Details

Title: Система контроля обеспечения информационной безопасности в домашних локальных сетях: выпускная квалификационная работа специалиста: 10.05.03 - Информационная безопасность автоматизированных систем ; 10.05.03_08 - Анализ безопасности информационных систем
Creators: Мулаков Никита Игоревич
Scientific adviser: Печенкин Александр Игоревич
Other creators: Резединова Евгения Юрьевна
Organization: Санкт-Петербургский политехнический университет Петра Великого. Институт прикладной математики и механики
Imprint: Санкт-Петербург, 2019
Collection: Выпускные квалификационные работы; Общая коллекция
Subjects: домашние сети; модель угроз; SIEM; корреляция; правила; обнаружение атак; home networks; threat model; correlation; rules; attacks detection
Document type: Specialist graduation qualification work
File type: PDF
Language: Russian
Level of education: Specialist
Speciality code (FGOS): 10.05.03
Speciality group (FGOS): 100000 - Информационная безопасность
Links: Отзыв руководителя; Рецензия; Отчет о проверке на объем и корректность внешних заимствований
DOI: 10.18720/SPBPU/3/2019/vr/vr19-5338
Rights: Доступ по паролю из сети Интернет (чтение, печать, копирование)
Record key: ru\spstu\vkr\1721

Allowed Actions:

Action 'Read' will be available if you login or access site from another network Action 'Download' will be available if you login or access site from another network

Group: Anonymous

Network: Internet

Annotation

В данной работе описан способ обнаружения нарушений безопасности в домашних локальных сетях путем сбора и корреляции происходящих в них событий. Проанализирована архитектура домашней сети, а также предложены модель угроз и алгоритм корреляции событий. На основании модели угроз разработаны корреляционные правила, примененные в тестовом прототипе домашней SIEM, архитектура которого также предлагается в данной работе. Выполнен анализ эффективности разработанного прототипа и сделаны выводы о полученных результатах.

Current research work describes the method of detecting the information security breaches in home networks by collecting the events data and applying the correlation engine to it. Home network architecture has been analyzed, as well as threat model and correlation algorithm has been proposed. According to the provided threat model, the correlation rules has been developed – afterwards these rules has been applied to the prototype of home SIEM (architecture of the prototype is also provided). An extensive analysis of achieved results has been performed.

Document access rights

Network User group Action
ILC SPbPU Local Network All Read Print Download
Internet Authorized users SPbPU Read Print Download
-> Internet Anonymous

Usage statistics

stat Access count: 61
Last 30 days: 0
Detailed usage statistics