Прототип SIEM-системи на ELK v.7 на платформі .NET Core
Вантажиться...
Дата
2021-06-16
Автори
Науковий керівник
Назва журналу
Номер ISSN
Назва тому
Видавець
КПІ ім. Ігоря Сікорського
Анотація
Кваліфікаційна робота містить: 56 сторінок, 19 рисунків, 2 таблиці та 9
джерел.
У роботі був створений та розглянути прототип SIEM-системи на
пошуковому двигуні Elasticsearch зі стеку програмного забезпечення ELK v7.
Проаналізовано архітектури відомих SIEM-систем та розроблена власна.
Метою роботи було дослідження алгоритмів пошуку текстових даних у
Elasticsearch та інтегрування його у власну системи збору та обробки логів.
Основним методом дослідження був метод моделювання. Програмне
забезпечення було розроблено на платформі .NET Core.
В результаті дослідження було встановлено, що пошуковий двигун
Elasticserach завдяки власним алгоритмам пошуку значно підвищує
ефективність роботи SIEM-систем, що дозволяю оброблювати більшу
кількість логів за менший час.
Створена архітектура, може бути використана для створення реальних
SIEM-систем.
Опис
Ключові слова
elasticsearch, elk, siem-система, rabbitm, архітектура застосунку, .net core, прототип
Бібліографічний опис
Сизов, І. А. Прототип SIEM-системи на ELK v.7 на платформі .NET Core : дипломна робота ... бакалавра : 125 Кібербезпека / Сизов Ігор Андрійович. – Київ, 2021. – 56 с.