Виявлення аномальної активності на основі аналізу логів Windows
| dc.contributor.advisor | Родіонов, Андрій Миколайович | |
| dc.contributor.author | Єрмаков, Адам Вікторович | |
| dc.date.accessioned | 2024-03-22T10:03:29Z | |
| dc.date.available | 2024-03-22T10:03:29Z | |
| dc.date.issued | 2024 | |
| dc.description.abstract | Робота присвячена аналізу та визначенню ключових аспектів логування в інформаційних системах, з фокусом на операційних системах Windows. Робота обгрунтовує актуальність дослідження, розглядаючи систему логування Windows як важливий інструмент для забезпечення безпеки комп'ютерних систем. Записи логів Windows містять інформацію про різноманітні події, включаючи аномальні, що може свідчити про наявність загрози. Метою роботи є визначення типів записів логів Windows, які містять індикатори аномальної активності, та розробка інструментів для автоматичного виявлення аномалій на основі аналізу логів. Для досягнення цієї мети розглянуті як мануальні, так і автоматизовані методи аналізу логів. | |
| dc.description.abstractother | The research is dedicated to the analysis and identification of key aspects of logging in information systems, with a focus on Windows operating systems. The paper justifies the relevance of the study by considering the Windows logging system as a crucial tool for ensuring the security of computer systems. Windows log records contain information about various events, including anomalous ones, which may indicate the presence of threats. The objective of the study is to identify types of Windows log records containing indicators of anomalous activity and to develop tools for the automatic detection of anomalies based on log analysis. To achieve this goal, both manual and automated log analysis methods are explored. The paper examines strategies for detecting anomalous activity in the Windows operating system through log analysis. Emphasis is placed on important categories of informative and potentially dangerous log entries that can be identified during manual analysis. | |
| dc.format.extent | 73 с. | |
| dc.identifier.citation | Єрмаков, А. В. Виявлення аномальної активності на основі аналізу логів Windows : магістерська дис. : 125 Кібербезпека / Єрмаков Адам Вікторович. – Київ, 2024. – 73 с. | |
| dc.identifier.uri | https://ela.kpi.ua/handle/123456789/65708 | |
| dc.language.iso | uk | |
| dc.publisher | КПІ ім. Ігоря Сікорського | |
| dc.publisher.place | Київ | |
| dc.subject | виявдення аномальної активності | |
| dc.subject | аналіз лог-записів Windows | |
| dc.subject | Plaso | |
| dc.subject | правила виявлення аномалій | |
| dc.subject | anomaly detection | |
| dc.subject | Windows log analysis | |
| dc.subject | anomaly detection rules | |
| dc.subject.udc | 004.056 | |
| dc.title | Виявлення аномальної активності на основі аналізу логів Windows | |
| dc.type | Master Thesis |
Файли
Контейнер файлів
1 - 1 з 1
Вантажиться...
- Назва:
- Yermakov_Magistr.pdf
- Розмір:
- 857.92 KB
- Формат:
- Adobe Portable Document Format
Ліцензійна угода
1 - 1 з 1
Ескіз недоступний
- Назва:
- license.txt
- Розмір:
- 8.98 KB
- Формат:
- Item-specific license agreed upon to submission
- Опис: