Автоматизація процесів моніторингу загроз у комп’ютерно-інтегрованих системах
| dc.contributor.advisor | Богдан, Галина Анатоліївна | |
| dc.contributor.author | Трохимчук, Джаміль Валентинович | |
| dc.date.accessioned | 2026-02-20T12:08:01Z | |
| dc.date.available | 2026-02-20T12:08:01Z | |
| dc.date.issued | 2025 | |
| dc.description.abstract | Актуальність теми. В умовах стрімкої цифрової трансформації комп’ютерно-інтегровані системи стають фундаментом критичної інфраструктури, забезпечуючи глибоку взаємодію інформаційних та операційних технологій. Проте зростання складності таких систем суттєво розширює поверхню атак, де кіберінциденти можуть спричинити не лише втрату даних, а й фізичні аварії, зупинку виробництва та загрозу безпеці персоналу. Традиційні засоби захисту часто виявляються неефективними через розрізненість даних та проблему інформаційного перевантаження персоналу хибними спрацюваннями. Тому автоматизація моніторингу шляхом впровадження SIEM-систем є критично важливою задачею. Це дозволяє централізувати збір подій, забезпечити їх кореляцію в реальному часі та підвищити стійкість технологічних процесів до сучасних загроз. Мета і задачі дослідження. Метою роботи є підвищення ефективності захисту комп’ютерно-інтегрованих систем шляхом розробки та впровадження автоматизованої системи моніторингу загроз на базі SIEM-технологій. Для досягнення мети вирішено наступні задачі: 1. Проведено аналіз засобів моніторингу та забезпечення безпеки комп’ютерно-інтегрованих систем. 2. Проаналізовано архітектуру та принципи роботи SIEM-системи Wazuh для її впровадження. 3. Здійснено практичне розгортання та конфігурацію компонентів системи: гіпервізор VMware ESXi, серверну частину Wazuh на базі Ubuntu та гетерогенні клієнтські системи (Windows, Linux) шляхом встановлення та реєстрації агентів. 4. Розроблено сценарії та проведено моделювання типових загроз безпеки, зокрема невдалих спроб авторизації, для експериментальної перевірки працездатності системи. 5. Проаналізовано результати експерименту: дослідити спрацьовування правил кореляції в Wazuh, згенеровані журнали подій та надано оцінку ефективності системи щодо виявлення загроз. 6. Визначено перспективи розвитку запропонованого рішення та досліджено можливості його інтеграції у промислові комп’ютерно-інтегровані середовища. 7. Розроблено концепцію стартап-проєкту для комерціалізації рішення з автоматизації моніторингу, що включає аналіз ринку, розробку ринкової стратегії та маркетингової програми, бізнес-моделі реалізації стартап-проєкту та оцінювання його економічної ефективності. Об’єкт дослідження — процеси забезпечення інформаційної безпеки та моніторингу інцидентів у комп’ютерно-інтегрованих системах. Предмет дослідження — методи та засоби автоматизації виявлення кіберзагроз із використанням SIEM-системи Wazuh у віртуалізованому середовищі. Методи дослідження. У роботі використано: методи системного аналізу (для дослідження архітектури SIEM та загроз КІС); методи віртуалізації (для розгортання дослідного стенду на VMware ESXi); методи імітаційного моделювання (для відтворення сценаріїв атак); експериментальні методи (для перевірки працездатності системи та аналізу журналів подій); методи економічного аналізу та маркетингового планування (для розробки стартап-проєкту). Наукова новизна одержаних результатів: 1. Удосконалено архітектуру системи моніторингу безпеки для КІС шляхом інтеграції SIEM-системи Wazuh у віртуалізоване середовище VMware ESXi, що забезпечує гнучкість розгортання та масштабування без значних апаратних витрат. 2. Дістало подальшого розвитку застосування методів кореляції подій у гетерогенних системах, що дозволяє автоматизувати виявлення загроз у реальному часі на рівні розподілених агентів. Практичне значення одержаних результатів полягає у створенні діючого прототипу автоматизованої системи моніторингу, готового до інтеграції в інфраструктуру підприємств. Розроблена концепція стартап-проєкту доводить економічну ефективність використання даного рішення для забезпечення кіберстійкості комп’ютерно-інтегрованих систем. | |
| dc.description.abstractother | Relevance of the topic. In the context of rapid digital transformation, computer-integrated systems are becoming the foundation of critical infrastructure, ensuring deep interaction between informationand operational technologies. However, the increasing complexity of such systems significantly expands the attack surface, where cyber incidents can cause not only data loss but also physical accidents, production stoppages, and threats to personnel safety. Traditional protection tools often prove ineffective due to data fragmentation and the problem of information overload on personnel caused by false positives. Therefore, automating monitoring through the implementation of SIEM systems is a critical task. This allows for centralized event collection, real-time correlation, and increased resilience of technological processes against modern threats. Aim and tasks of the research. The aim of the work is to increase the efficiency of protection for computer-integrated systems by developing and implementing an automated threat monitoring system based on SIEM technologies. To achieve this aim, the following tasks were resolved: 1. An analysis of monitoring tools and security assurance for computerintegrated systems was conducted. 2. The architecture and operating principles of the Wazuh SIEM system were analyzed for its implementation. 3. Practical deployment and configuration of system components were carried out: the VMware ESXi hypervisor, the Wazuh server part based on Ubuntu, and heterogeneous client systems (Windows, Linux) were integrated by installing and registering agents. 4. Scenarios were developed, and simulation of typical security threats, particularly failed authorization attempts, was conducted for experimental verification of the system's performance. 5. The results of the experiment were analyzed: the triggering of correlation rules in Wazuh and generated event logs were investigated, and an assessment of the system's efficiency regarding threat detection was provided. 6. The prospects for the development of the proposed solution were determined, and possibilities for its integration into industrial computer-integrated environments were investigated. 7. A concept for a startup project was developed to commercialize the automated monitoring solution, which includes market analysis, development of a market strategy and marketing program, a business model for the startup implementation, and an assessment of its economic efficiency. Object of research — processes of information security assurance and incident monitoring in computer-integrated systems. Subject of research — methods and tools for automated cyber threat detection using the Wazuh SIEM system in a virtualized environment. Research methods. The work uses: systems analysis methods (to investigate SIEM architecture and CIS threats); virtualization methods (to deploy the test bench on VMware ESXi); simulation modeling methods (to reproduce attack scenarios); experimental methods (to verify system performance and analyze event logs); methods of economic analysis and marketing planning (to develop the startup project). Scientific novelty of the obtained results: 1. The architecture of the security monitoring system for CIS has been improved by integrating the Wazuh SIEM system into the VMware ESXi virtualized environment, which ensures deployment flexibility and scalability without significant hardware costs. 2. The application of event correlation methods in heterogeneous systems has been further developed, allowing for automated real-time threat detection at the level of distributed agents. Practical value of the obtained results lies in the creation of a working prototype of an automated monitoring system, ready for integration into enterprise infrastructure. The developed concept of the startup project proves the economic efficiency of using this solution to ensure the cyber resilience of computer-integrated systems. | |
| dc.format.pagerange | 151 с. | |
| dc.identifier.citation | Трохимчук, Д. В. Автоматизація процесів моніторингу загроз у комп’ютерно-інтегрованих системах : магістерська дис. : 174 Автоматизація, комп'ютерно-інтегровані технології та робототехніка / Трохимчук Джаміль Валентинович. – Київ, 2025. – 151 с. | |
| dc.identifier.uri | https://ela.kpi.ua/handle/123456789/78926 | |
| dc.language.iso | uk | |
| dc.publisher | КПІ ім. Ігоря Сікорського | |
| dc.publisher.place | Київ | |
| dc.subject | моніторинг загроз | |
| dc.subject | комп’ютерно-інтегровані системи | |
| dc.subject | автоматизація | |
| dc.subject | інформаційні технології | |
| dc.subject | операційні технології | |
| dc.subject | SIEM | |
| dc.subject | Wazuh | |
| dc.subject | threat monitoring | |
| dc.subject | computer-integrated systems | |
| dc.subject | automation | |
| dc.subject | information technology | |
| dc.subject | operational technology | |
| dc.subject.udc | 004.056:004.8 | |
| dc.title | Автоматизація процесів моніторингу загроз у комп’ютерно-інтегрованих системах | |
| dc.title.alternative | Automation of threat monitoring processes in computer-integrated systems | |
| dc.type | Master Thesis |
Файли
Контейнер файлів
1 - 1 з 1
Вантажиться...
- Назва:
- Trokhymchuk_magistr.pdf
- Розмір:
- 2.23 MB
- Формат:
- Adobe Portable Document Format
Ліцензійна угода
1 - 1 з 1
Ескіз недоступний
- Назва:
- license.txt
- Розмір:
- 8.98 KB
- Формат:
- Item-specific license agreed upon to submission
- Опис: