Метод визначення аномалій в часових рядах SIEM систем
Вантажиться...
Дата
2021
Науковий керівник
Назва журналу
Номер ISSN
Назва тому
Видавець
КПІ ім. Ігоря Сікорського
Анотація
Традицiйно в системах виявлення вторгнень використовується
сигнатурний метод, основна iдея якого полягає в порiвняннi записiв про
подiї в системi з певними шаблонами - правилами, що описують атаки.
Так як набiр правил фiксований, такi системи залежать вiд експерта та
несприйнятливi до нових типiв вторгнень, поки їх не опишуть в нових
правилах
Однiєю з найбiльших проблем кiберзахисту є вiдсутнiсть реальних
дiєвих механiзмiв попередження атак, якщо не визначено певнi сигнатури
таких атак. Цей метод має на метi вирiшити цю проблему, виявляючи
аномалiї без використання паттернiв.
Опис
Ключові слова
SIEM, UBA, UEBA, IOT
Бібліографічний опис
Поліщук, В. М. Метод визначення аномалій в часових рядах SIEM систем : дипломний проект … бакалавра : 25 Кібербезпека / Поліщук Володимир Миколайович. – Київ, 2021. – 41 с.