Варіант програмного застосунку для автоматизованого збору та аналізу локальних IoC для сімейства систем Windows

dc.contributor.advisorКозленко, Олег Віталійович
dc.contributor.authorТатаренко, Анастасія Олександрівна
dc.date.accessioned2026-03-02T12:57:53Z
dc.date.available2026-03-02T12:57:53Z
dc.date.issued2025
dc.description.abstractОбсяг роботи 81 сторінка, 8 ілюстрацій, 5 таблиць, 4 додатки, 22 джерела літератури. Об’єкт дослідження: Процеси виявлення компрометації інформаційних систем на основі індикаторів (IoC) та подій у середовищі Windows. Предмет дослідження: Методи збору, кореляції та аналізу локальних індикаторів компрометації (IoC) у Windows, з використанням графових структур і логічних зв’язків подій. Мета дослідження: Розробка програмного застосунку, що дозволяє збирати локальні IoC у Windows-середовищі, корелювати їх з відповідними подіями в системі та виявляти ланцюги дій, які свідчать про реальну компрометацію. Методи дослідження: аналіз джерел з теми IoC та кореляції подій, експериментальне моделювання інцидентів безпеки у середовищі Windows, збір та нормалізація даних у форматі JSON з застосуванням бібліотек мови Python, побудова графової моделі подій у Neo4j, тестування запропонованого підходу, порівняльний аналіз з результатами традиційної системи
dc.description.abstractotherThe volume of the work is 81 pages, 8 illustrations, 5 tables, 4 appendices, 22 literature references. Object of research: Processes for detecting compromise of information systems based on indicators (IoC) and events in the Windows environment. Subject of research: Methods of collecting, correlating and analysing local indicators of compromise (IoC) in Windows, using graph structures and logical connections of events. Purpose: To develop a software application that allows collecting local IoCs in a Windows environment, correlating them with relevant events in the system, and identifying chains of actions that indicate a real compromise. Research methods: analysis of sources on the topic of IoC and event correlation, experimental modelling of security incidents in the Windows environment, collection and normalisation of data in JSON format using Python libraries, building a graph model of events in Neo4j, testing of the proposed approach, comparative analysis with the results of the traditional system
dc.format.extent81 с.
dc.identifier.citationТатаренко, А. О. Варіант програмного застосунку для автоматизованого збору та аналізу локальних IoC для сімейства систем Windows : дипломна робота ... бакалавра : 125 Кібербезпека / Татаренко Анастасія Олександрівна. – Київ, 2025. – 81 с.
dc.identifier.urihttps://ela.kpi.ua/handle/123456789/79140
dc.language.isouk
dc.publisherКПІ ім. Ігоря Сікорського
dc.subjectіндикатори компрометації (IoC)
dc.subjectсистемні події
dc.subjectSysmon
dc.subjectграфова модель
dc.subjectNeo4j
dc.subjectкореляція
dc.subjectхибнопозитив
dc.titleВаріант програмного застосунку для автоматизованого збору та аналізу локальних IoC для сімейства систем Windows
dc.typeBachelor Thesis

Файли

Контейнер файлів
Зараз показуємо 1 - 1 з 1
Вантажиться...
Ескіз
Назва:
Tatarenko_Bakalavr.pdf
Розмір:
1.72 MB
Формат:
Adobe Portable Document Format
Ліцензійна угода
Зараз показуємо 1 - 1 з 1
Ескіз недоступний
Назва:
license.txt
Розмір:
8.98 KB
Формат:
Item-specific license agreed upon to submission
Опис: