Тема выпускной квалификационной работы: «Автоматизация расследования инцидентов безопасности в СУБД путем разработки средства анализа журналов».Целью работы является автоматизация расследования инцидентов безопасности СУБД путем разработки средства анализа журналов.  Предметом исследования является использования журналов для расследования инцидентов безопасности.  Задачи, решаемые в ходе исследования:Проанализировать существующие модели форензики в области СУБД, чтобы выявить основные этапы обобщенной модели.Проанализировать артефакты форензики в СУБД.Проанализировать журналы транзакций в реляционных СУБД как источник артефактов для форензики.Разработать и протестировать прототип программного средства автоматизации для анализа журналов транзакций.В ходе работы были исследованы модели форензики в области СУБД, рассмотрены артефакты, предназначенные для расследования инцидентов безопасности в СУБД. Были проанализированы файлы журналов для различных реляционных СУБД.В результате работы была построена обобщенная модель расследования инцидентов СУБД, выделены артефакты для расследования инцидентов СУБД, построено «дерево» артефактов, выявлены особенности журналов транзакций промышленных СУБД, как источник данных об инцидентах.Таким образом, был разработан прототип анализа журналов различных реляционных СУБД.Полученные результаты могут быть использованы в качестве инструмента расследования инцидентов безопасности в СУБД.

The topic of the graduate qualification work is «Automation of the investigation of security incidents in the DBMS by developing a tool for analyzing log files».The purpose of the study is automation of the investigation of security incidents in the DBMS by developing a tool for analyzing log files. The subject of the work is the use of log files to investigate traces of malicious activities. The research set the following goals:Analyze the existing forensic models in DBMS in order to identify the main stages of the generalized model.Analyze database artifacts in forensics.Analyze transaction logs of relational DBMS as a source of artifacts for forensics. Also log filesDevelop and test a software tool for analyzing transaction logs.During the work the forensic models and artifacts in DBMS were studied. Also log files of various relational DBMS were analyzed.The work resulted in the proposed common model of database forensic investigation process, the artifacts identified for investigating DBMS incidents, development of artifacts «tree», identification of characteristic of log files in relational database. A software tool, therefore, was developed to analyze logs files of various relational DBMS to investigate traces of malicious activities in database.The results could be used a tool with which an expert can use the necessary information in the log files to detect and analyze security incidents in the database.