Виявлення аномальної активності на основі аналізу логів Windows
Вантажиться...
Дата
2024
Автори
Науковий керівник
Назва журналу
Номер ISSN
Назва тому
Видавець
КПІ ім. Ігоря Сікорського
Анотація
Робота присвячена аналізу та визначенню ключових аспектів логування в інформаційних системах, з фокусом на операційних системах Windows. Робота обгрунтовує актуальність дослідження, розглядаючи систему логування Windows як важливий інструмент для забезпечення безпеки комп'ютерних систем. Записи логів Windows містять інформацію про різноманітні події, включаючи аномальні, що може свідчити про наявність загрози. Метою роботи є визначення типів записів логів Windows, які містять індикатори аномальної активності, та розробка інструментів для автоматичного виявлення аномалій на основі аналізу логів. Для досягнення цієї мети розглянуті як мануальні, так і автоматизовані методи аналізу логів.
Опис
Ключові слова
виявдення аномальної активності, аналіз лог-записів Windows, Plaso, правила виявлення аномалій, anomaly detection, Windows log analysis, anomaly detection rules
Бібліографічний опис
Єрмаков, А. В. Виявлення аномальної активності на основі аналізу логів Windows : магістерська дис. : 125 Кібербезпека / Єрмаков Адам Вікторович. – Київ, 2024. – 73 с.