NSM - BTL -2025-N2.pdf an toàn thông tin

A. Các chủ đề
Sinh viên thực hiện một trong các đề tài được đề xuất dưới đây hoặc có thể đề xuất
đề tài mà mình quan tâm (GV sẽ tư vấn thêm để có đề tài phù hợp).
1. Tìm hiểu công cụ SiLK để thống kê và phân tích dữ liệu
2. Phát hiện xâm nhập dựa trên danh tiếng với STIX
3. Ứng dụng Zeek IDS để bảo vệ mạng theo thời gian thực
4. Tìm hiểu ELK Stack để phân tích dữ liệu
5. Phát hiện xâm nhập dựa trên danh tiếng với OpenIOC
6. Tìm hiểu Zeek Scripting để phát hiện sự kiện bất thường và độc hại
7. Ứng dụng Wazhu IDS để giám sát an toàn mạng
8. Xây dựng một công cụ phân tích gói tin sử dụng Python
9. Tìm hiểu OpenStack và hệ thống NSM cho OpenStack
10. Ứng dụng Security Onion để giám sát an toàn mạng
11. Ứng dụng Suricata IDS để giám sát an toàn mạng
12. Cấu hình và triển khai firewall với pfSense để bảo vệ hệ thống mạng
13. Cấu hình honeypot để bẫy và phân tích hành vi của hacker
14. Giám sát và phân tích log firewall bằng OpenSearch Security
15. Phát hiện tấn công vào cơ sở dữ liệu bằng OSSEC HIDS
16. Phát hiện tấn công vào API bằng Owasp ZAP
17. Ứng dụng học máy trong phát hiện xâm nhập mạng

Việc phân chia sinh viên vào nhóm được GV thực hiện trên lớp và nhóm sẽ làm báo cáo
theo chủ đề ứng với số thứ tự của nhóm. Mỗi sinh viên sẽ phải ghi nhớ chủ đề được giao
và các thành viên trong nhóm. Mỗi nhóm có một nhóm trưởng – người có nhiệm vụ phân
công công việc cho các thành viên và tập hợp kết quả để tạo báo cáo chung cho cả nhóm.

B. Yêu cầu
• Viết báo cáo
o Mỗi nhóm viết một báo cáo bằng tiếng Việt theo chủ đề được giao với độ dài
khoảng 20-30 trang. Báo cáo cần có trang bìa ghi rõ tên đề tài và tên tất cả các
thành viên của nhóm, có bảng phân công công việc, mục lục, báo cáo dùng font