?

Детальная информация
Таблица Карточка RUSMARC
Название: Выявление инцидентов информационной безопасности в компьютерных системах на основе интеллектального анализа системных событий: выпускная квалификационная работа бакалавра: направление 10.03.01 «Информационная безопасность» ; образовательная программа 10.03.01_03 «Безопасность компьютерных систем»
Авторы: Хозяинов Андрей Леонидович
Научный руководитель: Жуковский Евгений Владимирович
Организация: Санкт-Петербургский политехнический университет Петра Великого. Институт прикладной математики и механики
Выходные сведения: Санкт-Петербург, 2020
Коллекция: Выпускные квалификационные работы; Общая коллекция
Тематика: информационная безопасность; инцидент ИБ; кластеризация; классификация; системное событие; information security; is incident; clustering; classification; system event
Тип документа: Выпускная квалификационная работа бакалавра
Тип файла: PDF
Язык: Русский
Уровень высшего образования: Бакалавриат
Код специальности ФГОС: 10.03.01
Группа специальностей ФГОС: 100000 - Информационная безопасность
DOI: 10.18720/SPBPU/3/2020/vr/vr20-5198
Права доступа: Доступ по паролю из сети Интернет (чтение)
Дополнительно: Новинка
Ключ записи: ru\spstu\vkr\27028

Разрешенные действия:

Действие 'Прочитать' будет доступно, если вы выполните вход в систему или будете работать с сайтом на компьютере в другой сети

Группа: Анонимные пользователи

Сеть: Интернет

Аннотация

Данная работа посвящена выявлению инцидентов информационной безопасности в компьютерных системах. В ходе работы решались следующие задачи: 1. Анализ существующих методов и средств выявления инцидентов информационной безопасности в компьютерных системах 2. Исследование существующих методов выявления аномалий в журналах системных событий. 3. Разработка метода выявления инцидентов информационной безопасности в компьютерных системах на основе классификации предварительно выделенных кластеров системных событий. 4. Разработка прототипа системы выявления инцидентов информационной безопасности в компьютерных системах на основе интеллектуального анализа системных событий. В результате были проанализированы существующие работы по выявлению аномалий в системных событиях с помощью алгоритмов машинного обучения. Также был разработан метод выявления инцидентов информационной безопасности, основанный на классификации предварительно выделенных кластеров системных событий. Был предложен прототип системы выявления инцидентов. Результаты исследования можно использовать для дальнейших разработок в этом направлении.

The given work is devoted to revealing of incidents of information safety in computer systems. During work the following tasks were solved: 1. The analysis of existing methods and means of revealing of incidents of information safety in computer systems. 2. Study of existing methods for detecting anomalies in the system event logs. 3. Development of a method of revealing of incidents of information safety in computer systems on the basis of classification of preliminary allocated clusters of system events. 4. Working out of a prototype of system of revealing of incidents of information safety in computer systems on the basis of the intellectual analysis of system events. As a result, the existing work on the identification of anomalies in system events using machine learning algorithms were analyzed. Also the method of revealing of incidents of information safety, based on classification of preliminary allocated clusters of system events has been developed. The prototype of system of revealing of incidents has been offered. Results of research can be used for further development in this direction.

Права на использование объекта хранения

Место доступа Группа пользователей Действие
Локальная сеть ИБК СПбПУ Все Прочитать
Интернет Авторизованные пользователи СПбПУ Прочитать
-> Интернет Анонимные пользователи

Оглавление

  • РЕФЕРАТ
  • Содержание
  • Введение
  • 1. Анализ существующих подходов к выявлению инцидентов ИБ в КС
    • 1.1 Существующие подходы к выявлению инцидентов ИБ в КС
    • 1.2 Основные принципы построения SIEM-систем
    • 1.3 Применение машинного обучения в существующих решениях
    • 1.4 Выводы
  • 2. Исследование существующих методов выявления аномалий в журналах системных событий
    • 2.1 Анализ работы «A Framework for System Event Classification and Prediction by Means of Machine Learning»
    • 2.2 Анализ работы «Deep Convolutional Neural Networks for Log Event Classification on Distributed Cluster Systems»
    • 2.3 Анализ работы «DeepLog: Anomaly Detection and Diagnosis from System Logs through Deep Learning»
    • 2.4 Анализ работы «Anomaly Detection From Log Files Using Unsupervised Deep Learning»
    • 2.5 Выводы
  • 3. Выявление инцидентов ИБ в КС на основе классификации предварительно выделенных кластеров системных событий
    • 3.1 Описание предложенного метода
    • 3.2 Задача кластеризации
      • 3.2.1 Алгоритм K-Means
      • 3.2.2 Оценка качества кластеризации
    • 3.3 Используемые методы классификации
      • 3.3.1 Рекуррентные сети LSTM
      • 3.3.2 Рекуррентные сети GRU
      • 3.3.3 Алгоритм Random Forest
      • 3.3.4 Алгоритм AdaBoost
    • 3.4 Выводы
  • 4. Реализация предложенного метода выявления аномалий в системных событиях на основе использования алгоритмов машинного обучения
    • 4.1 Сбор данных
    • 4.2 Предобработка данных для кластеризации
    • 4.3 Предобработка данных для классификации
    • 4.4 Результаты кластеризации
    • 4.5 Сравнение результатов классификации
    • 4.6 Выводы
  • 5. Разработка прототипа системы выявления инцидентов ИБ в КС на основе интеллектуального анализа системных событий
    • 5.1 Архитектура разработанного прототипа системы выявления инцидентов ИБ в КС
    • 5.2 Принципы функционирования разработанного прототипа системы выявления инцидентов ИБ в КС
    • 5.3 Примеры визуализации критичных событий
    • 5.4 Выводы
  • Заключение
  • Список использованных источников

Статистика использования

stat Количество обращений: 7
За последние 30 дней: 0
Подробная статистика