Nghiên cứu này xoay quanh vấn đề ứng dụng phương pháp học săn lùng mối đe dọa để tìm ra các vị trí để đặt bẫy và các loại bẫy phù hợp nhằm phát hiện các cuộc tấn công mạng và từ đó đưa ra giải pháp bảo mật một cách tốt nhất có thể. Nghiên cứu tập trung vào xây dựng một mô hình triển khai các bẫy một cách tự động, thông minh giúp hệ thống giảm thiểu rủi ro từ các cuộc tấn công mạng. | Kỷ yếu Hội nghị Khoa học công nghệ Quốc gia lần thứ XV về Nghiên cứu cơ bản và ứng dụng Công nghệ thông tin FAIR Hà Nội ngày 03-04 11 2022 DOI CHIẾN LƯỢC GIĂNG BẪY THÍCH ỨNG PHỤC VỤ PHÒNG THỦ CHỦ ĐỘNG TRONG MẠNG KHẢ LẬP TRÌNH Văn Đoàn Bảo Khôi 1 Phạm Nguyễn Thảo Nhi2 Phan Thế Duy2 Nghi Hoàng Khoa2 Phạm Văn Hậu3 1 Phòng thí nghiệm An toàn thông tin Trường Đại học Công nghệ Thông tin 2 Đại học Quốc gia Thành phố Hồ Chí Minh 18520948 18520327 @ duypt khoanh haupv @ TÓM TẮT Ngày nay công nghệ thông tin đang phát triển với nhiều tiến bộ vượt bậc bên cạnh những mặt tích cực và lợi ích to lớn mà xã hội thông tin mang lại cho nhân loại thì vẫn còn tồn tại những thách thức như các nguy cơ tấn công mạng nhằm phá hoại hệ thống nguy cơ bị đánh cắp thông tin nhạy cảm của các tổ chức cá nhân. Để ngăn chặn những nguy cơ này đòi hỏi các cơ quan tổ chức doanh nghiệp phải tổ chức xây dựng các hệ thống an minh mạng nhằm đảm bảo an toàn cho hệ thống mạng. Trong số các giải pháp nhằm bảo vệ an toàn cho hệ thống mạng Honeypot và Honeynet được coi là một trong những giải pháp hết sức hiệu quả. Đối với các kẻ tấn công thì hệ thống này là những cạm bẫy đáng sợ do chúng có thể bị theo dõi lần theo dấu vết mà không có sự nhận biết nào. Cho nên nghiên cứu này đưa ra phương pháp giải quyết bao gồm thiết lập nền tảng giăng bẫy phục vụ phòng thủ chủ động dựa trên nguyên lý khả lập trình linh hoạt điều khiển của mạng Software Defined Networking SDN cho ngữ cảnh mạng có kích thước lớn như IoT nhằm phát hiện giảm thiểu rủi ro từ các cuộc tấn công mạng và từ đó đưa ra giải pháp bảo mật một cách tốt nhất có thể. Cuối cùng mô hình được hiện thực và thực nghiệm với các kịch bản tấn công khác nhau đã cho thấy mô hình đề xuất của chúng tôi có thể phát hiện và chống lại các cuộc tấn công DDOS XSS một cách hiệu quả. Từ khóa Software defined networking SDN honeypot honeynet cyber deception cyber threat detection. I. GIỚI THIỆU Với sự phổ biến rộng rãi của các .
