Luận văn Thạc sĩ: Nghiên cứu xây dựng giải pháp phát hiện xâm nhập và ứng dụng cho Học viện Thanh thiếu niên Việt Nam

Bối cảnh kỹ thuật số ngày càng phức tạp đã chứng kiến sự gia tăng đáng kể của các mối đe dọa an ninh mạng, từ mã độc (malware) đến các cuộc tấn công tinh vi như fileless attacks và tấn công từ chối dịch vụ (DoS/DDoS). Việt Nam, một trong những quốc gia thường xuyên bị nhắm mục tiêu, đặc biệt đối với các thiết bị IoT và di động, đang đối mặt với những thách thức bảo mật nghiêm trọng. Các giải pháp bảo vệ truyền thống như tường lửa thường không đủ để chống lại sự đa dạng và tinh vi của các cuộc tấn công hiện nay. Do đó, việc triển khai các hệ thống phát hiện xâm nhập (IDS) mạnh mẽ trở nên cấp thiết để bảo vệ cơ sở hạ tầng mạng. Luận văn này tập trung nghiên cứu và phát triển một giải pháp phát hiện xâm nhập hiệu quả, sử dụng hệ thống Snort và bộ công cụ ELK Stack, nhằm tăng cường an ninh mạng cho Học viện Thanh thiếu niên Việt Nam, cung cấp một phương pháp toàn diện để nhận diện và quản lý các sự kiện an ninh.

Chuyên gia an ninh mạng, quản trị viên mạng, nhà nghiên cứu khoa học máy tính và công nghệ thông tin, cũng như cán bộ quản lý IT tại các tổ chức giáo dục.

Nghiên cứu này giải quyết vấn đề an ninh mạng ngày càng phức tạp thông qua việc xây dựng một giải pháp phát hiện xâm nhập toàn diện. Luận văn bắt đầu bằng việc trình bày bối cảnh gia tăng các loại tấn công mạng như malware (phần mềm độc hại), phishing (lừa đảo), DoS và DDoS, nhấn mạnh sự cần thiết của các hệ thống bảo mật tiên tiến vượt ra ngoài các biện pháp truyền thống. Công trình này khảo sát và phân tích các hệ thống phát hiện xâm nhập (IDS), bao gồm cả hệ thống phát hiện xâm nhập mạng (NIDS) và hệ thống phát hiện xâm nhập trên máy chủ (HIDS), so sánh ưu nhược điểm của các công nghệ mã nguồn mở như Snort, Suricata, Zeek với các giải pháp thương mại như IBM Qradar. Phương pháp tiếp cận của luận văn tập trung vào việc lựa chọn và tích hợp hệ thống phát hiện xâm nhập mạng Snort – một công cụ mã nguồn mở phổ biến với khả năng phát hiện hiệu quả dựa trên bộ luật – cùng với bộ công cụ quản lý log ELK Stack (gồm Elasticsearch, Logstash và Kibana). Sự kết hợp này nhằm cung cấp khả năng xử lý, tìm kiếm, lưu trữ và trực quan hóa dữ liệu log một cách mạnh mẽ và thân thiện với người dùng. Nghiên cứu bao gồm cả nghiên cứu lý thuyết về các kỹ thuật phát hiện xâm nhập và một giai đoạn thực nghiệm quan trọng, trong đó mô hình giải pháp được xây dựng, cài đặt và thử nghiệm trên hệ thống mạng thực tế của Học viện Thanh thiếu niên Việt Nam, bao gồm các máy chủ và máy trạm trong mạng LAN chạy hệ điều hành Windows và Ubuntu Linux. Giá trị ứng dụng của giải pháp nằm ở khả năng tăng cường đáng kể an toàn mạng, phát hiện kịp thời các sự cố an ninh và hỗ trợ quản trị viên trong việc giám sát, phân tích và phản ứng hiệu quả với các mối đe dọa, góp phần nâng cao năng lực phòng thủ mạng cho tổ chức.