Виявлення p-2-p ботнетів за допомогою SIEM-систем
| dc.contributor.advisor | Грайворонський, Микола Владленович | |
| dc.contributor.author | Фіц, Владислав | |
| dc.date.accessioned | 2020-02-04T10:15:40Z | |
| dc.date.available | 2020-02-04T10:15:40Z | |
| dc.date.issued | 2019-06 | |
| dc.description.abstract | Кваліфікаційна робота містить: 56 сторінок, 15 рисунків, 2 таблиці та 11 джерел. У цій роботі було розглянуто роботу SIEM-систем на прикладі Elasticsearch, а також її використання в як детектора p-2-p ботнету. Проаналізовано більшість відомих на сьогодні архітектур ботнетів, методів їх виявлення. Було розглянуто різні підходи при отриманні даних, аналізі, виділенні з них дійсно важливих, обробці цих даних та аналізі отриманих результатів. У порівнянні з результатами, отриманими при інших умовах та з інших джерел. Основною метою було дослідження роботи SIEM-системи в якості ботнет-детектора. Завданням роботи було налаштування системи отримування Логів, їх візуалізація, створення моделі виявлення ботнету на основі відомих датасетів ботнетів. Порівняння роботи моделі в залежності від зміни вхідних даних. Об’єктом дослідження було використання SIEM-систем задля більш ефективного виявлення наявності ботнету. Предметом дослідження було порівняння даних, отриманих з різних джерел, та їх перевірка при різних параметрах. Отримані результати можуть бути використані для більш точного написання правил SIEM-систем, що зможе значно підвищити їх ефективність. | uk |
| dc.description.abstracten | The qualifying paper contains: 56 pages, 15 figures, 2 tables and 11 sources. In this work, the work of SIEM-systems was considered in the example of Elastic search, as well as its use as a p-2-p botnet detector. Most of the well-known botnets' architectures and methods of their detection are analysed. Different approaches were taken into consideration in obtaining data, analysing, distinguishing them from really important ones, processing these data and analysing the results. Compared to the results obtained under other conditions and from other sources. The main goal was to study the work of the SIEM system as a botnet detector. The task of the work was to set up a logging system, to visualize it, and to create a botnet detection model based on known botnets datasets. Comparison of model work depending on the change of input data. The object of the study was to use SIEM-systems to more effectively detect the presence of botnets. The subject of the study was to compare the data obtained from different sources and check them at various parameters. The results can be used to more accurately write the rules of SIEM-systems, which can significantly increase their effectiveness. | uk |
| dc.format.page | 55 с. | uk |
| dc.identifier.citation | Фіц, В. Виявлення p-2-p ботнетів за допомогою SIEM-систем : дипломна робота ... бакалавра : 6.170101 Безпека інформаційних і комунікаційних систем / Фіц Владислав. – Київ, 2019. – 55 с. | uk |
| dc.identifier.uri | https://ela.kpi.ua/handle/123456789/31337 | |
| dc.language.iso | uk | uk |
| dc.publisher | КПІ ім. Ігоря Сікорського | uk |
| dc.publisher.place | Київ | uk |
| dc.subject | ботнет | uk |
| dc.subject | p-2-p ботнет | uk |
| dc.subject | SIEM-системи | uk |
| dc.subject | аналіз даних | uk |
| dc.subject | порівняння реальних даних з лабораторними | uk |
| dc.subject | botnet | uk |
| dc.subject | p-2-p botnet | uk |
| dc.subject | SIEM-systems | uk |
| dc.subject | analysis of data | uk |
| dc.subject | real and laboratory data comparison | uk |
| dc.title | Виявлення p-2-p ботнетів за допомогою SIEM-систем | uk |
| dc.type | Bachelor Thesis | uk |
Файли
Контейнер файлів
1 - 1 з 1
Вантажиться...
- Назва:
- Fits_bakalavr.pdf
- Розмір:
- 1.01 MB
- Формат:
- Adobe Portable Document Format
- Опис:
Ліцензійна угода
1 - 1 з 1
Ескіз недоступний
- Назва:
- license.txt
- Розмір:
- 9.06 KB
- Формат:
- Item-specific license agreed upon to submission
- Опис: