Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Hà Nội, 2018
1. MỞ ĐẦU
1
2. DỰ KIẾN CÁC CHƯƠNG, MỤC
Chương 1. Tổng quan hệ thống giám sát an ninh mạng
1.1. Khái niệm, các mô hình SIEM
1.1.1. Business Models
1.1.2. Threat Models
1.2. Các thành phần của 1 hệ thống SIEM
1.2.1. Homegrown
1.2.2. Log Management
1.2.3. Event Correlation
1.2.4. Endpoint Security
1.2.5. IT Regulary Compliance
1.2.6. Implementation Methodology
1.3. Cơ chế thu thập và phân tích nhật ký trong SIEM
1.3.1. Các loại nhật ký
1.3.2. Cơ chế thu thập nhật ký tập trung
1.3.3. Phân tích nhật ký trong SIEM
Kết luận Chương 1
Chương 2. Tổng quan chung về phần mềm GrayLog
2.1. Giới thiệu phần mềm GrayLog, chức năng
2.2. Các tính năng của phần mềm
2.3. Các vị trí hoạt động của GrayLog
2.4. Các mô hình hoạt động của GrayLog
Kết luận Chương 2
Chương 3. Triển khai GrayLog trong mô hình Cloud Computing
3.1. Tổng quan về CloudComputing, các mô hình
3.2. Mô hình triển khai GrayLog với CloudComputing
3.3. Các bước triển khai
Kết luận Chương 3
Chương 4. Ứng dụng GrayLog phát hiện tấn công mạng
4.1. Bài toán, mô hình tổng quan
4.2. Mô hình hoạt động của hệ thống Cloud Computing kết hợp GrayLog và SIEM
4.3. Thực hiện thu thập và phân tích nhật ký trên thiết bị thật (DEMO)
4.4. Ứng dụng vào hệ thống ảo hóa khoa An toàn thông tin – Học viện kỹ thuật mật
mã
2
3. KẾ HOẠCH THỰC HIỆN ĐỒ ÁN
3
4. TÀI LIỆU THAM KHẢO ĐỂ LÀM ĐỀ CƯƠNG