Details

Целью работы является разработка программного средства для выявления атак на системы хранения данных на основе анализа журналов. Объектом исследования являются журналы событий. Задачи, решаемые в ходе исследования: Проанализировать существующие подходы к анализу журналов событий. Изучить специфику атак на системы хранения данных. Провести моделирование атак и сформировать размеченный датасет из реальных журналов. Разработать прототип приложения по обнаружению атак на базе анализа журналов с использованием машинного обучения. В ходе работы были проанализированы современные подходы к анализу журналов в контексте информационной безопасности. Разработан прототип, обеспечивающий автоматический анализ журналов. Были применены методы машинного обучения (модель 1D CNN), фреймворк PostgreSQL, и произведено обучение на выборке журналов от СХД Tatlin Unified, осуществлена поддержка механизма интерактивного дообучения. Выбор темы обусловлен возрастающей значимостью обеспечения безопасности хранения критически важных данных и отсутствием специализированных решений, ориентированных на анализ журналов систем хранения данных. Разработанная система демонстрирует возможность обнаружения атак и может быть использована как основа для построения более комплексных платформ защиты инфраструктур хранения данных.

The purpose of the study is to develop a software tool for detecting attacks on data storage systems based on log analysis. The object of the work is event logs. The research set the following goals: Analyze existing approaches to analyzing event logs To study the specifics of attacks on data storage systems Simulate attacks and create a marked-up dataset from real logs Develop a prototype attack detection application based on log analysis using machine learning The work resulted in analysis of modern approaches to log analysis in the context of information security were analyzed. Machine learning methods (the 1D CNN model), the PostgreSQL framework were applied, and training was performed on a sample of logs from Tatlin Unified storage, and the interactive retraining mechanism was supported. The choice of the topic is due to the increasing importance of ensuring the security of critical data storage and the lack of specialized solutions focused on analyzing the logs of data storage systems. The developed system demonstrates the possibility of effective detection of attacks, and can be used as a basis for building more comprehensive platforms for protecting data storage infrastructures.