Детальная информация

Тема выпускной квалификационной работы: «Разработка предсказательной модели приоритизации инцидентов в SIEM-системах». Целью работы является разработка прототипа системы приоритизации инцидентов с помощью моделей машинного обучения в SIEM-системах. Предметом исследования являются разработанная предсказательная модель автоматизации приоритизации инцидентов в SIEM-системах на примере SIEM KUMA. Задачи, решаемые в ходе исследования: 1. Провести анализ существующих методов приоритизации и фреймворков для анализа кибератак. 2. Разработать метод приоритизации с применением моделей машинного обучения. 3. Разработать прототип системы приоритизации инцидентов с использованием моделей машинного обучения. 4. Оценить точность приоритизации разработанного метода. В процессе работы был выполнен анализ современных решений в области приоритизации инцидентов, а также собран и подготовлен датасет из реальных данных, содержащих логи событий. В результате исследования была разработана модель, использующая методы машинного обучения для классификации инцидентов, учитывая их контекст и взаимосвязи в рамках цепочки кибератаки (Kill Chain). Полученные результаты могут быть использованы в качестве основы построения системы приоритизации инцидентов в SIEM системах.

The topic of the graduate qualification work is «Development of a predictive model for prioritizing incidents in SIEM systems.». The purpose of the study is to develop a prototype of an incident prioritization system using machine learning models in SIEM systems. The subject of the work is the developed predictive automation model prioritization of incidents in SIEM systems using the example of SIEM KUMA. The research set the following goals: 1. Conduct an analysis of existing prioritization methods and frameworks for cyberattack analysis. 2. Develop a prioritization method utilizing machine learning models. 3. Design a prototype of an incident prioritization system based on machine learning models. 4. Evaluate the accuracy of the proposed prioritization method. During the work an analysis of modern solutions in the field of incident prioritization was performed, as well as a dataset was collected and prepared from real data containing event logs. As a result of the research, a model was developed that uses machine learning methods to classify incidents, considering their context and interrelationships within the cyberattack chain (Kill Chain). The results could be used as a base for building an incident prioritization system in SIEM systems.