Đề án Thạc sĩ: Nghiên cứu phương pháp phát hiện bất thường dựa trên dữ liệu log hệ thống

Trong bối cảnh công nghệ thông tin phát triển mạnh mẽ và quy mô hệ thống ngày càng gia tăng, việc đảm bảo an toàn và bảo mật thông tin trở thành một yêu cầu cấp thiết. Các hệ thống thông tin hiện đại đối mặt với nhiều thách thức, đòi hỏi khả năng phát hiện sớm các sự kiện bất thường để ngăn chặn kịp thời các mối đe dọa an ninh mạng. Dữ liệu log hệ thống đóng vai trò trung tâm như một nguồn thông tin quý giá cho việc giám sát và phát hiện bất thường, ghi lại trạng thái và các sự kiện quan trọng của hệ thống. Tuy nhiên, khối lượng lớn và sự đa dạng của dữ liệu log hiện nay vượt quá khả năng phân tích thủ công. Do đó, nghiên cứu này tập trung vào việc phát triển các phương pháp tự động và hiệu quả cho phát hiện bất thường dựa trên dữ liệu log hệ thống, nhằm nâng cao khả năng phản ứng và bảo vệ hệ thống.

Các nhà nghiên cứu, sinh viên sau đại học và chuyên gia trong lĩnh vực an toàn thông tin, khoa học máy tính và hệ thống thông tin.

Nghiên cứu này khám phá các phương pháp phát hiện bất thường dựa trên dữ liệu log hệ thống, một lĩnh vực then chốt trong bảo mật hệ thống thông tin hiện đại. Đề tài bắt đầu bằng cách tổng quan về phát hiện bất thường, định nghĩa vai trò và ý nghĩa của nó trong bảo mật, đồng thời phân tích các thách thức hiện có như khối lượng dữ liệu khổng lồ, tính đa dạng của log, sự tinh vi của các mối đe dọa và tính phức tạp của hệ thống. Luận văn cũng trình bày chi tiết về dữ liệu log hệ thống, bao gồm định nghĩa, cấu trúc, đặc điểm như tính khối lượng lớn, tốc độ thay đổi nhanh, tính đa dạng và độ phức tạp. Mục tiêu chính là xây dựng một mô hình phát hiện bất thường hiệu quả thông qua các bước như tiền xử lý dữ liệu, phát triển mô hình, và thực nghiệm đánh giá. Nghiên cứu khảo sát các phương pháp hiện hành, đặc biệt nhấn mạnh ứng dụng của học máy và học sâu, cùng với kỹ thuật xử lý ngôn ngữ tự nhiên để phân tích log. Về phương pháp nghiên cứu, đề án kết hợp nghiên cứu lý thuyết để tổng hợp các công trình liên quan và nghiên cứu thực nghiệm với việc thu thập, huấn luyện và kiểm thử dữ liệu từ các kho lưu trữ công khai. Giá trị ứng dụng của đề tài nằm ở khả năng cung cấp cảnh báo sớm, hỗ trợ quản trị viên hệ thống nhanh chóng ứng phó và ngăn chặn rủi ro an ninh, góp phần cải thiện đáng kể hiệu quả hoạt động và bảo mật của các hệ thống thông tin quan trọng.