B
Ộ
GI
Á
O
D
Ụ
C
V
À
ĐÀO
T
Ạ
O
TR
H
ằ
ng
Nh
ó
m
s
inh
vi
ê
n
t
h
ự
c
hi
ệ
n
:Ng
uy
p
:
VT071
T
h
á
ng
12
/
n
Ậ
N
T
Ố
T
NG
HI
Ệ
P
1.
M
ỗ
i
si
nh
vi
ê
n
ph
ả
i
n
à
y
ph
ả
i
d
á
n
ở
tran
g
đầ
u
ti
ê
n
c
ủ
a
b
á
vi
ê
n
đượ
c
gi
ao
đề
t
à
i
(s
ĩ
s
ố
trong
nh
ó
m
:
a: (3)
MSSV:
kh
ó
a:Chuy
ê
n
ng
à
nh:
M
ạ
n
2.
T
ê
n
đề
t
à
i:
X
â
y
d
ự
ng
h
ệ
th
ố
ng
ID
S
3.
C
á
c
d
ữ
li
ệ
u
b
a
n
đầ
u:
S
nort
đượ
c
m
nh
ậ
p
v
à
o
h
ệ
th
ố
ng
.
Snort
c
ó
kh
ả
n
ă
ng
ể
u
th
ă
m
d
ò
,
x
â
m
nh
ậ
p
k
h
á
c
nhau
nh
ư
:
c
ấ
p
cho
nh
à
qu
ả
n
tr
ị
c
á
c
th
ô
ng
tin
c
ầ
n
m
nh
ậ
p
4.
C
á
c
y
ê
u
c
ầ
u
đặ
c
ho
ạ
t
độ
ng
c
ủ
a
I
D
S
-
Snort.
C
à
i
đặ
t,
c
ấ
u
ch
ứ
ng
k
ế
t
qu
ả
đạ
t
đượ
c
sau
k
hi
c
à
i
đặ
t
th
t
ố
i
t
h
i
ể
u
ph
ả
i
c
ó
:
1.
N
ắ
m
r
õ
đặ
t,
c
ấ
u
h
ì
nh
th
à
nh
c
ô
ng
S
nor
t
tr
ê
n
h
ệ
đề
t
à
i:……
/………./………N
g
à
y
n
ộ
p
b
á
o
c
á
o:
……/…………/H
ọ
t
ê
…
….
………Ch
ữ
k
ý
:
H
ọ
t
ê
n
GV
h
ướ
ng
d
ẫ
n
2:
T
r
í
c
h
Y
ế
u
ch
ố
n
g
v
à
ph
á
t
hi
ệ
n
x
â
m
nh
ậ
p
th
ô
ng
m
inh
hi
ệ
u,
bi
ể
u
hi
ệ
n,
h
à
nh
v
i
c
ủ
a
n
g
ườ
i
x
â
đế
n
h
ệ
th
ố
ng
m
ạ
n
g
nh
ư
l
à
m
c
ho
d
ị
ch
v
u.
T
ừ
đó
n
g
ườ
i
qu
ả
n
tr
ị
m
ạ
n
g
c
ó
th
ể
thu
ậ
t
k
h
á
c
nhau.Đề
t
à
i
c
ủ
a
ch
ú
ng
t
ô
i
th
ố
n
g
S
nort
–
I
D
S
tr
ê
n
h
ệ
đ
i
ề
u
h
à
nh
Ubuntu,
ệ
n
v
à
ph
ò
n
g
ch
ố
n
g
c
á
c
h
à
nh
độ
n
g
t
ấ
à
i
t
ậ
p
trung
n
g
hi
ê
n
c
ứ
u
v
à
o
ph
ươ
n
g
th
ứ
Sn
ort
–
IDS
đồ
n
g
t
h
ờ
i
đư
a
ra
c
á
ch
c
à
i
à
n
ch
ỉ
nh
tr
ê
n
h
ệ
đ
i
ề
u
h
à
nh
Ubuntu.
B
ê
n
c
t
ă
ng
c
ườ
n
g
kh
ả
n
ă
n
g
ho
ạ
t
độ
ng
v
à
v
ậ
ụ
n
g
barnyard
để
t
ă
ng
c
ườ
ng
kh
ả
n
ă
n
g
g
hi
l
ạ
i
li
ê
n
t
ụ
c
c
ậ
p
nh
ậ
t
rule.Ng
o
à
i
vi
ệ
c
s
t
ì
m
hi
ể
u
c
á
ch
t
ạ
o
ra
rule
theo
y
ê
u
c
ầ
u
nh
ộ
t
lu
ồ
n
g
th
ô
n
g
tin
c
ụ
th
ể
khi
m
à
h
ệ
th
qua
vi
ệ
c
nghi
ê
n
c
ứ
u,
đề
t
à
i
c
ủ
a
ch
ú
n
g
ệ
th
ố
ng
Host-based
ID
S
v
à
Netw
or
k
-based
I
D
S,
v
ề
s
ự
k
đó
c
ó
th
ể
ứ
ng
d
ụ
n
g
trong
m
ô
h
ì
nh
m
ạ
ng
c
L
ụ
cTr
í
ch
Y
ế
uiv
M
ụ
c
L
ụ
cv
L
ờ
i
D
ẫ
nv
iii
Nh
ậ
p
Đề
9
1.
Ng
uy
ê
n
L
ý
H
o
ạ
t
độ
ng
c
ủ
a
snort101.2
X
ử
l
ý
g
ó
i
tin
trong
snor
Eng
ine
181.5
S
nort
I
nline
Mode202.
Preprocessor22
Th
ố
ng
Rule
Trong
Snort
313.1
T
ổ
ng
qua
n
v
ề
rule
trong
c
á
c
rule
trong
r
ule
base
c
ủ
a
snort
343.4
Oinkm
a
ster
alert
v
ớ
i
t
ố
c
độ
nha
nh
354.2
Output
log
v
à
alert
384.4
Output
log
v
à
alert
v
à
o
m
ộ
t
f
ile
c
ụ
th
4.6
Output
log
v
à
alert
ra
nhi
ề
u
d
ạ
ng
kh
á
c
nhau
I
D
S
415.1
Nework
-
Based
ID
S41
I
D
S
T
rong
M
ạ
n
g
446.
C
á
c
H
ì
nh
Th
ứ
c
Khai
476.1
Port
sc
an
476.2
DOS
(Denial
of
S
er
v
ices)547.1
M
ộ
t
s
ố
t
ù
y
c
h
ọ
n
k
hi
bi
ê
n
557.3
C
à
i
đặ
t
S
nort
v
ớ
i
S
nort
Report
(S
in
gle
S
gle
S
nort
S
ensor)
627.5
C
à
i
đặ
t
snort
v
ớ
i
BAS
E
8.
L
ab
Ki
ể
m
Tra
Ho
ạ
t
Độ
ng
C
ủ
a
S
nort
91
918.2
Rule
ph
á
t
hi
ệ
n
truy
c
ậ
p
web
928.3
Ph
v
ớ
i
snort
948.5
Ph
á
t
hi
ệ
n
A
RP
attac
k96
102
L
ờ
i
C
ả
m
c
ô
Ng
uy
ễ
n
Ng
ọ
c
Nh
ư
H
ằ
n
g
-
g
i
ả
n
g
vi
th
ự
c
hi
ệ
n
kh
ó
a
lu
ậ
n
t
ố
t
n
g
hi
ệ
p
n
à
y
ợ
v
à
g
i
ú
p
ch
ú
n
g
t
ô
i
g
i
ả
i
quy
ế
t
kh
ó
n
à
y.
Ch
ú
ng
t
ô
i
ch
â
n
th
à
nh
c
ả
m
ơ
n
s
ự
t
ô
i
g
i
ả
i
đá
p
nh
ữ
n
g
th
ắ
c
m
ắ
c
c
ũ
n
g
nh
qu
á
tr
ì
nh
n
g
hi
ê
n
c
ứ
u
đề
t
à
i
c
ủ
a
ch
ú
c
ả
m
ơ
n
c
ô
.
Ch
ú
ng
t
ô
i
xin
g
ử
i
l
ờ
i
n
g
à
nh
M
ạ
n
g
M
á
y
T
í
nh
tr
ườ
n
gđạ
i
h
ọ
c
ạ
o
đ
i
ề
u
k
i
ệ
n
cho
ch
ú
n
g
t
ô
i
h
ọ
c
t
ậ
m
ộ
t
n
ề
n
t
ả
ng
k
i
ế
n
th
ứ
c
v
ữ
n
g
ch
ắ
c
hi
ệ
n
t
ố
t
đề
t
à
i
t
ố
t
nghi
ệ
p
c
ủ
a
m
ì
nh.
vii
X
â
y
i
ề
u
h
à
nh
L
inux
NH
ẫ
n
k
ý
t
ê
n
nort
tr
ê
n
h
ệ
đ
i
ề
u
h
à
nh
L
inux
ô
n
g
m
ộ
t
m
á
y
t
í
nh
b
ằ
n
g
vi
ệ
c
t
á
c
độ
á
k
h
ứ
k
hi
m
à
n
g
à
y
nay
con
ng
ườ
i
c
ó
th
ể
ì
nh
n
ử
a
v
ò
n
g
tr
á
i
đấ
t
để
l
ấ
y
th
ô
n
g
ệ
c
t
ươ
ng
t
ự
nh
ư
n
g
h
ọ
t
ậ
n
d
ụ
n
g
nh
ữ
n
ề
n
s
ử
d
ụ
ng
hay
n
g
ă
n
ch
ặ
n
s
ự
truy
c
ậ
p
Nh
ằ
m
n
g
ă
n
ch
ặ
n
nh
ữ
n
g
truy
nh
ậ
p
tr
á
i
nh
ữ
n
g
thi
ế
t
b
ị
b
ả
o
m
ậ
t
nh
ư
Fire
wall
hay
c
á
c
i
nh
ữ
n
g
m
á
y
ch
ủ
ch
ạ
y
nh
ữ
n
g
d
ị
ch
v
ụ
nh
t
n
à
y
v
ẫ
n
ch
ư
a
ho
à
n
h
ả
o
v
ì
đâ
y
l
à
n
g
o
à
i
truy
c
ậ
p
(publi
c
server).
Hack
er
s
ẽ
lợi
d
ụ
ng
ch
í
nh
h
ệ
th
ố
ng
.
Đ
i
ề
u
đó
l
à
ng
uy
ê
n
nh
â
n
d
ẫ
I
D
S
(
I
ntrus
ion
Detection
S
yste
m)
v
ớ
i
m
ụ
c
đí
ch
l
à
d
ấ
t
t
h
ườ
n
g
v
à
t
h
á
i
độ
c
ủ
a
ng
ườ
i
s
ử
d
i
l
ạ
m
d
ụ
n
g
đặ
c
quy
ề
n
để
g
i
á
m
s
á
t
h
Ngu
y
ê
n
L
ý
H
o
ạ
t
Đ
ộ
n
g
C
ủ
a
S
no
rt1.1
k
h
ở
i
độ
ng
c
ủ
a
snort
chia
l
à
m
3
g
iai
đ
o
ạ
n
í
ch
để
x
á
c
đị
nh
ch
ế
độ
ch
ạ
y
c
ủ
a
snort
v
à
thi
u
h
ì
nh
đượ
c
x
ử
l
ý
,
tr
on
g
file
n
à
y
ch
ứ
a
S
au
k
hi
th
ô
n
g
tin
c
ấ
u
h
ì
nh
đượ
c
đọ
c,
snort
1.1.1
Tr
ì
nh
c
omm
a
nd-li
n
e
c
ủ
a
snortComm
a
nd
line
c
ủ
a
p
n
g
ườ
i
d
ù
n
g
thi
ế
t
l
ậ
p
v
à
c
ấ
u
h
ì
nh
ườ
i
d
ù
n
g
c
ó
th
ể
thay
đổ
i
c
ấ
u
h
ì
nh
c
ấ
u
file
c
ấ
u
h
ì
nh.
Đồ
ng
th
ờ
i
c
ó
th
ể
cho
ph
é
p
nhi
c
ấ
u
h
ì
nh.
Để
xem
c
á
c
comm
and
line
option
trong
snort
đượ
c
h
à
m
P
arse
CmdLine
trong
file
sn
ort.c.
Đồ
ng
th
ờ
i
qua
đó
n
g
ườ
t
ù
y
theo
ý
m
u
ố
n.
T
ừ
phi
ê
n
b
ả
n
2.6
snort
đã
u
h
ì
nhFile
c
ấ
u
h
ì
nh
ch
ứ
a
c
á
c
th
ô
n
g
c
ấ
u
h
ì
nh
s
ẽ
kh
ô
n
g
đ
ượ
c
h
ỗ
tr
ợ
th
ô
ng
c
á
c
lo
ạ
ig
i
á
tr
ị
c
ấ
u
h
ì
nh,
preprosessor,
c
á
c
ch
ỉ
File
c
ấ
u
h
ì
nh
c
ủ
a
snort
đượ
c
đị
nh
d
ạ
ng
theo
t
ừ
ng
d
ò
n
g
m
ộ
t.
S
nort
đọ
c
to
à
n
b
ộ
c
á
c
line
ượ
n
g
ri
ê
n
g
bi
ệ
t.
Để
th
ự
c
hi
ệ
n
vi
ệ
c
ph
â
n
P
arseRules
F
ile
trong
file
pa
rser.c
.
Để
ph
â
n
t
í
h
ì
nh
snort
t
í
ch
h
ợ
p
code
d
ù
n
g
cho
v
i
ệ
c
ph
â
trong
c
á
c
m
odule
đó
.
bao
g
ồ
m
2
ph
ầ
n:
header
v
à
c
á
c
option.
Header
c
ủ
a
pass…),
pr
oto
col,
source
v
à
destination
I
P,
sourcev
à
destinatio
n
port
m
à
lo
ạ
i
option
k
h
á
c
n
hau
quy
đị
nh
c
á
c
th
ô
n
g
tin
rule
đượ
c
ph
â
n
t
í
ch
snort
s
ẽ
ti
ế
n
h
à
nh
x
â
y
n
header
c
ủ
a
rule
d
ù
ng
để
t
ạ
o
th
à
nh
rule
tree
node
(RTN)
M
ộ
t
ph
ầ
n
c
ủ
a
OTN
s
ẽ
bao
g
ồ
m
c
á
c
dection
o
t
header
s
ẽ
đượ
c
nh
ó
m
l
ạ
i
d
ướ
i
c
ù
ng
m
ộ
t
ắ
t
đầ
u
v
ớ
i
v
i
ệ
c
ti
ế
p
nh
ậ
n
g
ó
i
tin.
S
tin
l
ú
c
n
à
y
đượ
c
chuy
ể
n
v
à
o
pack
et
decoder.
s
ẽ
đượ
c
chuy
ể
n
v
à
o
preprocessor
đ
ể
ti
ê
u
chu
ẩ
n
h
ó
ê
v
à
ph
á
t
hi
ệ
n
c
á
c
protocol
b
ấ
t
th
ườ
ng
.Ti
e
ng
ine
để
đố
i
c
hi
ế
u
k
i
ể
m
t
ra
v
ớ
i
rulebase
trong
ouput
plug-in
để
log
in
g
v
à
c
ả
nh
b
á
o.1.2.1
Ti
ế
p
nh
à
nh
th
ự
c
hi
ệ
n
ch
ứ
c
n
ă
ng
pac
k
et
processin
g
c
ủ
a
c
á
ch
s
ử
d
ụ
ng
h
à
m
I
nterfaceThread
trong
file
snort.c.
H
à
m
n
à
ừ
interface.
L
ibpcap
l
à
m
ộ
t
th
ư
v
i
ệ
n
h
ỗ
tr
ợ
nhi
ề
u
ậ
n
t
ấ
t
c
ả
c
á
c
g
ó
i
tin tr
ự
c
ti
ế
p
t
ừ
interface.
b
ả
n
sau
đâ
y
cho
m
ỗ
i
g
ó
i
tin:
Th
ờ
i
g
ian
m
tr
ă
m
g
i
â
y
Chi
ề
u
d
à
i
g
ó
i
tin
c
ủ
a
pac
k
et
(Ethernet,
Point
to
Point…)
Con
tr
ỏ
đế
n
n
ộ
i
i
tin
c
ủ
a
snort
đượ
c
th
ự
c
hi
ệ
n
qua
nhi
ề
u
g
iai
n
g
h
à
m
pcap_dis
patch
để
x
ử
l
ý
t
ấ
t
c
ả
c
á
c
g
i
h
à
m
P
cap
P
r
ocessP
a
cket
trong
file
snort.c
để
x
ử
l
ý
g
ó
ị
count
er
v
à
s
ố
li
ệ
u
c
ủ
a
t
ừ
n
g
g
ó
i
tin
l
ý
t
ấ
t
c
ả
c
á
c
chi
ti
ế
t
c
ủ
a
c
ô
ng
vi
ệ
(n
ế
u
ch
ạ
y
ở
ch
ế
v
erbose
m
ode),
g
ọ
i
h
à
m
lo
gg
in
g
preprocesso
r
(n
ế
u
ch
ạ
y
ở
I
DS
m
ode).
Khi
ch
ạ
y
snort
ở
ch
th
ư
v
i
ệ
n
n
à
o
t
ươ
n
g
đươ
ng
v
ớ
i
libpcap
cho
snort
m
ode.Tuy
nhi
ê
n
snort
c
ó
th
ể
ti
ế
p
t
ừ
libpcap.
Nh
ư
ng
do
tin
s
ẽ
đượ
c
chuy
ể
nth
à
nh
đị
nh
d
ạ
ng
pcap
sau
đó
vi
ệ
c
x
ử
l
ý
g
ó
i
tin,
snort
c
ó
th
ể
chuy
ể
n
g
c
c
ó
th
ể
b
ị
thay
đổ
i,
reject
g
ó
i
tin
ho
ặ
c
d
rop
Vi
ệ
c
x
ử
l
ý
g
ó
i
ti
n
c
ủ
a
snort
khi
ch
ạ
y
ở
ờ
đượ
c
g
á
n
trong
l
ú
c
snort
x
ử
l
ý
g
ó
i
tin.
N
c
x
ử
l
ý
c
ủ
a
snort
inline
trong
f
ile
inline.cS
nort
ch
ỉ
i
m
ộ
t
th
ờ
i
đ
i
ể
m
.
M
ặ
c
d
ù
pcap
v
à
A
P
n,
n
ế
u
snort
t
ố
n
qu
á
nhi
ề
u
th
ờ
i
g
ian
để
x
ử
y
s
ẽ
b
ị
drop.
Khi
g
ó
i
tin
b
ị
drop
snort
s
ẽ
kh
ô
ph
á
t
hi
ệ
n
h
à
nh
độ
n
g
t
ấ
n
c
ô
n
g
m
ặ
c
d
ĩ
a
v
ớ
i
v
i
ệ
c
h
à
nh
độ
n
g
t
ấ
n
c
ô
n
g
c
l
à
m
cho
vi
ệ
c
k
ế
t
n
ố
i
trong
m
ạ
n
g
g
ặ
p
v
a
m
ạ
n
g,
đồ
ng
th
ờ
i
l
à
m
cho
preprocessors
(frag3,
strea
m
4,
stream
5
…)
h
ô
n
g
tin
thu
th
ậ
p
t
ừ
nhi
ề
u
g
ó
i
tin
k
h
á
c
ề
u
g
ó
i
tin
b
ị
drop
snort
s
ẽ
ti
ế
p
t
ụ
c
ch
ờ
c
g
ó
i
tin
ti
ế
p
theo
s
ẽ
đượ
c
đư
a
v
à
o
hang
đợ
i.
u
th
ụ
nhi
ề
u
b
ộ
nh
ớ
v
à
CPU
c
ủ
a
h
ệ
th
ố
ng
ó
đượ
c
g
ó
i
tin,
g
ó
i
tin
đượ
c
ch
uy
ể
n
qua
cho
c
đượ
c
chuy
ể
n
cho
decoder
n
à
o
s
ẽ
d
ự
a
v
à
o
lo
ạ
i
c
lo
ạ
i
lin
k
layer
sau:
Et
hernet,
802.11,
T
ok
en
Ri
n
g,
FDD
I
,
Cisco
tr
ợ
nhi
ề
u
protocol
sau
đâ
y:
I
P,
I
nternet
Control
Messag
e
Protocol
(I
CMP),TCP,
v
ề
c
á
c
decoder
trong
f
ile
decode.c.
d
ecoder
đã
đượ
c
ch
ọ
n,
c
á
c
con
tr
ỏ
s
ẽ
đượ
c
d
ù
i
tin.
D
ự
a
v
à
o
th
ô
n
g
tin
dec
ode
đượ
c,
n
ó
s
ẽ
cho
đế
n
k
hi
n
à
o
kh
ô
n
g
c
ò
n
decoder
n
à
o
đượ
c
nh
s
ự
h
ợ
p
l
ệ
p
c
á
c
s
ự
ki
ệ
n
n
ế
u
ph
á
t
hi
ệ
n
m
ộ
t
g
gi
ả
i
m
ã
m
ộ
t
g
ó
i
tinTrong
s
ơ
đồ
tr
ê
n
cho
ethernet,
h
à
m
DecodeEth
P
kt
đ
ượ
c
d
ù
n
g.
S
au
khi
decode
g
ó
r
õ
v
à
d
ự
a
v
à
o
th
ô
ng
tin
v
ề
l
ớ
p
ti
ế
trong
tr
ườ
ng
h
ợ
p
g
i
á
tr
ị
c
ủ
a
ether_type
l
ú
c n
à
y
ẽ
l
à
I
P
v
à
g
ọ
i
h
à
m
DecodeI
P
.
Quy
tr
ì
nh
s
ẽ
o
đượ
c
g
ọ
i.
Trong
t
r
ườ
n
g
h
ợ
p
g
ó
i
tin
c
ó
l
n
v
à
o
h
à
m
DecodeEth
P
kt
,
sa
u
đó
h
à
m
n
à
y
s
ẽ
tr
ú
c
c
ủ
a
m
ộ
t
g
ó
i
tin
s
ẽ
đư
ợ
c
l
à
m
r
á
c
nhau
tr
ỏ
đế
n
nh
ữ
n
g
ph
ầ
n
k
h
á
c
n
hau
c
ủ
truy
xu
ấ
t
nhanh
đế
n
nh
ữ
n
g
th
à
nh
ph
ầ
n
trong
g
ó
i
a
snort
nh
ư
preprocessor,
detection
engine
v
à
output-plug
i
n
á
ch
d
ễ
d
à
n
g
sa
u
n
à
y.Trong
s
ự
ph
á
t
tri
ể
đượ
c
th
ê
m
v
à
o
trong
g
ó
itin
cho
ph
é
p
c
á
c
ô
n
g
tin
cho
nhau.
L
ú
c
s
ẽ
ch
ứ
a
con
tr
ỏ
ch
ỉ
đế
n
TCP
strea
m
tracker,
IPfragm
ent
g
ó
i
tin
đ
ượ
c
decode
n
ó
đ
ượ
c
chuy
ể
n
qua
preprocessor.
Preprocessor
c
i
n
hi
ề
u
ch
ứ
c
n
ă
n
g
k
h
á
c
nha
u
ph
á
t
h
i
ô
n
g
q
ua
c
á
c
s
ố
li
ệ
u
thu
th
ậ
p
đ
ượ
c
ho
ặ
d
ự
a
v
à
o
rule.1.3
Detection
En
gineS
au
khi
đượ
c
x
ử
v
à
o
detection
engine.
Detecti
on
engine
g
i
ố
n
g
nh
ư
m
ộ
t
preprocessor
v
à
ệ
m
v
ụ
c
ủ
a
detec
tion
engine
l
à
đá
nh
g
i
á
g
ó
i
tin
đ
i
ề
u
n
à
y
snort
s
ử
d
ụ
n
g
m
ộ
t
rule
tree
c
ó
à
o
RTN,
n
ế
u
m
ộ
t
RTN
đượ
c
th
ỏ
a
m
ã
n
n
ó
s
á
c
OTN.
Quy
tr
ì
nh
ti
ế
p
t
ụ
c
cho
đế
n
k
hi
snor
t
t
n
g
c
h
ứ
c
n
ă
n
g
t
ì
m
theo
danh
s
á
ch
cho
ch
ứ
c
tin.
Nh
ư
n
g
snort
kh
ô
n
g
c
ò
n
d
ù
n
g
c
â
y
c
ủ
a
matcher,
fast
pattern
m
atcher
x
á
c
đị
nh
m
ộ
t
t
ậ
p
h
ợ
p
c
á
s
nort
k
i
ể
m
tra
t
ừ
n
g
OTN
v
à
x
ắ
p
x
ế
p
th
à
v
ớ
i
n
ộ
i
dung
trong
g
ó
i
tin.
1.3.1
Gh
i
l
og
v
à
t
ấ
t
c
ô
n
g
vi
ệ
c
c
ủ
a
ch
ú
n
g
v
à
g
ó
i
c
á
c
rule
th
ô
n
g
qua
detec
tion
e
n
gine.
Sn
ort
b
ắ
t
đầ
u
b
á
o.S
nort
k
h
ô
n
g
đư
a
ra
c
ả
nh
b
á
o
n
gay
u
ti
ê
n
trongt
ậ
p
rule
m
à
s
ẽ
g
hi
l
ạ
i
s
ự
g
đợ
i,
sau
k
hi
g
ó
i
tin
i
á
xe
m
c
ả
nh
b
á
o
n
à
o
s
ẽ
đượ
c
đư
a
ra.
s
ự
k
i
ệ
n
c
ả
nh
b
á
oEv
ent
queue
cung
c
ấ
p
2
c
á
c
rule,
rule
n
à
o
s
ẽ
đ
ượ
c
ch
ọ
n
n
ế
u
c
ó
Kh
ả
n
ă
ng
đư
a
ra
nhi
ề
u
c
ả
nh
b
á
o
tr
ê
n
c
ủ
a
snort,
snort
đư
a
ra
c
ả
nh
b
á
o
n
gay
t
ừ
rule
ê
n
th
ấ
p
s
ẽ
b
ị
b
ỏ
qua.
Ng
ườ
i
d
ù
n
g
c
ó
nh
g
i
á
,
nh
ư
ng
đ
i
ề
u
n
à
y
ph
ứ
c
t
ạ
p
v
à
đầ
u.
V
ớ
i
e
v
ent
queue
t
hay
v
ì
c
ả
nh
b
á
o
ng
ay
đư
a
ra
c
ả
nh
b
á
o)
l
ú
c
n
à
y
c
á
c
s
ự
k
i
k
hi
h
à
n
g
đợ
i
đã
đầ
y
ho
ặ
c
k
hi
s
nort
đã
ho
à
rule.
N
ó
s
ẽ
k
i
ể
m
tra
e
v
ent
queue
v
à
quy
ế
t
đị
ườ
i
d
ù
ng
c
ó
th
ể
c
ấ
u
h
ì
nh
trong
snort
để
x
ắ
p
nhi
ề
u
nh
ấ
t
v
ớ
i
g
ó
i
tin
ho
ặ
c
theo
th
ứ
t
ự
g
c
ấ
u
h
ì
nh
s
nort
đư
a
ra
nhi
ề
u
c
ả
nh
b
á
o
tr
s
ẽ
ti
ế
n
h
à
nh
k
i
ể
m
tra
h
ế
t
h
à
n
g
đợ
i
c
ả
n
h
b
á
o
t
ố
i
đ
a
cho
ph
é
p.
Theo
m
ặ
c
đị
ớ
p
nhi
ề
u
nh
ấ
t
v
ớ
i
tin
v
à
đư
a
ra
3
c
ả
nh
thay
đổ
i
g
i
á
tr
ị
event_queue
option
trong
file
snort.conf.1.3.3
Ngưỡ
n
g
đư
v
ề
m
ộ
t
c
ả
nh
b
á
o
đượ
c
đư
a
ra,
snort
l
ú
c
n
à
snor
t
s
ẽ
th
ự
c
hi
ệ
n
tr
ướ
c
k
hi
g
ọ
i
output
plu
thresholding,
sau
k
hi
quy
ế
t
đị
n
h
v
ề
m
ộ
t
c
ả
nh
b
á
o
ph
ầ
n
thr
esholding
c
ủ
a
dectection
engine.
Copyright: Tài liệu đại học ©