toàn hệ thống”. Nhật ký (log)
có vai trò ngày càng quan trọng vì những lợi ích nó mang lại không chỉ tức thời mà
còn là để làm dữ liệu phân tích cho các phương pháp phòng chống tấn công sau này.
Đề tài này này em mang đến một phương pháp quản lý nhật ký tập trung mã nguồn
mở đó chính là GrayLog. Kết hợp với hệ thống giám sát an ninh mạng SIEM để
phân tích các bản ghi nhật ký mà GrayLog thu thập được để đưa ra kết luận hay
phương pháp phòng chống tấn công. GrayLog có thể ghi nhận được nhật ký của rất
nhiều thiết bị mạng, dịch vụ chạy trong hệ thống, chính vì thế em áp dụng vào mô
hình điện toán đám mây ở đây để nêu rõ tính tổng quát của nó. Áp dụng việc thu
thập log cho các dịch vụ, router, tường lửa, …., GrayLog sẽ quản lý tập trung và gửi
dữ liệu về cho SIEM phân tích. Qua đồ án này em sẽ đi làm rõ tất cả các vấn đề trên
và thiết lập một hệ thống áp dụng vào thực tế.
1.2. Mục tiêu thực hiện đồ án

Cung cấp thêm một phương pháp để giám sát, đảm bảo an ninh cho hệ thống
doanh nghiệp vừa và nhỏ, sử dụng phương pháp phân tích nhật ký tập trung lấy được
qua phần mềm GrayLog. Có thể tạo ra các tập luật dựa vào phân tích nhật ký để phát
hiện ra cách thức thực hiện tấn công nhằm cảnh báo, kiểm tra, đảm bảo an toàn cho
hệ thống.
1
2. DỰ KIẾN CÁC CHƯƠNG, MỤC
Chương 1. Tổng quan hệ thống giám sát an ninh mạng
1.1. Khái niệm, các mô hình SIEM
1.1.1. Business Models
1.1.2. Threat Models
1.2. Các thành phần của 1 hệ thống SIEM
1.2.1. Homegrown
1.2.2. Log Management
1.2.3. Event Correlation
1.2.4. Endpoint Security
1.2.5. IT Regulary Compliance
1.2.6. Implementation Methodology
1.3. Cơ chế thu thập và phân tích nhật ký trong SIEM
1.3.1. Các loại nhật ký
1.3.2. Cơ chế thu thập nhật ký tập trung
1.3.3. Phân tích nhật ký trong SIEM
Kết luận Chương 1
Chương 2. Tổng quan chung về phần mềm GrayLog
2.1. Giới thiệu phần mềm GrayLog, chức năng
2.2. Các tính năng của phần mềm
2.3. Các vị trí hoạt động của GrayLog
2.4. Các mô hình hoạt động của GrayLog
Chương 3. Triển khai GrayLog trong mô hình Cloud Computing
3.1. Tổng quan về CloudComputing, các mô hình
3.2. Mô hình triển khai GrayLog với CloudComputing
3.3. Các bước triển khai
Chương 4. Ứng dụng GrayLog phát hiện tấn công mạng
4.1. Bài toán, mô hình tổng quan
4.2. Mô hình hoạt động của hệ thống Cloud Computing kết hợp GrayLog và SIEM
4.3. Thực hiện thu thập và phân tích nhật ký trên thiết bị thật (DEMO)
4.4. Ứng dụng vào hệ thống ảo hóa khoa An toàn thông tin – Học viện kỹ thuật mật
mã
2
3. KẾ HOẠCH THỰC HIỆN ĐỒ ÁN
Thời gian Nội dung

Đến 06/02/2018 Hoàn thiện đề cương chi tiết
3 TUẦN: Chương 1: TỔNG QUAN VỀ HỆ THỐNG GIÁM SÁT AN
Từ 7/02/2018 NINH MẠNG (SIEM)
Đến 28/02/2018 - Khái niệm, các mô hình SIEM
- Các thành phần của 1 hệ thống SIEM
- Cơ chế thu thập và phân tích nhật ký trong SIEM
2 TUẦN: Chương 2: TỔNG QUAN CHUNG VỀ PHẦN MỀM

Từ 01/3/2018 GRAYLOG
Đến 14/03/2018 - Giới thiệu phần mềm GrayLog, chức năng
- Các tính năng của phần mềm
- Các vị trí hoạt động của GrayLog
- Các mô hình hoạt động của GrayLog
3 TUẦN: Chương 3: TRIỂN KHAI GRAYLOG TRONG MÔ HÌNH

Từ 15/03/2017 COUD COMPUTING
Đến 5/04/2017 - Tổng quan về CloudComputing, các mô hình
- Mô hình triển khai GrayLog với CloudComputing
- Các bước triển khai
6 TUẦN: Chương 4: SỬ DỤNG HỆ THỐNG SIEM KẾT HỢP

Từ 6/04/2017 GRAYLOG PHÁT HIỆN TẤN CÔNG MẠNG
Đến 23/05/2017 - Bài toán, mô hình tổng quan
- Mô hình hoạt động của hệ thống Cloud Computing kết
hợp GrayLog và SIEM
- Thực hiện thu thập và phân tích nhật ký trên thiết bị
thật (DEMO)
- Ứng dụng vào hệ thống ảo hóa khoa An toàn thông tin
– Học viện kỹ thuật mật mã
1 TUẦN: Hoàn chỉnh đồ án

Từ 24/05/2018 (Thời gian dự trữ)
Đến 31/05/2018
Đến 1/06/2018 Nộp đồ án
3
4. TÀI LIỆU THAM KHẢO ĐỂ LÀM ĐỀ CƯƠNG
[1] Security Information and Event Management (SIEM) Implementation -

DAVID R. MILLER SHON HARRIS ALLEN A. HARPER STEPHEN
VANDYKE CHRIS BLASK . 2011
[2] © Copyright 2015-2017 Graylog, Inc.. Revision 547663ee.

http://docs.graylog.org/en/2.4/
[3] There’s Real Magic behind OpenStack Neutron -
MAURICIO J. ROJAS P. 2014

Đề Cương Đồ án-FINAL-HungPT

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Đề Cương Đồ án-FINAL-HungPT

Cargado por

Copyright:

Formatos disponibles

BAN CƠ YẾU CHÍNH PHỦ

HỌC VIỆN KỸ THUẬT MẬT MÃ

ĐỀ CƯƠNG ĐỒ ÁN TỐT NGHIỆP

XÂY DỰNG HỆ THỐNG QUẢN LÝ LOG TẬP TRUNG

Ngành: An toàn thông tin

Sinh viên thực hiện:

Người hướng dẫn 1:

1.1. Tính cấp thiết của đề tài

1.2. Mục tiêu thực hiện đồ án

Thời gian Nội dung

2 TUẦN: Chương 2: TỔNG QUAN CHUNG VỀ PHẦN MỀM

3 TUẦN: Chương 3: TRIỂN KHAI GRAYLOG TRONG MÔ HÌNH

6 TUẦN: Chương 4: SỬ DỤNG HỆ THỐNG SIEM KẾT HỢP

1 TUẦN: Hoàn chỉnh đồ án

[1] Security Information and Event Management (SIEM) Implementation -

[2] © Copyright 2015-2017 Graylog, Inc.. Revision 547663ee.

También podría gustarte