Інформаційна система підтримки прийняття рішень для підвищення рівня інформаційної безпеки організації
| dc.contributor.advisor | Касьянов, Павло Олегович | |
| dc.contributor.author | Коломієць, Данило Сергійович | |
| dc.date.accessioned | 2026-02-03T13:34:40Z | |
| dc.date.available | 2026-02-03T13:34:40Z | |
| dc.date.issued | 2025 | |
| dc.description.abstract | Магістерська дисертація: 123 с., 15 рис., 19 табл., 1 дод., 24 джерела. Тема: інформаційна система підтримки прийняття рішень для підвищення рівня інформаційної безпеки організації. Об’єкт дослідження: процес моніторингу, аналізу та оцінювання подій інформаційної безпеки в корпоративних інформаційних системах. Предмет дослідження: методи інтелектуального аналізу подій безпеки, моделі формування епізодів інцидентів, алгоритми оцінювання ризику та пріоритизації хостів у системах підтримки прийняття рішень. Мета роботи: розроблення інформаційної системи підтримки прийняття рішень, яка забезпечує інтеграцію даних з платформ моніторингу безпеки, інтелектуальний аналіз подій та підвищення ефективності управління інцидентами інформаційної безпеки. Методи дослідження: аналіз журналів подій інформаційної безпеки, методи нормалізації та кореляції подій, кластеризація без учителя, оцінювання ризику на основі агрегованих ознак, багатошарові нейронні мережі, методи машинного навчання та елементи семантичного аналізу текстових даних. Актуальність: робота зумовлена зростанням кількості та складності кіберзагроз, а також перевантаженістю фахівців з інформаційної безпеки. Результати роботи: розроблено інформаційну систему підтримки прийняття рішень для аналізу подій безпеки. Реалізовано програмні модулі збору та уніфікації даних з платформ Wazuh і CrowdStrike, механізми формування епізодів подій, оцінювання ризику інцидентів та пріоритизації хостів із використанням методів машинного навчання. | |
| dc.description.abstractother | Master’s thesis: 123 pages, 15 figures, 19 tables, 1 appendix, 24 references. Topic: decision support information system for improving the level of organizational information security. Object of research: the process of monitoring, analysing and assessing information security events in corporate information systems. Subject of research: methods of intelligent security event analysis, models for incident episode formation, risk assessment algorithms and host prioritisation in decision support systems. Purpose of the study: development of a decision support information system that provides integration of data from security monitoring platforms, intelligent event analysis, and improved effectiveness of information security incident management. Research methods: analysis of information security event logs, event normalisation and correlation methods, unsupervised clustering, risk assessment based on aggregated features, multilayer neural networks, machine learning methods, and elements of semantic analysis of textual data. Relevance: the study is driven by the increasing number and complexity of cyber threats, as well as the growing workload of information security specialists. Results: a decision support information system for security event analysis has been developed. Software modules for data collection and unification from the Wazuh and CrowdStrike platforms, mechanisms for event episode formation, incident risk assessment, and host prioritisation using machine learning methods have been implemented. | |
| dc.format.extent | 123 с. | |
| dc.identifier.citation | Коломієць, Д. С. Інформаційна система підтримки прийняття рішень для підвищення рівня інформаційної безпеки організації : магістерська дис. : 124 Системний аналіз / Коломієць Данило Сергійович . – Київ, 2025. – 123 с. | |
| dc.identifier.uri | https://ela.kpi.ua/handle/123456789/78618 | |
| dc.language.iso | uk | |
| dc.publisher | КПІ ім. Ігоря Сікорського | |
| dc.publisher.place | Київ | |
| dc.subject | інформаційна безпека | |
| dc.subject | підтримка прийняття рішень | |
| dc.subject | siem | |
| dc.subject | edr | |
| dc.subject | машинне навчання | |
| dc.subject | кластеризація | |
| dc.subject | багатошаровий персептрон | |
| dc.subject | аналіз подій безпеки | |
| dc.subject | information security | |
| dc.subject | decision support | |
| dc.subject | siem | |
| dc.subject | edr | |
| dc.subject | machine learning | |
| dc.subject | clustering | |
| dc.subject | multilayer perceptron | |
| dc.subject | security event analysis | |
| dc.subject.udc | 004.8+336.76 | |
| dc.title | Інформаційна система підтримки прийняття рішень для підвищення рівня інформаційної безпеки організації | |
| dc.type | Master Thesis |
Файли
Контейнер файлів
1 - 1 з 1
Вантажиться...
- Назва:
- Kolomiiets_magistr.pdf
- Розмір:
- 4.33 MB
- Формат:
- Adobe Portable Document Format
Ліцензійна угода
1 - 1 з 1
Ескіз недоступний
- Назва:
- license.txt
- Розмір:
- 8.98 KB
- Формат:
- Item-specific license agreed upon to submission
- Опис: