Детальная информация
| Название | Выявление вредоносного программного обеспечения с использованием интеллектуальной SIEM-системы: выпускная квалификационная работа магистра: направление 10.04.01 «Информационная безопасность» ; образовательная программа 10.04.01_03 «Искусственный интеллект в кибербезопасности» |
|---|---|
| Авторы | Беляков Арсений Александрович |
| Научный руководитель | Овасапян Тигран Джаникович |
| Организация | Санкт-Петербургский политехнический университет Петра Великого. Институт компьютерных наук и кибербезопасности |
| Выходные сведения | Санкт-Петербург, 2025 |
| Коллекция | Выпускные квалификационные работы ; Общая коллекция |
| Тематика | siem ; step sdl ; elk ; lightgbm ; gnn ; llm ; rag |
| Тип документа | Выпускная квалификационная работа магистра |
| Тип файла | |
| Язык | Русский |
| Уровень высшего образования | Магистратура |
| Код специальности ФГОС | 10.04.01 |
| Группа специальностей ФГОС | 100000 - Информационная безопасность |
| DOI | 10.18720/SPBPU/3/2025/vr/vr25-4331 |
| Права доступа | Доступ по паролю из сети Интернет (чтение) |
| Дополнительно | Новинка |
| Ключ записи | ru\spstu\vkr\38956 |
| Дата создания записи | 24.09.2025 |
Разрешенные действия
–
Действие 'Прочитать' будет доступно, если вы выполните вход в систему или будете работать с сайтом на компьютере в другой сети
| Группа | Анонимные пользователи |
|---|---|
| Сеть | Интернет |
Объектом исследования выступают методы обнаружения ВПО посредством машинного обучения. Целью работы является обнаружение ВПО для ОС Windows с применением методов машинного обучения и их интеграция с SIEM системой. В ходе исследования: - проанализированы существующие подходы к обнаружению ВПО посредством машинного обучения (МО); - изучены реализации анализа ВПО посредством МО в SIEM-системах (российских и зарубежных); - предложены способы анализа ВПО посредством ансамбля из трех моделей и LLM: LightGBM (статический анализ), GNN (дерево процессов), MLP (принятие решения). Они были интегрированы с SIEM STEP SDL через механизм Адаптивных действий; - был развернут макет для проведения тестирования и симуляции атак, например, APT Sticky Werewolf; - была произведена оценка предложенного способа в рамках разработанного макета. Результаты. Ансамблевая и большая языковая модели показали высокие результаты при гибридном анализе ВПО. Область применения — оптимизация шагов плейбуков в SIEM-системах. Вывод. Интеграция МО с SIEM повышает качество обнаружения атак и снижает нагрузку на аналитиков при условии достаточных вычислительных ресурсов и корректной настройки.
The object of the study is the methods of malware detection using machine learning. The aim of the work is to detect malware for Windows OS using machine learning methods and their integration with the SIEM system. The study: - analyzed existing approaches to malware detection using machine learning (ML); - studied the implementations of malware analysis using ML in SIEM systems (Russian and foreign); - proposed methods for malware analysis using an ensemble of three models and LLM: LightGBM (static analysis), GNN (process tree), MLP (decision making). They were integrated with SIEM STEP SDL through the Adaptive Actions mechanism; - a mockup was deployed to conduct testing and simulate attacks, for example, APT Sticky Werewolf; - the proposed method was evaluated within the framework of the developed mockup. Results. The ensemble and large language models showed high results in hybrid malware analysis. Scope. Optimization of playbooks’ steps in SIEM systems. Conclusion. Integration of MO with SIEM improves the quality of attack detection and reduces the workload on analysts, provided that there are sufficient computing resources and correct configuration.
| Место доступа | Группа пользователей | Действие |
|---|---|---|
| Локальная сеть ИБК СПбПУ | Все |
|
| Интернет | Авторизованные пользователи СПбПУ |
|
| Интернет | Анонимные пользователи |
|
Количество обращений: 0
За последние 30 дней: 0
