Details
| Title | Разработка предсказательной модели приоритизации инцидентов в SIEM-системах: выпускная квалификационная работа специалиста: направление 10.05.01 «Компьютерная безопасность» ; образовательная программа 10.05.01_02 «Математические методы защиты информации» |
|---|---|
| Creators | Дедов Никита Викторович |
| Scientific adviser | Дахнович Андрей Дмитриевич |
| Organization | Санкт-Петербургский политехнический университет Петра Великого. Институт компьютерных наук и кибербезопасности |
| Imprint | Санкт-Петербург, 2025 |
| Collection | Выпускные квалификационные работы ; Общая коллекция |
| Subjects | приоритизация инцидентов ; siem-система ; машинное обучение ; mitre att&ck ; kill chain ; kuma ; incident prioritization ; siem system ; machine learning |
| Document type | Specialist graduation qualification work |
| File type | |
| Language | Russian |
| Level of education | Specialist |
| Speciality code (FGOS) | 10.05.01 |
| Speciality group (FGOS) | 100000 - Информационная безопасность |
| DOI | 10.18720/SPBPU/3/2025/vr/vr25-63 |
| Rights | Доступ по паролю из сети Интернет (чтение) |
| Additionally | New arrival |
| Record key | ru\spstu\vkr\34243 |
| Record create date | 2/27/2025 |
Allowed Actions
–
Action 'Read' will be available if you login or access site from another network
| Group | Anonymous |
|---|---|
| Network | Internet |
Тема выпускной квалификационной работы: «Разработка предсказательной модели приоритизации инцидентов в SIEM-системах». Целью работы является разработка прототипа системы приоритизации инцидентов с помощью моделей машинного обучения в SIEM-системах. Предметом исследования являются разработанная предсказательная модель автоматизации приоритизации инцидентов в SIEM-системах на примере SIEM KUMA. Задачи, решаемые в ходе исследования: 1. Провести анализ существующих методов приоритизации и фреймворков для анализа кибератак. 2. Разработать метод приоритизации с применением моделей машинного обучения. 3. Разработать прототип системы приоритизации инцидентов с использованием моделей машинного обучения. 4. Оценить точность приоритизации разработанного метода. В процессе работы был выполнен анализ современных решений в области приоритизации инцидентов, а также собран и подготовлен датасет из реальных данных, содержащих логи событий. В результате исследования была разработана модель, использующая методы машинного обучения для классификации инцидентов, учитывая их контекст и взаимосвязи в рамках цепочки кибератаки (Kill Chain). Полученные результаты могут быть использованы в качестве основы построения системы приоритизации инцидентов в SIEM системах.
The topic of the graduate qualification work is «Development of a predictive model for prioritizing incidents in SIEM systems.». The purpose of the study is to develop a prototype of an incident prioritization system using machine learning models in SIEM systems. The subject of the work is the developed predictive automation model prioritization of incidents in SIEM systems using the example of SIEM KUMA. The research set the following goals: 1. Conduct an analysis of existing prioritization methods and frameworks for cyberattack analysis. 2. Develop a prioritization method utilizing machine learning models. 3. Design a prototype of an incident prioritization system based on machine learning models. 4. Evaluate the accuracy of the proposed prioritization method. During the work an analysis of modern solutions in the field of incident prioritization was performed, as well as a dataset was collected and prepared from real data containing event logs. As a result of the research, a model was developed that uses machine learning methods to classify incidents, considering their context and interrelationships within the cyberattack chain (Kill Chain). The results could be used as a base for building an incident prioritization system in SIEM systems.
| Network | User group | Action |
|---|---|---|
| ILC SPbPU Local Network | All |
|
| Internet | Authorized users SPbPU |
|
| Internet | Anonymous |
|
Access count: 3
Last 30 days: 1
