Details
| Title | Разработка распределенной SIEM-системы сбора и анализа логов для сети устройств организации: выпускная квалификационная работа бакалавра: направление 02.03.02 «Фундаментальная информатика и информационные технологии» ; образовательная программа 02.03.02_02 «Информатика и компьютерные науки» |
|---|---|
| Creators | Осокин Дмитрий Анатольевич |
| Scientific adviser | Маслаков Алексей Павлович |
| Organization | Санкт-Петербургский политехнический университет Петра Великого. Институт компьютерных наук и кибербезопасности |
| Imprint | Санкт-Петербург, 2024 |
| Collection | Выпускные квалификационные работы; Общая коллекция |
| Subjects | SIEM; Wazuh; open source; анализ безопасности; анализ логов; Android; security analysis; log analysis |
| Document type | Bachelor graduation qualification work |
| File type | |
| Language | Russian |
| Level of education | Bachelor |
| Speciality code (FGOS) | 02.03.02 |
| Speciality group (FGOS) | 020000 - Компьютерные и информационные науки |
| DOI | 10.18720/SPBPU/3/2024/vr/vr24-5407 |
| Rights | Доступ по паролю из сети Интернет (чтение, печать) |
| Additionally | New arrival |
| Record key | ru\spstu\vkr\32610 |
| Record create date | 8/28/2024 |
Allowed Actions
–
Action 'Read' will be available if you login or access site from another network
| Group | Anonymous |
|---|---|
| Network | Internet |
Данная работа посвящена разработке SIEM-системы для анализа данных о потоках информации и созданию мобильного приложения для повышения безопасности данных компании, которые в условиях растущих киберугроз позволят улучшить защиту и выявлять скрытые угрозы в информационных системах. Задачи, которые решались в ходе работы: Анализ существующих SIEM-систем с использованием open-source решений. Сравнительный анализ характеристик различных SIEM-компонентов. Улучшение существующей системы, путем настройки конфигурации, разработки модуля обработки eBPF, а также сопутствующих средств обработки информации. Разработка мобильного приложения для взаимодействия с сервером Wazuh. Работа проведена на базе анализа современных технологий информационной безопасности и инструментов разработки. Были проведены исследования, включающие анализ существующих решений и разработку, а также тестирование SIEM и мобильного приложения. В результате была разработана программная часть SIEM-системы, обеспечивающая её работу в соответствии с заданными настройками, а также создано мобильное приложение, позволяющее анализировать безопасность устройства на сервере Wazuh.
This work is dedicated to the development of a SIEM system for data flow analysis and the creation of a mobile application to enhance company data security. In the context of growing cyber threats, these tools will improve protection and help identify hidden threats in information systems. Tasks addressed during the work: Analysis of existing SIEM systems using open-source solutions. Comparative analysis of the characteristics of various SIEM components. Improvement of the existing system by configuring settings, developing an eBPF processing module, and associated information processing tools. Development of a mobile application for interaction with the Wazuh server. The work is based on the analysis of modern information security technologies and development tools. Research was conducted, including the analysis of existing solutions as well as the development and testing of the SIEM system and the mobile application. The following results were achieved: Developed the software part of the SIEM system, ensuring its operation in accordance with specified settings. Created a mobile application that allows analyzing device security on the Wazuh server.
| Network | User group | Action |
|---|---|---|
| ILC SPbPU Local Network | All |
|
| Internet | Authorized users SPbPU |
|
| Internet | Anonymous |
|
Access count: 2
Last 30 days: 2
