9 trang 3 lượt tải

Bài giảng về toán học lớp 12 - Chương 1 Đại số và giải tích

6

Hệ thống AI tự động kiểm tra nội dung, tiêu đề, dữ liệu bạn nhập. Nếu sai lệch, vi phạm bản quyền hoặc quy định, tài khoản sẽ bị khóa vĩnh viễn

Môn: Tâm lý học giáo dục 435 tài liệu

Trường: Trường Đại học Sư Phạm Hà Nội 3.9 K tài liệu

Tác giả:

Profile

Uchiha Itachi

1 ngày trước
Tải xuống
Báo cáo
Danh sách Quiz
Tải xuống
/9
BAN CƠ YẾU CHÍNH PH
HỌC VIỆN KỸ THUẬT MẬT MÃ
THỰC TẬP DỰ ÁN CÔNG NGHỆ
XÂY DỰNG MÔ HÌNH SOC SỬ DỤNG WAZUH VÀ SNORT
TRONG PHÁT HIỆN TẤN CÔNG MẠNG
Ngành: An toàn thông tin
Lớp: AT20
Nhóm: Người thay đổi thế giới
Sinh viên thực hiện:
AT20N0105 - Võ Lê Chí Bảo
AT20N0145 - Lều Thanh Tùng
AT20N0147 - Vũ Văn Thắng (Nhóm trưởng)
AT20N0121 - Nguyễn Thanh Hòa
AT20N0129 - Nguyễn Đức Mạnh
Giảng viên hướng dẫn:
Th.s Nguyễn Anh Khôi
TP. Hồ Chí Minh 2026
1
Tóm tắt
Hiện nay, trong kỷ nguyên an ninh mạng thích ứng (The Era of
Adaptive Cybersecurity), các mối đe dọa trực tiếp đến an toàn thông tin có
sự gia tăng mạnh mẽ về mức độ và phạm vi ảnh hưởng. Dữ liệu từ vật lý
(tập trung) đến phân tán (số hóa), từ tĩnh (lưu trữ) sang động (luân
chuyển/học tập) và từ mục tiêu bị đánh cắp đến vũ khí được cá nhân/tổ
chức hóa. Với phạm vi tấn công chuyển đổi cao như trên, SOC
(Security Operations Center) chuyển từ vị trí hỗ trợ công nghệ thông tin trở
thành hạt nhân điều hành của toàn bộ hệ sinh thái giám sát an ninh.
Báo cáo này trình bày quá trình tập trung thiết kế và triển khai một
mô hình SOC đa lớp quy mô nhỏ. Mô hình có sự chuyển dịch từ giám sát
tập trung (Centralized Monitoring) sang giám sát đa tầng (Layered System
Monitoring), kết hợp nền tảng giám sát máy chủ Wazuh với hệ thống phát
hiện xâm nhập mạng Snort nhằm đồng bộ hóa dữ liệu giám sát từ các tầng.
Được triển khai trên môi trường ảo hóa (Homelab) với Wazuh có vị trí
trung tâm đóng vai trò thu thập, phân tích và hiển thị cảnh báo và Snort
đảm nhiệm chức năng giám sát và phát hiện sự bất thường trên lưu lượng
mạng.
Trong quá trình thực nghiệm, việc triển khai các kịch bản tấn công
phổ biến như rà soát các cổng mạng, tấn công dò quét (Brute-force Attack),
… để đánh giá khả năng giám sát của hệ thống đã được chúng tôi mô
phỏng. Kết quả đạt được từ việc giám sát ở cấp độ gói tin từ Snort và các
biến động cụ thể trong các tiến trình hệ thống được Wazuh cung cấp đã cho
hệ thống sự giám sát và tổng hợp kịch bản tấn công toàn diện. Từ đó chứng
minh tính khả thi của việc triển khai mô hình trên ở quy mô nhỏ phục vụ
mục đích giám sát và nghiên cứu an toàn thông tin.
2
1.Tổng quan về đề tài và xu hướng
1.1. Bối cảnh nghiên cứu
1.2. Tổng quan về SOC
1.3. Xu hướng phát triển
1.4. Mục tiêu và phạm vi nghiên cứu
3
2. Phương pháp nghiên cứu và công cụ triển
khai
2.1. Phương pháp nghiên cứu
2.2. Công cụ và công nghệ sử dụng
2.2.1. Wazuh
2.2.2. Snort
2.2.3. Môi trường triển khai
2.3. Thiết kế mô hình SOC
2.3.1. Kiến trúc hệ thống
4
2.3.2. Thành phần hệ thống (Wazuh, Snort, Agent, Server)
2.3.3. Luồng xử lý cảnh báo
5
3. Thực nghiệm
3.1. Môi trường lab
-
3.2. Kịch bản tấn công
-
3.3. Phân tích cảnh báo
-
3.4. Kết quả đạt được
-
3.5. Gửi cảnh báo real-time qua email/telegram
-
6
4. Đánh giá kết quả
4.1. Kết quả đạt được
Mô hình phát hiện tốt các tấn công cơ bản
Thống kê cảnh báo rõ ràng, cảnh báo realtime
4.2. Hạn chế của mô hình
Chưa có CTEM/OSINT
Quy mô lab nhỏ, thiếu phản ứng tự động
4.3. Hướng phát triển
Trong tương lai, mô hình SOC có thể được mở rộng và nâng cấp theo
các hướng sau:
Tích hợp thêm các thiết bị và giải pháp bảo mật khác như tường lửa
(Firewall) để nâng cao khả năng phòng thủ.
Triển khai cơ chế Active Response nhằm tự động phản ứng khi phát
hiện các mối đe dọa nghiêm trọng.
Mở rộng phạm vi giám sát và số lượng kịch bản tấn công để đánh giá
toàn diện hơn khả năng của hệ thống.
Nghiên cứu tích hợp các kỹ thuật phân tích dựa trên OSINT hoặc trí
tuệ nhân tạo để hỗ trợ đánh giá và xếp hạng mức độ nguy hiểm của
các sự kiện an toàn thông tin.
7
5. Kết luận
Báo cáo đã trình bày quá trình nghiên cứu, thiết kế và triển khai một mô hình
SOC đa lớp quy mô nhỏ sử dụng Wazuh và Snort nhằm phát hiện các hành vi tấn
công mạng. Mô hình được xây dựng trên môi trường ảo hóa homelab, kết hợp giám
sát ở tầng máy chủ và tầng mạng để thu thập và phân tích tập trung các sự kiện an
toàn thông tin.
Kết quả thực nghiệm cho thấy hệ thống có khả năng phát hiện hiệu quả các kịch bản
tấn công cơ bản như quét cổng mạng và tấn công dò mật khẩu, đồng thời hiển thị cảnh
báo tập trung trên bảng điều khiển SOC. Điều này chứng minh tính khả thi và giá trị
thực tiễn của việc triển khai mô hình SOC quy mô nhỏ phục vụ mục đích học tập và
nghiên cứu.
Mặc dù còn tồn tại một số hạn chế, mô hình đề xuất là nền tảng phù hợp để tiếp
tục mở rộng và phát triển các giải pháp giám sát an ninh mạng trong tương lai, góp
phần nâng cao nhận thức và năng lực nghiên cứu trong lĩnh vực an toàn thông tin.
8
6. Tài liệu tham khảo
- (Tham khảo chính thống từ: Wazuh, Snort, Elastic, MITRE
ATT&CK, v.v.)

Tài liệu khác của Trường Đại học Sư Phạm Hà Nội

Preview text:

BAN CƠ YẾU CHÍNH PHỦ

HỌC VIỆN KỸ THUẬT MẬT MÃ

THỰC TẬP DỰ ÁN CÔNG NGHỆ

XÂY DỰNG MÔ HÌNH SOC SỬ DỤNG WAZUH VÀ SNORT
TRONG PHÁT HIỆN TẤN CÔNG MẠNG

Ngành: An toàn thông tin

Lớp: AT20

Nhóm: Người thay đổi thế giới

Sinh viên thực hiện:

AT20N0105 - Võ Lê Chí Bảo

AT20N0145 - Lều Thanh Tùng

AT20N0147 - Vũ Văn Thắng (Nhóm trưởng)

AT20N0121 - Nguyễn Thanh Hòa

AT20N0129 - Nguyễn Đức Mạnh

Giảng viên hướng dẫn:

Th.s Nguyễn Anh Khôi

TP. Hồ Chí Minh 2026

Tóm tắt

Hiện nay, trong kỷ nguyên an ninh mạng thích ứng (The Era of Adaptive Cybersecurity), các mối đe dọa trực tiếp đến an toàn thông tin có sự gia tăng mạnh mẽ về mức độ và phạm vi ảnh hưởng. Dữ liệu từ vật lý (tập trung) đến phân tán (số hóa), từ tĩnh (lưu trữ) sang động (luân chuyển/học tập) và từ mục tiêu bị đánh cắp đến vũ khí được cá nhân/tổ chức hóa. Với phạm vi tấn công chuyển đổi cao như trên, SOC
(Security Operations Center) chuyển từ vị trí hỗ trợ công nghệ thông tin trở thành hạt nhân điều hành của toàn bộ hệ sinh thái giám sát an ninh.

Báo cáo này trình bày quá trình tập trung thiết kế và triển khai một mô hình SOC đa lớp quy mô nhỏ. Mô hình có sự chuyển dịch từ giám sát tập trung (Centralized Monitoring) sang giám sát đa tầng (Layered System Monitoring), kết hợp nền tảng giám sát máy chủ Wazuh với hệ thống phát hiện xâm nhập mạng Snort nhằm đồng bộ hóa dữ liệu giám sát từ các tầng. Được triển khai trên môi trường ảo hóa (Homelab) với Wazuh có vị trí trung tâm đóng vai trò thu thập, phân tích và hiển thị cảnh báo và Snort đảm nhiệm chức năng giám sát và phát hiện sự bất thường trên lưu lượng mạng.

Trong quá trình thực nghiệm, việc triển khai các kịch bản tấn công phổ biến như rà soát các cổng mạng, tấn công dò quét (Brute-force Attack),… để đánh giá khả năng giám sát của hệ thống đã được chúng tôi mô phỏng. Kết quả đạt được từ việc giám sát ở cấp độ gói tin từ Snort và các biến động cụ thể trong các tiến trình hệ thống được Wazuh cung cấp đã cho hệ thống sự giám sát và tổng hợp kịch bản tấn công toàn diện. Từ đó chứng minh tính khả thi của việc triển khai mô hình trên ở quy mô nhỏ phục vụ mục đích giám sát và nghiên cứu an toàn thông tin.

Tổng quan về đề tài và xu hướng

Bối cảnh nghiên cứu

Tổng quan về SOC

Xu hướng phát triển

Mục tiêu và phạm vi nghiên cứu

Phương pháp nghiên cứu và công cụ triển khai

Phương pháp nghiên cứu

Công cụ và công nghệ sử dụng

Wazuh

Snort

Môi trường triển khai

Thiết kế mô hình SOC

Kiến trúc hệ thống

Thành phần hệ thống (Wazuh, Snort, Agent, Server)

Luồng xử lý cảnh báo

3. Thực nghiệm

3.1. Môi trường lab

3.2. Kịch bản tấn công

3.3. Phân tích cảnh báo

3.4. Kết quả đạt được

3.5. Gửi cảnh báo real-time qua email/telegram

4. Đánh giá kết quả

4.1. Kết quả đạt được

  • Mô hình phát hiện tốt các tấn công cơ bản
  • Thống kê cảnh báo rõ ràng, cảnh báo realtime

4.2. Hạn chế của mô hình

  • Chưa có CTEM/OSINT
  • Quy mô lab nhỏ, thiếu phản ứng tự động

4.3. Hướng phát triển

Trong tương lai, mô hình SOC có thể được mở rộng và nâng cấp theo các hướng sau:

  • Tích hợp thêm các thiết bị và giải pháp bảo mật khác như tường lửa (Firewall) để nâng cao khả năng phòng thủ.
  • Triển khai cơ chế Active Response nhằm tự động phản ứng khi phát hiện các mối đe dọa nghiêm trọng.
  • Mở rộng phạm vi giám sát và số lượng kịch bản tấn công để đánh giá toàn diện hơn khả năng của hệ thống.
  • Nghiên cứu tích hợp các kỹ thuật phân tích dựa trên OSINT hoặc trí tuệ nhân tạo để hỗ trợ đánh giá và xếp hạng mức độ nguy hiểm của các sự kiện an toàn thông tin.

5. Kết luận

Báo cáo đã trình bày quá trình nghiên cứu, thiết kế và triển khai một mô hình SOC đa lớp quy mô nhỏ sử dụng Wazuh và Snort nhằm phát hiện các hành vi tấn công mạng. Mô hình được xây dựng trên môi trường ảo hóa homelab, kết hợp giám sát ở tầng máy chủ và tầng mạng để thu thập và phân tích tập trung các sự kiện an toàn thông tin.

Kết quả thực nghiệm cho thấy hệ thống có khả năng phát hiện hiệu quả các kịch bản tấn công cơ bản như quét cổng mạng và tấn công dò mật khẩu, đồng thời hiển thị cảnh báo tập trung trên bảng điều khiển SOC. Điều này chứng minh tính khả thi và giá trị thực tiễn của việc triển khai mô hình SOC quy mô nhỏ phục vụ mục đích học tập và nghiên cứu.

Mặc dù còn tồn tại một số hạn chế, mô hình đề xuất là nền tảng phù hợp để tiếp tục mở rộng và phát triển các giải pháp giám sát an ninh mạng trong tương lai, góp phần nâng cao nhận thức và năng lực nghiên cứu trong lĩnh vực an toàn thông tin.

6. Tài liệu tham khảo

  • (Tham khảo chính thống từ: Wazuh, Snort, Elastic, MITRE ATT&CK, v.v.)
Tài liệu liên quan: