MỤC LỤC

MỞ ĐẦU
CHƯƠNG 1: TỔNG QUAN VỀ KỸ THUẬT ĐIỀU TRA SỐ VÀ ĐIỀU TRA MẠNG
1.1. GIớI THIệU Về ĐIềU TRA Số
1.1.1. Lịch sử điều tra số
1.1.2. Ứng dụng của điều tra số
1.1.3. Quy trình thực hiện điều tra số
1.1.4. Các loại hình điều tra số phổ biến
1.2. GIớI THIệU Về PHÂN TÍCH ĐIềU TRA MạNG (NETWORK FORENSICS)
1.2.1. Vai trò và ứng dụng của phân tích điều tra mạng
1.2.2. Nền tảng kỹ thuật cho phân tích điều tra mạng
1.2.3. Các kỹ thuật tấn công mạng máy tính
CHƯƠNG 2. PHÂN TÍCH ĐIỀU TRA MẠNG VÀ PHÂN TÍCH GÓI TIN TRONG ĐIỀU TRA MẠNG
2.1.QUY TRÌNH TổNG QUAN TRONG PHÂN TÍCH ĐIềU TRA MạNG
2.1.1. Giai đoạn 1: Chuẩn bị và ủy quyền
2.1.2. Giai đoạn 2: Phát hiện sự cố hoặc hành vi phạm tội
2.1.3. Giai đoạn 3: Ứng phó sự cố
2.1.4. Giai đoạn 4: Thu thập các vết tích mạng
2.1.5. Giai đoạn 5: Duy trì và bảo vệ
2.1.6. Giai đoạn 6: Kiểm tra
2.1.7. Giai đoạn 7: Phân tích
2.1.8. Giai đoạn 8: Điều tra và quy kết trách nhiệm
2.1.9. Giai đoạn 9: Tổng kết đánh giá
2.2. Kỹ THUậT PHÂN TÍCH ĐIềU TRA MạNG
2.2.1. Phân tích gói tin
2.2.2. Phân tích thống kê lưu lượng
2.2.3. Phân tích nhật ký, sự kiện
2.3. CÔNG Cụ Sử DụNG TRONG PHÂN TÍCH ĐIềU TRA MạNG
2.3.1. Wireshark
2.3.2. NetworkMiner
2.3.3. Snort
2.3.4. Tcpxtract & TCPflow
2.3.5. Foremost
2.3.6. Scapy
2.4. CÁCH THứC PHÂN TÍCH GÓI TIN TRONG ĐIềU TRA MạNG
2.4.1. Đặc điểm gói tin mạng
2.4.2. Cách thức phân tích gói tin mạng
CHƯƠNG 3: XÂY DỰNG CÔNG CỤ HỖ TRỢ PHÂN TÍCH GÓI TIN
3.1. MụC TIÊU CÔNG Cụ Hỗ TRợ PHÂN TÍCH GÓI TIN
3.2. PHÂN TÍCH, THIếT Kế CÔNG Cụ Hỗ TRợ PHÂN TÍCH GÓI TIN THEO GIAO THứC MạNG
KẾT LUẬN
TÀI LIỆU THAM KHẢO

PHỤ LỤC