Nghiên cứu về nền tảng quản lý dữ liệu tình báo về mối đe dọa trên mạng

Abstract

Đồ án được cấu trúc thành 3 chương gồm có những nội dung chính như sau: Chương 1: Tổng quan về Cyber Threat Intelligence: chương này đưa ra niệm mối đe dọa mạng, tổng quan về Cyber Threat Intelligence (CTI) và các thông tin liên quan như chu trình hoạt động, các chuẩn, giao thức và ứng dụng của CTI. Ngoài ra, chương này còn trình bày các vấn đề cơ bản về giám sát an toàn mạng, tích hợp CTI với giám sát an toàn mạng. Chương 2: Nghiên cứu Framework thu thập, xử lý, phân tích và trực quan hóa CTI: chương này trình bày kiến trúc, tính năng của các nền tảng quản lý CTI như OpenCTI, IBM X-Force Exchange, Datamir Pulse, Anomali ThreatStream. Từ đó so sánh, đánh giá lựa chọn nền tảng phù hợp. Chương 3: Triển khai thực nghiệm dựa trên framework nguồn mở OpenCTI: chương này triển khai cài đặt nền tảng quản lý mối đe mạng OpenCTI, thử nghiệm tính năng thu thập, xử lý, phân tích, trực quan hóa thông tin. Tích hợp với hệ thống giám sát Splunk, xây dựng kịch bản tấn công, phát hiện bất thường trên máy người dùng