| Карточка | Таблица | RUSMARC | |
|
|
Печёный, Владислав Валерьевич. Построение системы мониторинга событий на базе Elastic Stack для задач киберполигона ТюмГУ = Building of an event monitoring system based on Elastic Stack for cyberpolygon of Tyumen State University tasks: выпускная квалификационная работа специалиста: направление 10.05.01 «Компьютерная безопасность: безопасность распределенных компьютерных систем» / В. В. Печёный; научный руководитель Е. А. Оленников; Тюменский государственный университет, Школа компьютерных наук. — Тюмень, 2025. — 1 файл (8,2 Мб). — Загл. с титул. экрана. — Доступ по паролю из сети Интернет (чтение). — Adobe Acrobat Reader 7.0. — <URL:https://library.utmn.ru/dl/Module_VKR_Tyumen/ShKn/2025/vr25-176.pdf>. — Текст: электронныйДата создания записи: 12.02.2025 Тематика: информационная безопасность; киберполигон; мониторинг событий; анализ данных; визуализация; information security; cyberpolygon; event monitoring; data analysis; visualization Коллекции: Выпускные квалификационные работы Разрешенные действия: –
Действие 'Прочитать' будет доступно, если вы выполните вход в систему или будете работать с сайтом на компьютере в другой сети
Группа: Анонимные пользователи Сеть: Интернет |
Аннотация
Цель работы – построение быстро разворачиваемой и свободно расширяемой СМС в рамках функционала среды виртуализации Proxmox VE, использующейся в киберполигоне. В ходе выполнения групповой выпускной квалификационной работы получены следующие результаты: выбран стек технологий Elastic Stack в качестве основы для построения СМС в соответствии с заданными требованиями; построена воспроизводимая СМС с конфигурацией, созданной с учетом опыта работы в ООО «Ангара Ассистанс»; указанная СМС подготовлена для автоматизированных сборки и развертывания в среде Proxmox VE; разработаны учебный стенд для СМС и методические рекомендации по его использованию.
The aim of the work is to build a rapidly deployable and freely extensible SMS within the functionality of the Proxmox VE virtualisation environment used in the cyber polygon. In the course of the group final qualification work the following results were obtained: the Elastic Stack technology stack was selected as a basis for building SMS in accordance with the specified requirements; a reproducible SMS was built with the configuration created taking into account the experience of work in ‘Angara Assistance’ LLC; the specified SMS was prepared for automated assembly and deployment in the Proxmox VE environment; a training stand for SMS and methodical recommendations for its use were developed.
Права на использование объекта хранения
| Место доступа | Группа пользователей | Действие | ||||
|---|---|---|---|---|---|---|
| ТюмГУ | Все |
|
||||
| Интернет | Читатели |
|
||||
|
Интернет | Анонимные пользователи |
Оглавление
- РЕФЕРАТ
- СОДЕРЖАНИЕ
- ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
- ПЕРЕЧЕНЬ СОКРАЩЕНИЙ И ОБОЗНАЧЕНИЙ
- ВВЕДЕНИЕ
- 1 Система мониторинга событий и ее возможное применение в киберполигоне
- 1.1 Обзор системы мониторинга событий в качестве инструмента обеспечения ИБ
- 1.2 Определение киберполигона и необходимости контроля активности
- 1.3 Требования к системе мониторинга событий от аналитика
- 1.4 Стек технологий Elastic Stack
- 1.5 Вывод по главе 1
- 2 Построение системы мониторинга событий
- 2.1 Требования к системе мониторинга событий от оператора
- 2.2 Создание серверной части СМС
- 2.2.1 Метод установки Elastic Stack – Elastic Cloud on Kubernetes
- 2.2.2 Дистрибутив Kubernetes – K3s
- 2.2.3 Дистрибутив Linux – Debian
- 2.2.4 Используемые инструменты
- 2.2.5 Установка и настройка ОС Debian
- 2.2.6 Установка и настройка кластера K3s
- 2.2.7 Установка и настройка Elastic Cloud on Kubernetes
- 2.2.8 Установка и настройка Elastic Stack
- 2.3 Создание клиентской части СМС
- 2.3.1 Клиентская часть СМС для ОС Windows
- 2.3.2 Клиентская часть СМС для ОС на базе ядра Linux
- 2.4 Вывод по главе 2
- 3 Подготовка СМС к применению в киберполигоне
- 3.1 Подготовка серверной части СМС
- 3.1.1 Директория Server/Terraform
- 3.1.2 Директория Server/Packer
- 3.2 Подготовка клиентской части СМС
- 3.2.1 Клиентская часть СМС для ОС Windows
- 3.2.2 Клиентская часть СМС для ОС на базе ядра Linux
- 3.3 Вывод по главе 3
- 3.1 Подготовка серверной части СМС
- 4 Разработка методических рекомендаций по применению СМС
- 4.1 Описание методических рекомендаций
- 4.2 Вывод по главе 4
- 5 Учебный стенд СМС
- 5.1 Описание учебного стенда СМС
- 5.2 Описание методических рекомендаций по работе с учебным стендом
- 5.3 Вывод по главе 5
- ЗАКЛЮЧЕНИЕ
- СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
- ПРИЛОЖЕНИЕ А
- Содержимое файла preseed.pkrtpl.cfg
- ПРИЛОЖЕНИЕ Б
- Содержимое файла config.yaml
- ПРИЛОЖЕНИЕ В
- Содержимое файла dashboards.ndjson
- ПРИЛОЖЕНИЕ Г
- Содержимое файла winlogbeat.yml
- ПРИЛОЖЕНИЕ Д
- Содержимое файла sysmonconfig-collectall.xml
- ПРИЛОЖЕНИЕ Е
- Содержимое файла sysmonconfig-collectall.xml
- ПРИЛОЖЕНИЕ Ж
- Содержимое файла filebeat.yml
- ПРИЛОЖЕНИЕ И
- Сокращенное содержимое файла auditbeat.yml
- ПРИЛОЖЕНИЕ К
- Содержимое файла terraform.tf
- ПРИЛОЖЕНИЕ Л
- Содержимое файла terraform.tfvars
- ПРИЛОЖЕНИЕ М
- Содержимое файла ems-control.bat
- ПРИЛОЖЕНИЕ Н
- Содержимое файла stage-1.sh
- ПРИЛОЖЕНИЕ П
- Содержимое файла stage-2.sh
- ПРИЛОЖЕНИЕ Р
- Содержимое файла packer.pkr.hcl
- ПРИЛОЖЕНИЕ С
- Содержимое файла packer.pkvars.hcl
- ПРИЛОЖЕНИЕ Т
- Содержимое файла ems-build.bat
- ПРИЛОЖЕНИЕ У
- Содержимое файла install-collectall.bat
- ПРИЛОЖЕНИЕ Ф
- Содержимое файла install-export.bat
- ПРИЛОЖЕНИЕ Х
- Содержимое файла update-debian12.sh
- ПРИЛОЖЕНИЕ Ц
- Содержимое файла update-ubuntu2204.sh
- ПРИЛОЖЕНИЕ Ш
- Содержимое файла install-debian12.sh
- ПРИЛОЖЕНИЕ Щ
- Содержимое файла install-ubuntu2204.sh
- ПРИЛОЖЕНИЕ Э
- Содержимое файла install.sh
- ПРИЛОЖЕНИЕ Ю
- Документация по применению СМС в рамках киберучений
- ПРИЛОЖЕНИЕ Я
- Практическая работа: Знакомство с учебным стендом
Статистика использования
|
|
Количество обращений: 0
За последние 30 дней: 0 Подробная статистика |