BAN YU CHÍNH PH
HC VIN K THUT MT
NGUYN VĂN HIU
NGHIÊN CU XÂY DNG H THNG
GIÁM SÁT PHÁT HIN BT THƯNG
AMAZON WEB SERVICES DA TRÊN
NGUN LOG CLOUDTRAIL
CHO DOANH NGHIP TI VIT NAM
ĐỀ ÁN THC SĨ
NI 2025
BAN YU CHÍNH PH
HC VIN K THUT MT
NGUYN VĂN HIU
NGHIÊN CU XÂY DNG H THNG
GIÁM SÁT PHÁT HIN BT THƯNG
AMAZON WEB SERVICES DA TRÊN
NGUN LOG CLOUDTRAIL
CHO DOANH NGHIP TI VIT NAM
Chuyên ngành: An toàn thông tin
s: 8480202
Khóa: CHAT10
ĐỀ ÁN THC
NGƯỜI NG DN KHOA HC:
1.
TS. Phm Duy Trung Hc vin KTMM
2.
TS. Trn Nghi Phú Hc Vin An Ninh Nhân Dân
NI 2025
i
LỜI CAM ĐOAN
Tôi xin cam đoan đây là công trình nghiên cứu khoa học của riêng tôi, được
thực hiện dưới sự hướng dẫn của các thầy TS. Phạm Duy Trung và TS. Trần Nghi
Phú. Các kết quả đạt được trong đề án là sản phẩm của riêng cá nhân, không sao
chép lại của người khác. Trong toàn bộ nội dung của đề án, những điều được trình
bày hoặc là của cá nhân hoặc là được tổng hợp từ nhiều nguồn tài liệu. Tất cả các
tài liệu tham khảo đều xuất xứ rõ ràng được trích dẫn hợp pháp. Các số liệu,
kết quả nêu trong đề án là trung thực chưa từng được ai công bố trong bất k
công trình nào khác.
Hà Nội, ngày … tháng … năm 2025
Tác giả đề án
Nguyễn Văn Hiệu
ii
LI CẢM ƠN
Tôi xin trân trng cảm ơn các thầy giáo công tác trong Hc vin K thut
Mt mã, nht Quý thy cô, cán b, ging viên Khoa An toàn thông tin Phòng
Sau đi học đã truyền đạt cho tôi nhng kiến thc b ích trong suốt hai năm hc
vừa qua; giúp đỡ và tạo điều kin cho tôi hoàn thành đề án này.
Đặc bit tôi xin gi li cảm ơn sâu sc ti TS. Phm Duy Trung và TS. Trn
Nghi Phú đã định hướng cho tôi trong vic la chọn đề tài, đưa ra nhng nhn xét
quý báu và trc tiếp hướng dn tôi trong sut quá trình nghiên cu và hoàn thành
đề án tt nghip.
Tôi xin trân trng cảm ơn các Thầy (cô) trong Hội đồng khoa học đã đóng
góp nhng ý kiến, nhng li khuyên quý giá cho đề án.
Tôi cũng xin trân trọng cảm ơn gia đình, anh em và bạn đã quan tâm giúp
đỡ, động viên tạo điều kin thun li h trợ, giúp đỡ tôi trong vic thu thp thông
tin, tài liu trong quá trình hc tp, thc hin hoàn thành đề án.
Xin trân trng cảm ơn!
iii
MC LC
LỜI CAM ĐOAN ................................................................................................... i
LỜI CẢM ƠN ....................................................................................................... ii
MỤC LỤC ............................................................................................................ iii
DANH MỤC TỪ VIẾT TẮT ................................................................................ v
DANH MỤC BẢNG BIỂU ................................................................................ vii
DANH MỤC HÌNH VẼ ..................................................................................... viii
LỜI MỞ ĐẦU ....................................................................................................... 1
CHƯƠNG I. NỀN TẢNG LÝ THUYẾT VÀ TỔNG QUAN NGHIÊN CỨU VỀ
BẢO MẬT AMAZON WEB SERVICES ............................................................ 4
1.1. Tổng quan về Amazon Web Services ......................................................... 4
1.2. Dịch vụ AWS CloudTrail trong bảo mật hệ thống ..................................... 5
1.3. Khung MITRE ATT&CK và ứng dụng trong giám sát ............................. 7
1.3.1. Giới thiệu MITRE ATT&CK ............................................................... 7
1.3.2. Thành phần và phiên bản MITRE ATT&CK ...................................... 9
1.3.3. Ứng dụng trong doanh nghiệp ............................................................ 10
1.4. Khái niệm và vai trò hệ thống giám sát phát hiện bất thường .................. 11
1.5. Kết luận chương ........................................................................................ 14
CHƯƠNG II. HIỆN TRẠNG VÀ ĐỀ XUẤT HỆ THỐNG GIÁM SÁT .......... 15
2.1. Hiện trạng giám sát AWS tại doanh nghiệp Việt Nam ............................ 15
2.1.1. Hạn chế chính trong công tác giám sát AWS hiện nay tại Việt Nam 16
2.1.2. Hệ quả từ những hạn chế trên ............................................................ 23
2.2. Đề xuất mô hình giám sát bất thường dựa trên CloudTrail ...................... 24
2.2.1. Hệ thống SIEM tích hợp .................................................................... 25
2.2.2. Nguồn dữ liệu giám sát ...................................................................... 28
2.2.3. Lựa chọn framework phát hiện .......................................................... 30
2.2.4. Xây dựng pipeline giám sát bất thường và tối ưu hóa cảnh báo ........ 32
2.2.5. Đội ngũ và quy trình vận hành Cloud Security .................................. 33
2.3. Kết luận chương ........................................................................................ 35
CHƯƠNG III. TRIỂN KHAI VÀ THỬ NGHIỆM HỆ THỐNG ....................... 36
3.1. Môi trường và mô hình thử nghiệm .......................................................... 36
3.1.1. Thiết lập môi trường và thành phần hệ thống .................................... 36