Виявлення p-2-p ботнетів за допомогою SIEM-систем
Вантажиться...
Дата
2019-06
Автори
Фіц, Владислав
Науковий керівник
Назва журналу
Номер ISSN
Назва тому
Видавець
КПІ ім. Ігоря Сікорського
Анотація
Кваліфікаційна робота містить: 56 сторінок, 15 рисунків, 2 таблиці та 11 джерел.
У цій роботі було розглянуто роботу SIEM-систем на прикладі Elasticsearch, а також її використання в як детектора p-2-p ботнету.
Проаналізовано більшість відомих на сьогодні архітектур ботнетів, методів їх виявлення.
Було розглянуто різні підходи при отриманні даних, аналізі, виділенні з них дійсно важливих, обробці цих даних та аналізі отриманих результатів.
У порівнянні з результатами, отриманими при інших умовах та з інших джерел.
Основною метою було дослідження роботи SIEM-системи в якості ботнет-детектора.
Завданням роботи було налаштування системи отримування Логів, їх візуалізація, створення моделі виявлення ботнету на основі відомих датасетів ботнетів. Порівняння роботи моделі в залежності від зміни вхідних даних.
Об’єктом дослідження було використання SIEM-систем задля більш ефективного виявлення наявності ботнету.
Предметом дослідження було порівняння даних, отриманих з різних джерел, та їх перевірка при різних параметрах.
Отримані результати можуть бути використані для більш точного написання правил SIEM-систем, що зможе значно підвищити їх ефективність.
Опис
Ключові слова
ботнет, p-2-p ботнет, SIEM-системи, аналіз даних, порівняння реальних даних з лабораторними, botnet, p-2-p botnet, SIEM-systems, analysis of data, real and laboratory data comparison
Бібліографічний опис
Фіц, В. Виявлення p-2-p ботнетів за допомогою SIEM-систем : дипломна робота ... бакалавра : 6.170101 Безпека інформаційних і комунікаційних систем / Фіц Владислав. – Київ, 2019. – 55 с.