Đề tài tập trung nghiên cứu và xây dựng một hệ thống giám sát an ninh mạng theo thời gian thực dựa trên mô hình kết hợp giữa IDS/IPS và SIEM, cụ thể là tích hợp Suricata và Snort với nền tảng ELK Stack. Trong bối cảnh các mối đe dọa mạng ngày càng gia tăng và phức tạp, việc sử dụng các công cụ mã nguồn mở giúp doanh nghiệp triển khai giải pháp giám sát hiệu quả với chi phí hợp lý. Hệ thống được thiết kế theo kiến trúc thu thập – xử lý – lưu trữ – phân tích – trực quan hóa dữ liệu log, trong đó IDS/IPS đảm nhiệm phát hiện và sinh cảnh báo từ lưu lượng mạng, còn ELK Stack đóng vai trò thu thập log tập trung, phân tích và hiển thị thông tin qua dashboard trực quan. Đề tài tiến hành triển khai hai mô hình thực nghiệm: Suricata kết hợp ELK và Snort kết hợp ELK trong cùng một môi trường mô phỏng doanh nghiệp, bao gồm các kịch bản tấn công phổ biến như quét cổng, brute force, tấn công web (SQL Injection, XSS), tải file nghi ngờ và DoS. Dữ liệu thu được được sử dụng để đánh giá theo các tiêu chí như khả năng phát hiện tấn công, độ chi tiết log, hiệu năng xử lý, mức tiêu thụ tài nguyên, độ trễ hiển thị và khả năng cảnh báo. Kết quả cho thấy Suricata có ưu thế về hiệu năng, khả năng xử lý đa luồng và log chi tiết, phù hợp với hệ thống quy mô lớn, trong khi Snort ổn định, dễ triển khai và phù hợp với môi trường nhỏ hơn. ELK Stack chứng minh hiệu quả trong việc giám sát tập trung và hỗ trợ phân tích sự kiện an ninh. Từ đó, đề tài đề xuất lựa chọn giải pháp phù hợp theo nhu cầu thực tế và định hướng mở rộng hệ thống trong tương lai.

Ngôn ngữ:	vie
Tác giả:	Trần Tiến Huy
Người đóng góp:	GVHD: Lê Trọng Vĩnh
Thông tin nhan đề:	Nghiên cứu và đánh giá hiệu quả giám sát an ninh mạng bằng ELK Stack kết hợp Suricata và Snort
Nhà xuất bản:	Đại học Công nghiệp Hà Nội
Loại hình:	Luận văn Thạc sĩ / Bộ sưu tập: Công nghệ thông tin
Mô tả vật lý:	67tr.
Năm xuất bản:	2026