Прототип SIEM-системи на ELK v.7 на платформі .NET Core
| dc.contributor.advisor | Орєхов, Олександр Арсенійович | |
| dc.contributor.author | Сизов, Ігор Андрійович | |
| dc.date.accessioned | 2022-05-28T13:40:08Z | |
| dc.date.available | 2022-05-28T13:40:08Z | |
| dc.date.issued | 2021-06-16 | |
| dc.description.abstracten | Qualification work contains: 56 pages, 19 figures, 2 tables and 9 sources. The prototype of the SIEM system on the Elasticsearch search engine from the ELK v7 software stack was created and considered. The architectures of known SIEM-systems are analyzed and our own is developed. The aim of the work was to study the algorithms for searching text data in Elasticsearch and integrating it into its own log collection and processing system. The main research method was the modeling method. The software was developed on the .NET Core platform. As a result of the study, it was found that the search engine Elasticserach due to its own search algorithms significantly increases the efficiency of SIEM systems, which allows you to process more logs in less time. The created architecture can be used to create real SIEM-systems | uk |
| dc.description.abstractuk | Кваліфікаційна робота містить: 56 сторінок, 19 рисунків, 2 таблиці та 9 джерел. У роботі був створений та розглянути прототип SIEM-системи на пошуковому двигуні Elasticsearch зі стеку програмного забезпечення ELK v7. Проаналізовано архітектури відомих SIEM-систем та розроблена власна. Метою роботи було дослідження алгоритмів пошуку текстових даних у Elasticsearch та інтегрування його у власну системи збору та обробки логів. Основним методом дослідження був метод моделювання. Програмне забезпечення було розроблено на платформі .NET Core. В результаті дослідження було встановлено, що пошуковий двигун Elasticserach завдяки власним алгоритмам пошуку значно підвищує ефективність роботи SIEM-систем, що дозволяю оброблювати більшу кількість логів за менший час. Створена архітектура, може бути використана для створення реальних SIEM-систем. | uk |
| dc.format.page | 56 c- | uk |
| dc.identifier.citation | Сизов, І. А. Прототип SIEM-системи на ELK v.7 на платформі .NET Core : дипломна робота ... бакалавра : 125 Кібербезпека / Сизов Ігор Андрійович. – Київ, 2021. – 56 с. | uk |
| dc.identifier.uri | https://ela.kpi.ua/handle/123456789/47591 | |
| dc.language.iso | uk | uk |
| dc.publisher | КПІ ім. Ігоря Сікорського | uk |
| dc.publisher.place | Київ | uk |
| dc.subject | elasticsearch | uk |
| dc.subject | elk | uk |
| dc.subject | siem-система | uk |
| dc.subject | rabbitm | uk |
| dc.subject | архітектура застосунку | uk |
| dc.subject | .net core | uk |
| dc.subject | прототип | uk |
| dc.subject.udc | 004.056 | uk |
| dc.title | Прототип SIEM-системи на ELK v.7 на платформі .NET Core | uk |
| dc.type | Bachelor Thesis | uk |
Файли
Контейнер файлів
1 - 1 з 1
Вантажиться...
- Назва:
- Syzov_bakalavr.pdf
- Розмір:
- 1.12 MB
- Формат:
- Adobe Portable Document Format
- Опис:
Ліцензійна угода
1 - 1 з 1
Ескіз недоступний
- Назва:
- license.txt
- Розмір:
- 9.1 KB
- Формат:
- Item-specific license agreed upon to submission
- Опис: