Tài liệu: Nghiên cứu các kỹ thuật xử lý và phân tích log
Log (còn gọi là nhật ký, hay vết) là các mục thông tin do hệ điều hành, hoặc các ứng dụng sinh ra trong quá trình hoạt động. Mỗi bản ghi log thường được sinh ra theo 1 hoạt động, hoặc sự kiện, nên còn được gọi là nhật ký sự kiện (event log). Các nguồn sinh log phổ biến bao gồm các thiết bị mạng (như router, firewall,…), hệ điều hành, các máy chủ dịch vụ (máy chủ web, máy chủ cơ sở dữ liệu, máy chủ DNS, email,…) và các chương trình ứng dụng.
Mục đích của việc thu thập, xử lý và phân tích log bao gồm:
- Kiểm tra sự tuân thủ các chính sách an ninh;
- Kiểm tra sự tuân thủ vấn đề kiểm toán và luật pháp;
- Phục vụ điều tra số;
- Phục vụ phản ứng các sự cố mất an toàn thông tin ;
- Hiểu các hành vi của người dùng trực tuyến, trên cơ sở đó tối ưu hóa hệ thống cho phục vụ tốt hơn cho người dùng hoặc quảng cáo trực tuyến.
Như vậy, việc xử lý và phân tích log có nhiều ứng dụng, đặc biệt trong đảm bảo an toàn thông tin và cải thiện chất lượng hệ thống và các dịch vụ kèm theo, như quảng cáo trực tuyến. Hiện nay, trên thế giới đã có một số nền tảng và công cụ cho thu thập, xử lý và phân tích các dạng log phiên bản thương mại cũng như mã mở như IBM Qradar SIEM, Splunk, Graylog và Logstash,... Tuy nhiên, việc nghiên cứu sâu các phương pháp xử lý và phân tích log và ứng dụng ở Việt Nam vẫn cần được tiếp tục thực hiện. Đây cũng là mục đích của đề tài luận văn này.
Luận văn bao gồm ba chương chính với nội dung như sau:
- Chương 1: Giới thiệu tổng quan về log truy nhập và phân tích log: khái niệm log truy nhập, các dạng log truy nhập, các phương pháp xử lý và phân tích log, ứng dụng của phân tích log và giới thiệu một số nền tảng, công cụ phân tích log.
- Chương 2: Trình bày các kỹ thuật phân tích log truy nhập: mô hình xử lý log, vấn đề thu thập và tiền xử lý log, các kỹ thuật phân tích log như nhận dạng mẫu và phân tích mẫu.
Link tải: DOWNLOAD HERE
Nếu cần hỗ trợ khi tải tài liệu, xin hãy INBOX TẠI ĐÂY.