| Card | Table | RUSMARC | |
|
|
Норматова, Шукрона Шухраджоновна. Разработка программного решения для анализа лог-файлов межсетевых экранов и веб-серверов с целю выявления атак и расследований киберпреступлений = Development of a software solution for analyzing log files of firewalls and web servers in order to identify attacks and investigate cybercrimes: выпускная квалификационная работа бакалавра: направление 10.03.01 «Информационная безопасность: безопасность компьютерных систем» / Ш. Ш. Норматова; научный руководитель Н. А. Гаврилов; консультант А. А. Оленников; Тюменский государственный университет, Школа компьютерных наук. — Тюмень, 2024. — 1 файл (6,1 Мб). — Загл. с титул. экрана. — Доступ по паролю из сети Интернет (чтение). — Adobe Acrobat Reader 7.0. — <URL:https://library.utmn.ru/dl/Module_VKR_Tyumen/ShKn/2024/vr24-1674.pdf>. — Текст: электронныйRecord create date: 8/22/2024 Subject: лог-файлы; межсетевые экраны; веб-серверы; атаки; расследование киберпреступлений; анализ данных; инциденты безопасности; информационная безопасность; log files; firewalls; web servers; attacks; cybercrime investigation; data analysis; security incidents; information security; siem systems Collections: Выпускные квалификационные работы Allowed Actions: –
Action 'Read' will be available if you login or access site from another network
Group: Anonymous Network: Internet |
Annotation
Целью данной работы является разработка программного решения для анализа лог-файлов в реальном времени, либо же в формате одноразовых экспресс сканирований, которое поможет специалистам информационной безопасности в вопросах решения задач быстрого и автоматизированного анализа лог-файлов, а также расследования киберпреступлений. В начале работы рассматриваются готовые программные решения, которые имеют схожий функционал, составляется их сравнительная характеристика. Также проводится анализ векторов распространённых атак и их сценарии, выбирается технологический стека и архитектура взаимодействия программного решения, происходит разработка ядра программного решения и поисковых паттернов, которые в дальнейшем загружаются в ядро программного решения. В конце работы происходит апробация постоянного и одноразового сканирования, поисковых паттернов и системы сигнализации, которая демонстрирует успешную работу программного решения.
The purpose of this work is to develop a software solution for analyzing log files in real time, or in the format of one-time express scans, which will help information security specialists in solving problems of fast and automated analysis of log files, as well as investigating cybercrimes. At the beginning of the work, ready-made software solutions that have similar functionality are considered, and their comparative characteristics are compiled. The vectors of common attacks and their scenarios are also analyzed, the technology stack and interaction architecture of the software solution are selected, the core of the software solution and search patterns are developed, which are subsequently loaded into the core of the software solution. At the end of the work, continuous and one-time scanning, search patterns and an alarm system are tested, which demonstrates the successful operation of the software solution.
Document access rights
| Network | User group | Action | ||||
|---|---|---|---|---|---|---|
| TumSU | All |
|
||||
| Internet | Readers |
|
||||
|
Internet | Anonymous |
Usage statistics
|
|
Access count: 15
Last 30 days: 9 Detailed usage statistics |