Варіант програмного застосунку для автоматизованого збору та аналізу локальних IoC для сімейства систем Windows
Вантажиться...
Дата
2025
Науковий керівник
Назва журналу
Номер ISSN
Назва тому
Видавець
КПІ ім. Ігоря Сікорського
Анотація
Обсяг роботи 81 сторінка, 8 ілюстрацій, 5 таблиць, 4 додатки, 22
джерела літератури.
Об’єкт дослідження: Процеси виявлення компрометації інформаційних
систем на основі індикаторів (IoC) та подій у середовищі Windows.
Предмет дослідження: Методи збору, кореляції та аналізу локальних
індикаторів компрометації (IoC) у Windows, з використанням графових
структур і логічних зв’язків подій.
Мета дослідження: Розробка програмного застосунку, що дозволяє
збирати локальні IoC у Windows-середовищі, корелювати їх з відповідними
подіями в системі та виявляти ланцюги дій, які свідчать про реальну
компрометацію.
Методи дослідження: аналіз джерел з теми IoC та кореляції подій,
експериментальне моделювання інцидентів безпеки у середовищі Windows,
збір та нормалізація даних у форматі JSON з застосуванням бібліотек мови
Python, побудова графової моделі подій у Neo4j, тестування запропонованого
підходу, порівняльний аналіз з результатами традиційної системи
Опис
Ключові слова
індикатори компрометації (IoC), системні події, Sysmon, графова модель, Neo4j, кореляція, хибнопозитив
Бібліографічний опис
Татаренко, А. О. Варіант програмного застосунку для автоматизованого збору та аналізу локальних IoC для сімейства систем Windows : дипломна робота ... бакалавра : 125 Кібербезпека / Татаренко Анастасія Олександрівна. – Київ, 2025. – 81 с.