Носок, Світлана ОлександрівнаГригор’єва, Ольга Олександрівна2025-12-012025-12-012024Григор’єва, О. О. Методи оптимізації "false positives" в системах виявлення вторгнень, засновані на комплексному використання даних про інформаційну систему : магістерська дис. : 125 Кібербезпека / Григор’єва Ольга Олександрівна. – Київ, 2024. – 76 с.https://ela.kpi.ua/handle/123456789/77440Робота складається з 3 розділів, містить 21 іллюстрацій, 2 таблиці, 1 додаток та 33 літературні посилання, обсяг роботи – 76 сторінок. Завданням роботи є аналіз загальноприйнятих методів виявлення вторгнень, оцінка їх ефективності, переваг та недоліків, вивчення способів оптимізації кількості хибнопозитивних спрацювань, розгортання лабораторного середовища з встановленими SIEM Wazuh та Splunk, тестування у них запропонованих методів оптимізації на основі збирання комплексних даних про події у системі. Метою роботи є підвищення ефективності виявлення вторгнень за допомогою комплексного аналізу даних про функціонування системи та зменшення кількості хибнопозитивних спрацювань, а також розробка універсальної методики такої оптимізації. Предметом дослідження є: методи виявлення вторгнень та оптимізації кількості false positives. Об’єктом дослідження є: системні події, що збираються SIEM системами.76 с.ukоптимізація кількості false positiveсистеми виявлення вторгненьвиявлення аномалійкомплексний аналіз поведінкикерування інформацією та подіями безпекибез сигнатурні методи виявлення вторгненьMaster Thesis004.056