Родіонов, Андрій МиколайовичЄрмаков, Адам Вікторович2024-03-222024-03-222024Єрмаков, А. В. Виявлення аномальної активності на основі аналізу логів Windows : магістерська дис. : 125 Кібербезпека / Єрмаков Адам Вікторович. – Київ, 2024. – 73 с.https://ela.kpi.ua/handle/123456789/65708Робота присвячена аналізу та визначенню ключових аспектів логування в інформаційних системах, з фокусом на операційних системах Windows. Робота обгрунтовує актуальність дослідження, розглядаючи систему логування Windows як важливий інструмент для забезпечення безпеки комп'ютерних систем. Записи логів Windows містять інформацію про різноманітні події, включаючи аномальні, що може свідчити про наявність загрози. Метою роботи є визначення типів записів логів Windows, які містять індикатори аномальної активності, та розробка інструментів для автоматичного виявлення аномалій на основі аналізу логів. Для досягнення цієї мети розглянуті як мануальні, так і автоматизовані методи аналізу логів.73 с.ukвиявдення аномальної активностіаналіз лог-записів WindowsPlasoправила виявлення аномалійanomaly detectionWindows log analysisanomaly detection rulesMaster Thesis004.056