BAN CƠ YẾU CHÍNH PHỦ
HỌC VIỆN KỸ THUẬT MẬT MÃ
VŨ VĂN MINH
PHÁT TRIỂN GIẢI PHÁP CẢNH BÁO
TẬP TRUNG TỪ CÁC HỆ THỐNG GIÁM SÁT
ĐỀ ÁN THẠC SĨ
HÀ NỘI – 2025
BAN CƠ YẾU CHÍNH PHỦ
HỌC VIỆN KỸ THUẬT MẬT MÃ
VŨ VĂN MINH
PHÁT TRIỂN GIẢI PHÁP CẢNH BÁO
TẬP TRUNG TỪ CÁC HỆ THỐNG GIÁM SÁT
Chuyên ngành: An toàn thông tin
Mã số: 8480202
Khóa: CHAT10
ĐỀ ÁN THẠC SĨ
NGƯỜI HƯỚNG DẪN KHOA HỌC:
TS. Trần Thị Lượng – Khoa An toàn thông tin, Học viện Kỹ thuật Mật mã
HÀ NỘI – 2025
i
LỜI CAM ĐOAN
Tôi xin cam đoan đề án “Phát triển giải pháp cảnh báo tập trung từ các hệ
thống giám sát” là công trình nghiên cứu của cá nhân tôi, được thực hiện dưới sự
hướng dẫn của cô TS. Trần Thị Lượng - Khoa An toàn thông tin, Học viện Kỹ
thuật mật mã. Toàn bộ nội dung, số liệu và kết quả trong đề án là trung thực, không
sao chép từ bất kỳ nguồn nào khác. Những kiến thức và nội dung được sử dụng
đều dựa trên nghiên cứu, tìm hiểu của bản thân, đồng thời có tham khảo các tài
liệu từ nhiều nguồn khác nhau và được trích dẫn ghi rõ nguồn gốc. Các số liệu,
kết quả trong đề án là trung thực và chưa từng được công bố trong bất kỳ công
trình nào khác.
Hà Nội, ngày 06 tháng 11 năm 2025
Học viên
Vũ Văn Minh
ii
LỜI CẢM ƠN
Trong suốt quá trình học tập, nghiên cứu và thực hiện đề án, học viên đã
nhận được sự quan tâm chỉ dẫn, hỗ trợ tận tình cùng những ý kiến đóng góp chân
thành từ các thầy, cô giáo và các nhà khoa học. Học viên xin trân trọng gửi lời
cảm ơn sâu sắc tới cô giáo hướng dẫn khoa học TS Trần Thị Lượng, người đã
không ngừng nhiệt tình định hướng, chỉ bảo và giúp đỡ học viên hoàn thành tốt
đề án này.
Học viên cũng xin gửi lời biết ơn tới toàn thể thầy cô giáo Khoa An toàn
thông tin, Học viện Kỹ thuật Mật mã đã tạo mọi điều kiện thuận lợi, truyền đạt
kiến thức quý báu và hỗ trợ học viên trong suốt quá trình học tập tại trường.
Cuối cùng, học viên vô cùng cảm kích sự động viên, chia sẻ và giúp đỡ của
gia đình, bạn bè cùng đồng nghiệp – những người luôn sát cánh, tạo động lực để
học viên vượt qua mọi khó khăn, thử thách trong thời gian vừa qua.
1
MỞ ĐẦU
Trong bối cảnh chuyển đổi số mạnh mẽ và sự phát triển nhanh chóng của
các hệ thống giám sát an toàn thông tin ở Việt Nam, nhu cầu xây dựng một giải
pháp cảnh báo tập trung từ nhiều nguồn khác nhau ngày càng trở nên cấp thiết.
Hiện nay, các tổ chức cung cấp dịch vụ giám sát an toàn thông tin thường phải đối
mặt với việc quản lý các hệ thống cảnh báo riêng lẻ, đa dạng về chuẩn giao tiếp,
dẫn đến nguy cơ bỏ sót thông tin quan trọng, giảm hiệu quả xử lý sự cố và tăng
chi phí vận hành. Bên cạnh đó, các giải pháp thương mại hiện hữu đòi hỏi cân đối
lớn về tài chính cũng như hạn chế khả năng tùy chỉnh theo nhu cầu nội bộ, gây
khó khăn cho doanh nghiệp vừa và nhỏ tiếp cận. Do đó, việc nghiên cứu, phát
triển và triển khai một giải pháp tập trung, mở, tiết kiệm, phù hợp với thực tiễn
doanh nghiệp Việt Nam mang ý nghĩa lý luận và thực tiễn sâu sắc.
Mục tiêu nghiên cứu của đề tài là thiết kế, xây dựng và áp dụng giải pháp
cảnh báo tập trung, giúp tổng hợp, chuẩn hóa, xử lý và cảnh báo kịp thời từ nhiều
hệ thống giám sát khác nhau tại nhiều địa điểm. Giải pháp cần bảo đảm khả năng
mở rộng, cho phép tùy chỉnh mức ưu tiên tài nguyên, không phụ thuộc vào các
nền tảng thương mại đóng và dễ dàng tích hợp vào thực tế doanh nghiệp.
Để đạt được mục tiêu trên, đề tài đã triển khai một số nhiệm vụ chính như:
khảo sát, phân tích các phương pháp thu thập cảnh báo, phân tích hạn chế của các
hệ thống hiện tại và đề xuất mô hình giải pháp mới; thiết kế chi tiết kiến trúc, lựa
chọn công nghệ chủ đạo; xây dựng và thử nghiệm giải pháp trên môi trường thử
nghiệm tại doanh nghiệp; đánh giá hiệu quả và tính khả thi trong ứng dụng thực
tiễn.
Kết quả đạt được bao gồm: Mô hình hệ thống cảnh báo tập trung phù hợp
với đặc thù doanh nghiệp giám sát an toàn thông tin tại Việt Nam, giải pháp cho
phép tùy chỉnh mức ưu tiên và phân bổ tài nguyên linh hoạt, tiết kiệm chi phí và
đảm bảo hiệu quả vận hành trong môi trường thực tế. Kết quả thử nghiệm cho
thấy giải pháp hoạt động ổn định, đạt các mục tiêu đã đặt ra.
