Методи оптимізації "false positives" в системах виявлення вторгнень, засновані на комплексному використання даних про інформаційну систему
Вантажиться...
Дата
2024
Науковий керівник
Назва журналу
Номер ISSN
Назва тому
Видавець
КПІ ім. Ігоря Сікорського
Анотація
Робота складається з 3 розділів, містить 21 іллюстрацій, 2 таблиці, 1
додаток та 33 літературні посилання, обсяг роботи – 76 сторінок.
Завданням роботи є аналіз загальноприйнятих методів виявлення
вторгнень, оцінка їх ефективності, переваг та недоліків, вивчення способів
оптимізації кількості хибнопозитивних спрацювань, розгортання лабораторного
середовища з встановленими SIEM Wazuh та Splunk, тестування у них
запропонованих методів оптимізації на основі збирання комплексних даних про
події у системі.
Метою роботи є підвищення ефективності виявлення вторгнень за
допомогою комплексного аналізу даних про функціонування системи та
зменшення кількості хибнопозитивних спрацювань, а також розробка
універсальної методики такої оптимізації.
Предметом дослідження є: методи виявлення вторгнень та оптимізації
кількості false positives. Об’єктом дослідження є: системні події, що збираються
SIEM системами.
Опис
Ключові слова
оптимізація кількості false positive, системи виявлення вторгнень, виявлення аномалій, комплексний аналіз поведінки, керування інформацією та подіями безпеки, без сигнатурні методи виявлення вторгнень
Бібліографічний опис
Григор’єва, О. О. Методи оптимізації "false positives" в системах виявлення вторгнень, засновані на комплексному використання даних про інформаційну систему : магістерська дис. : 125 Кібербезпека / Григор’єва Ольга Олександрівна. – Київ, 2024. – 76 с.