Разработка инструмента управления уязвимостями на основе Elasticsearch: выпускная квалификационная работа бакалавра: направление 10.03.01 «Информационная безопасность» ; образовательная программа 10.03.01_03 «Безопасность компьютерных систем»

Сарнавский, Анатолий Петрович

Details

	Table	Card	RUSMARC

Title:	Разработка инструмента управления уязвимостями на основе Elasticsearch: выпускная квалификационная работа бакалавра: направление 10.03.01 «Информационная безопасность» ; образовательная программа 10.03.01_03 «Безопасность компьютерных систем»
Creators:	Сарнавский Анатолий Петрович
Scientific adviser:	Мясников Алексей Владимирович
Organization:	Санкт-Петербургский политехнический университет Петра Великого. Институт кибербезопасности и защиты информации
Imprint:	Санкт-Петербург, 2022
Collection:	Выпускные квалификационные работы; Общая коллекция
Subjects:	сканеры уязвимостей; поиск уязвимостей; эксплуатация уязвимостей; динамический анализ; классификация ошибок; vulnerability scanners; vulnerability search; vulnerability exploitation; dynamic analysis; error classification
Document type:	Bachelor graduation qualification work
File type:	PDF
Language:	Russian
Level of education:	Bachelor
Speciality code (FGOS):	10.03.01
Speciality group (FGOS):	100000 - Информационная безопасность
DOI:	10.18720/SPBPU/3/2022/vr/vr22-761
Rights:	Доступ по паролю из сети Интернет (чтение)
Record key:	ru\spstu\vkr\16809

Allowed Actions: –

Action 'Read' will be available if you login or access site from another network

Group: Anonymous

Network: Internet

Annotation

Тема выпускной квалификационной работы: «Разработка инструмента управления уязвимостями информационных систем на основе Elasticsearch».Целью работы является разработка средства управления уязвимостями на основе оценки базовой защищенности информационной системы. Предметом исследования являются методы и алгоритмы обработки результатов разнородных сканеров безопасности, а также оценочное описание инфраструктуры.Задачи, решаемые в ходе исследования:Исследование возможностей Elasticsearch для обработки информации об уязвимостях информационных систем.Разработка методики, регулирующей построение правил анализа результатов сканирования множеством сканеров безопасности, и методы оценки защищенности информационных систем.Разработка программного средства, реализующего предложенную методику.В ходе работы была исследована архитектура программной поисковой системы для сбора данных и анализа журналов Logstash и платформой аналитики и визуализации Kibana.В результате работы был создан инструмент для упрощения и автоматизации процесса обнаружения и устранения уязвимостей.Полученные результаты могут быть использованы в качестве основы для построения менеджера управления уязвимостями крупных информационных систем и использования в качестве основного инструмента взаимодействия с уязвимостями.

Topic of the final qualification work: "Development of a tool for managing information systems vulnerabilities based on Elasticsearch".The aim of the work is to develop a vulnerability management tool based on an assessment of the basic security of an information system. The subject of the study is methods and algorithms for processing and aggregating the results of heterogeneous security scanners, as well as a description of their output data.Tasks to be solved in the course of the study:Researching the possibilities of Elasticsearch for processing information about the vulnerabilities of information systems.Development of a methodology that regulates the construction of rules for analyzing the results of scanning by a variety of security scanners, and methods for assessing the security of information systems.Development of a software tool that implements the proposed methodology.In the course of the work, the architecture of the software search engine for collecting data and analyzing logs Logstash and the Kibana analytics and visualization platform were investigated.As a result of the work, a tool was created to simplify and automate the process of detecting and eliminating vulnerabilities.The results obtained can be used as a basis for building a vulnerability management manager and using it as the main tool for interacting with vulnerabilities.

Document access rights

	Network		User group		Action
	ILC SPbPU Local Network		All
	Internet		Authorized users SPbPU
	Internet		Anonymous

Usage statistics

Access count: 11
Last 30 days: 0
Detailed usage statistics