🛡️ IDS/IPS, SIEM & SOC¤
-
Bài 1: Tổng quan môn học
Giới thiệu về phát hiện và phòng chống xâm nhập
-
Bài 2: Tổng quan IDPS
IDS, IPS và nguyên lý hoạt động
-
Bài 3: Network-based IDPS (NIDPS)
Phát hiện xâm nhập dựa trên mạng
-
Bài 4: Network-based IDS/IPS (tt)
Mở rộng và triển khai NIDPS
-
Bài 5: Host-based IDPS (HIDPS)
Phát hiện xâm nhập trên host
-
Bài 6: Security Monitoring, SIEM, SOC
Giám sát an ninh và vận hành SOC
-
Bài 7: SIEM và Đánh giá IDPS
Phân tích log và đánh giá hiệu quả hệ thống
-
Bài 8: Đánh Lừa IDS (IDS Evasion)
Kỹ thuật bypass và né tránh IDS
-
Bài 9: IDS Dựa Trên Học Máy (Machine Learning-based IDS)
Ứng dụng ML trong phát hiện xâm nhập
-
Bài 10: Học máy đối kháng (Adversarial Machine Learning)
Tấn công và phòng thủ hệ thống ML