Tổng quan hệ thống phát hiện xâm nhập mạng, hệ thống tập hợp dữ liệu chukwa, hệ thống tập hợp dữ liệu Syslog-NG, mô hình Mapreduce, hệ thống phân tán với Apache hadoop. Mô hình và kết quả thực nghiệm.
Tổng quan về IDS/IPS. Nghiên cứu ứng dụng SNORT trong IDS/IPS. Cài đặt và cấu hình SNORT, thử nghiệm khả năng phản ứng của IDS/IPS trên hệ thống mạng của văn phòng quốc hội
