Варіант програмного застосунку для автоматизованого збору та аналізу локальних IoC для сімейства систем Windows
| dc.contributor.advisor | Козленко, Олег Віталійович | |
| dc.contributor.author | Татаренко, Анастасія Олександрівна | |
| dc.date.accessioned | 2026-03-02T12:57:53Z | |
| dc.date.available | 2026-03-02T12:57:53Z | |
| dc.date.issued | 2025 | |
| dc.description.abstract | Обсяг роботи 81 сторінка, 8 ілюстрацій, 5 таблиць, 4 додатки, 22 джерела літератури. Об’єкт дослідження: Процеси виявлення компрометації інформаційних систем на основі індикаторів (IoC) та подій у середовищі Windows. Предмет дослідження: Методи збору, кореляції та аналізу локальних індикаторів компрометації (IoC) у Windows, з використанням графових структур і логічних зв’язків подій. Мета дослідження: Розробка програмного застосунку, що дозволяє збирати локальні IoC у Windows-середовищі, корелювати їх з відповідними подіями в системі та виявляти ланцюги дій, які свідчать про реальну компрометацію. Методи дослідження: аналіз джерел з теми IoC та кореляції подій, експериментальне моделювання інцидентів безпеки у середовищі Windows, збір та нормалізація даних у форматі JSON з застосуванням бібліотек мови Python, побудова графової моделі подій у Neo4j, тестування запропонованого підходу, порівняльний аналіз з результатами традиційної системи | |
| dc.description.abstractother | The volume of the work is 81 pages, 8 illustrations, 5 tables, 4 appendices, 22 literature references. Object of research: Processes for detecting compromise of information systems based on indicators (IoC) and events in the Windows environment. Subject of research: Methods of collecting, correlating and analysing local indicators of compromise (IoC) in Windows, using graph structures and logical connections of events. Purpose: To develop a software application that allows collecting local IoCs in a Windows environment, correlating them with relevant events in the system, and identifying chains of actions that indicate a real compromise. Research methods: analysis of sources on the topic of IoC and event correlation, experimental modelling of security incidents in the Windows environment, collection and normalisation of data in JSON format using Python libraries, building a graph model of events in Neo4j, testing of the proposed approach, comparative analysis with the results of the traditional system | |
| dc.format.extent | 81 с. | |
| dc.identifier.citation | Татаренко, А. О. Варіант програмного застосунку для автоматизованого збору та аналізу локальних IoC для сімейства систем Windows : дипломна робота ... бакалавра : 125 Кібербезпека / Татаренко Анастасія Олександрівна. – Київ, 2025. – 81 с. | |
| dc.identifier.uri | https://ela.kpi.ua/handle/123456789/79140 | |
| dc.language.iso | uk | |
| dc.publisher | КПІ ім. Ігоря Сікорського | |
| dc.subject | індикатори компрометації (IoC) | |
| dc.subject | системні події | |
| dc.subject | Sysmon | |
| dc.subject | графова модель | |
| dc.subject | Neo4j | |
| dc.subject | кореляція | |
| dc.subject | хибнопозитив | |
| dc.title | Варіант програмного застосунку для автоматизованого збору та аналізу локальних IoC для сімейства систем Windows | |
| dc.type | Bachelor Thesis |
Файли
Контейнер файлів
1 - 1 з 1
Вантажиться...
- Назва:
- Tatarenko_Bakalavr.pdf
- Розмір:
- 1.72 MB
- Формат:
- Adobe Portable Document Format
Ліцензійна угода
1 - 1 з 1
Ескіз недоступний
- Назва:
- license.txt
- Розмір:
- 8.98 KB
- Формат:
- Item-specific license agreed upon to submission
- Опис: