Модель симуляційної SIEM-системи для виявлення кіберзагроз на основі аналізу журналів активностей
| dc.contributor.advisor | Полуциганова, Вікторія Ігорівна | |
| dc.contributor.author | Шестак, Максим Олександрович | |
| dc.date.accessioned | 2025-12-09T13:12:21Z | |
| dc.date.available | 2025-12-09T13:12:21Z | |
| dc.date.issued | 2025 | |
| dc.description.abstract | Обсяг роботи: 112 сторінкa, 15 ілюстрацій, 2 додатки, 36 джерел літератури. Об’єкт дослідження: процеси виявлення кіберзагроз на основі аналізу подій інформаційних систем. Предмет дослідження: методи та інструменти багаторівневого аналізу подій у межах симуляційної SIEM-системи. Мета дослідження: створення демонстраційної моделі симуляційної SIEM- системи для виявлення кіберзагроз на основі аналізу журналів подій, яка дозволяє гнучко налаштовувати сценарії інцидентів і масштабувати механізми виявлення атак різної природи. Методи дослідження: аналіз відкритих джерел (CVE/CWE), дослідження архітектури SIEM-систем, моделювання подій безпеки, реалізація сигнатурного, поведінкового та кореляційного аналізу, тестування на згенерованих і реальних журналах активності. Отримані результати: реалізовано повноцінну симуляційну систему, що включає генератор подій із підтримкою сценаріїв атак, модуль нормалізації подій, багаторівневу систему аналізу (сигнатурну, поведінкову, кореляційну) та механізм підсумкового звітування. Система протестована на даних, що включали приклади відомих атак, у тому числі SQL-ін’єкції, DNS beaconing та port scanning. Результати підтвердили її здатність виявляти як ізольовані загрози, так і багатофазні атаки. Рекомендації: модель може бути використана як навчальний і демонстраційний інструмент для ознайомлення зі структурою та принципами роботи сучасних систем виявлення загроз. Також її можливо розширити шляхом інтеграції з інтерфейсами візуалізації та модулів машинного навчання. | |
| dc.description.abstractother | Scope of the work: 112 pages, 15 illustrations, 2 appendices, 36 literature sources. Object of the research: processes of cyber threat detection based on the analysis of information system events. Subject of the research: methods and tools for multi-level event analysis within a simulation-based SIEM system. Purpose of the research: to create a demonstration model of a simulation-based SIEM system for detecting cyber threats through log analysis, enabling flexible incident scenario configuration and scalable threat detection mechanisms of various nature. Research methods: analysis of open sources (CVE/CWE), study of SIEM system architectures, modeling of security events, implementation of signature-based, behavioral, and correlation-based analysis, testing on generated and real activity logs. Results obtained: a fully functional simulation system was developed, including a log event generator with attack scenario support, an event normalization module, a multi-level analysis system (signature-based, behavioral, and correlation-based), and a final reporting mechanism. The system was tested on data containing examples of known attacks, including SQL injection, DNS beaconing, and port scanning. The results confirmed its capability to detect both isolated threats and complex multi-stage attacks. Recommendations: the model can be used as an educational and demonstration tool for understanding the structure and principles of modern threat detection systems. It can also be extended with visualization interfaces and machine learning modules | |
| dc.format.extent | 112 с. | |
| dc.identifier.citation | Шестак, М. О. Модель симуляційної SIEM-системи для виявлення кіберзагроз на основі аналізу журналів активностей : дипломна робота ... бакалавра : 125 Кібербезпека / Шестак Максим Олександрович. – Київ, 2025. – 112 с. | |
| dc.identifier.uri | https://ela.kpi.ua/handle/123456789/77607 | |
| dc.language.iso | uk | |
| dc.publisher | КПІ ім. Ігоря Сікорського | |
| dc.publisher.place | Київ | |
| dc.subject | SIEM | |
| dc.subject | аналіз подій | |
| dc.subject | сигнатура | |
| dc.subject | поведінкова аномалія | |
| dc.subject | кореляція | |
| dc.subject | кіберзагроза | |
| dc.subject | журнал подій | |
| dc.subject | event analysis | |
| dc.subject | signature | |
| dc.subject | behavioral anomaly | |
| dc.subject | correlation | |
| dc.subject | cyber threat | |
| dc.subject | event log | |
| dc.title | Модель симуляційної SIEM-системи для виявлення кіберзагроз на основі аналізу журналів активностей | |
| dc.type | Bachelor Thesis |
Файли
Контейнер файлів
1 - 1 з 1
Вантажиться...
- Назва:
- Shestak_bakalavr.pdf
- Розмір:
- 1.43 MB
- Формат:
- Adobe Portable Document Format
Ліцензійна угода
1 - 1 з 1
Ескіз недоступний
- Назва:
- license.txt
- Розмір:
- 8.98 KB
- Формат:
- Item-specific license agreed upon to submission
- Опис: