Khóa Luận Tốt Nghiệp: Bộ Khung Kiểm Thử Bảo Mật Tự Động Tích Hợp Cơ Chế Giăng Bẫy Và Chia Sẻ Thông Tin Tình Báo

LỜI CẢM ƠN

TÓM TẮT KHOÁ LUẬN

1. CHƯƠNG 1: TỔNG QUAN ĐỀ TÀI

1.1. Lý do chọn đề tài

1.2. Mục tiêu nghiên cứu

1.3. Phạm vi nghiên cứu

1.4. Tính ứng dụng

1.5. Phương pháp thực hiện

1.6. Cấu trúc Khóa luận tốt nghiệp

2. CHƯƠNG 2: TỔNG QUAN TÌNH HÌNH NGHIÊN CỨU

2.1. Tình hình nghiên cứu và các công trình liên quan

2.2. Tính mới và tính khoa học của đề tài

3. CHƯƠNG 3: CƠ SỞ LÝ THUYẾT CỦA KHÓA LUẬN

3.1. Kiểm thử xâm nhập và tự động hoá quá trình kiểm thử xâm nhập

3.2. Top 10 lỗ hổng OWASP

3.2.1. Broken Access Control

3.2.2. Vulnerable and Outdated Components

3.2.3. Identification and Authentication Failures

3.2.4. Software and Data Integrity Failures

3.2.5. Security Logging and Monitoring Failures

3.2.6. Server-Side Request Forgery

3.3. Các công cụ hỗ trợ kiểm thử xâm nhập

3.4. Chia sẻ thông tin tình báo mối đe dọa và các khái niệm liên quan

3.4.1. Lợi ích của chia sẻ thông tin tình báo mối đe dọa

3.5. Xây dựng bộ khung tự động hóa quá trình kiểm thử xâm nhập

3.5.1. Đa nhiệm với hàng đợi Redis

3.5.2. Tìm kiếm thông tin tên miền con

3.5.3. Khám phá hệ thống và tìm kiếm lỗ hổng bảo mật

4. CHƯƠNG 4: HIỆN THỰC VÀ THỰC NGHIỆM

4.1. Khám phá hệ thống ở bề mặt bên ngoài

4.2. Tìm kiếm lỗ hổng bảo mật

4.3. Bảo vệ hệ thống và chia sẻ thông tin tình báo mối đe dọa

5. CHƯƠNG 5: THỰC NGHIỆM

5.1. Môi trường thực nghiệm

5.2. Kết quả thực nghiệm quá trình tìm kiếm tên miền con

5.3. Kết quả thực nghiệm quá trình tìm kiếm lỗ hổng bảo mật

6. CHƯƠNG 6: KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN

DANH SÁCH HÌNH VẼ

DANH SÁCH BẢNG

DANH MỤC TỪ VIẾT TẮT

DANH MỤC TỪ TẠM DỊCH