Показати скорочений опис матеріалу
dc.contributor.author | Ларченко, М. О. | |
dc.date.accessioned | 2023-01-24T09:51:21Z | |
dc.date.available | 2023-01-24T09:51:21Z | |
dc.date.issued | 2022 | |
dc.identifier.uri | http://ir.stu.cn.ua/123456789/26669 | |
dc.description | Ларченко, М. О. Програмний модуль системи виявлення вторгнень на основі аналізу лог-файлів : випускна кваліфікаційна робота : 125 "Кібербезпека" / М. О. Ларченко ; керівник роботи М. Є. Шелест ; НУ "Чернігівська політехніка", Кафедра кібербезпеки та математичного моделювання. – Чернігів, 2022. – 78 с. | uk_UA |
dc.description.abstract | Метою цього дослідження є: розробка актуального програмного модулю системи виявлення вторгнень на основі аналізу лог-файлів. Об'єктом дослідження є: аналіз лог-файлів на предмет виявлення вторгнень. Предметом дослідження є лог-файли, зокрема ті з них, що є журналами доступу. Методи дослідження: 1) використано метод дедуктивного умовиводу з метою виведення часткових висновків щодо цифрових слідів на основі знань про загальні положення найпоширеніших векторів кібератак (1.2, 1.3, 2.1): 2) використано метод програмування шляхом побудови shell-скриптів, за допомогою якого створено скрипт для аналізу файлу access.log Apache (2.2); 3) використано метод програмування мовою Python, за допомогою якого створено універсальний пошуковий парсер (3.2) та додатковий програмний модуль аналізу лог-файлів (3.3). Результати та новизна: 1) одержано власний спосіб аналізу змісту та структури лог-файлів у системах Linux (Ubuntu) за допомогою побудованого shell-скрипта; 2) одержано універсальний пошуковий програмний модуль мовою Python системи виявлення вторгнень на основі аналізу лог-файлів; 3) одержано додатковий програмний модуль мовою Python системи виявлення вторгнень з можливістю оповіщення власника через бота, створеного в Telegram; 4) удосконалено алгоритм традиційного аналізу лог-файлів у системах Linux (Ubuntu) та Windows; 5) удосконалено систему виявлення вторгнень з урахуванням основних проблем веб-безпеки та рекомендованих параметрів аналізу лог-файлів; 6) окреслено поняття інформації та її види, особливості її технічного захисту; 7) сформульовано концепцію виявлення методів заволодіння конфіденційною інформацією за допомогою програмних засобів; 8) проаналізовано концепцію аналізу основних шляхів запобігання вторгненням. Галузь застосування: результати роботи можуть бути застосовані у сфері кібербезпеки, зокрема, у царині захисту будь-якої конфіденційної інформації, баз даних у тому числі на об’єктах критичної інфраструктури. Практичне значення одержаних результатів. Результати, одержані внаслідок проведеного дослідження, можуть бути використані у практичній діяльності системних адміністраторів, фахівців з кібербезпеки, аналітиків кіберзагроз, data scientist. Зокрема, створений shell-скрипт для аналізу файлу access.log Apache призначений для виявлення найважливішої інформації з лог-файлу в терміналі системи Linux (Ubuntu). Створений універсальний пошуковий програмний модуль Python на основі аналізу лог-файлів здатен попередити подальший розвиток DDoS-атаки та злом системи методом підбору пароля. Створений додатковий програмний модуль Python системи виявлення вторгнень з можливістю оповіщення власника через бота, створеного в Telegram, здатен знайти сліди вторгнення через виявлення «помилок доступу» в статусі запиту користувача веб-сайту. Положення, що були удосконалені або дістали подальший розвиток можуть бути використані з метою підготовки IT-спеціалістів, зокрема фахівців з кібербезпеки, а також з метою інформування працівників усіх рівнів, що використовують комп’ютерні мережі, але не мають спеціальних задач у сфері IT, про ознаки, наслідки та способи запобігання вторгненням. | uk_UA |
dc.language.iso | uk | uk_UA |
dc.publisher | Чернігів : НУ "Чернігівська політехніка" | uk_UA |
dc.subject | конфіденційна інформація | uk_UA |
dc.subject | кібератака | uk_UA |
dc.subject | запобігання вторгненню | uk_UA |
dc.subject | проблеми веб-безпеки | uk_UA |
dc.subject | аналіз лог-файлів | uk_UA |
dc.subject | shell-скрипт | uk_UA |
dc.subject | парсер лог-файлів | uk_UA |
dc.subject | універсальний програмний модуль | uk_UA |
dc.subject | додатковий програмний модуль | uk_UA |
dc.subject | система виявлення вторгнень | uk_UA |
dc.title | Програмний модуль системи виявлення вторгнень на основі аналізу лог-файлів | uk_UA |
dc.type | Thesis | uk_UA |