Обнаружение компьютерных атак на основе анализа логов
Аннотация
Объектом исследования являются компьютерные атаки на ресурсы компании и методы их обнаружения.
В данном исследовании предложено использовать анализ логов как метод обнаружения компьютерных атак.
Исследование фокусируется на создании приложения по анализу логов, функционал которого покрывает часть функционала систем мониторинга и управления информационной безопасностью в области анализа логов. Отличительной особенностью от изученных патентов является оповещение специалистов по информационной безопасности через разработанный чат-бот.
Для обнаружения сетевых атак были использованы коды событий, остающиеся в логах системы Windows. Коды конкретных атак были получены от специалиста в области информационной безопасности, а также из открытых источников.
По результатам тестирования была доказана работоспособность решения – приложение выявляет в логах системы определённые коды событий и отправляет информацию в чат-бот для информирования ответственных за информационную безопасность.
В данном исследовании предложено использовать анализ логов как метод обнаружения компьютерных атак.
Исследование фокусируется на создании приложения по анализу логов, функционал которого покрывает часть функционала систем мониторинга и управления информационной безопасностью в области анализа логов. Отличительной особенностью от изученных патентов является оповещение специалистов по информационной безопасности через разработанный чат-бот.
Для обнаружения сетевых атак были использованы коды событий, остающиеся в логах системы Windows. Коды конкретных атак были получены от специалиста в области информационной безопасности, а также из открытых источников.
По результатам тестирования была доказана работоспособность решения – приложение выявляет в логах системы определённые коды событий и отправляет информацию в чат-бот для информирования ответственных за информационную безопасность.