Виявлення аномальної активності на основі аналізу логів Windows

Вантажиться...
Ескіз

Дата

2024

Назва журналу

Номер ISSN

Назва тому

Видавець

КПІ ім. Ігоря Сікорського

Анотація

Робота присвячена аналізу та визначенню ключових аспектів логування в інформаційних системах, з фокусом на операційних системах Windows. Робота обгрунтовує актуальність дослідження, розглядаючи систему логування Windows як важливий інструмент для забезпечення безпеки комп'ютерних систем. Записи логів Windows містять інформацію про різноманітні події, включаючи аномальні, що може свідчити про наявність загрози. Метою роботи є визначення типів записів логів Windows, які містять індикатори аномальної активності, та розробка інструментів для автоматичного виявлення аномалій на основі аналізу логів. Для досягнення цієї мети розглянуті як мануальні, так і автоматизовані методи аналізу логів.

Опис

Ключові слова

виявдення аномальної активності, аналіз лог-записів Windows, Plaso, правила виявлення аномалій, anomaly detection, Windows log analysis, anomaly detection rules

Бібліографічний опис

Єрмаков, А. В. Виявлення аномальної активності на основі аналізу логів Windows : магістерська дис. : 125 Кібербезпека / Єрмаков Адам Вікторович. – Київ, 2024. – 73 с.

DOI