Agregace hlášení o bezpečnostních událostech
Loading...
Date
Authors
Kapičák, Daniel
Advisor
Referee
Mark
B
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
ORCID
Abstract
V tejto práci sa venujem analýze bezpečnostných hlásení zo systému Mentat vo formáte IDEA a návrhu a implementácii metód pre ich agregáciu a koreláciu. V analýze dát poukážem na rozmanitosť hlásení. Ďalej predstavím návrh jednoduchého frameworku a systému šablón, ktorý slúži ako základ pre tvorbu agregačných a korelačných metód. Tiež popíšem návrh a implementáciu jednotlivých metód. Na záver vyhodnotím niektoré navrhnuté metódy na dostupných vzorkách dát. Ukážem, že navrhnuté agregačné metódy v niektorých prípadoch dokážu znížiť množstvo hlásení až o 90% pri zachovaní všetkých podstatných informácií.
In this thesis, I present analysis of security incident reports in IDEA format from Mentat and their aggregation and correlation methods design and implementation. In data analysis, I show huge security reports diversity. Next, I show design of simple framework and system of templates. This framework and system of templates simplify aggregation and correlation methods design and implementation. Finally, I evaluate designed methods using Mentat database dumps. The results showed that designed methods can reduce the number of security reports up to 90% without loss of any significant information.
In this thesis, I present analysis of security incident reports in IDEA format from Mentat and their aggregation and correlation methods design and implementation. In data analysis, I show huge security reports diversity. Next, I show design of simple framework and system of templates. This framework and system of templates simplify aggregation and correlation methods design and implementation. Finally, I evaluate designed methods using Mentat database dumps. The results showed that designed methods can reduce the number of security reports up to 90% without loss of any significant information.
Description
Keywords
agregácia hlásení , agregácia hlásení o bezpečnostných udalostiach , korelácia hlásení , koreláciahlásení o bezpečnostnýchch udalostiach , mentat , warden , idea , sec , aggregation of reports , aggregation of security incident reports , correlation of reports , correlationof security incident reports , mentat , warden , idea , sec
Citation
KAPIČÁK, D. Agregace hlášení o bezpečnostních událostech [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2016.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Počítačové sítě a komunikace
Comittee
prof. Ing. Miroslav Švéda, CSc. (předseda)
doc. Ing. František Zbořil, Ph.D. (místopředseda)
doc. RNDr. Eva Hladká, Ph.D. (člen)
doc. Mgr. Lukáš Holík, Ph.D. (člen)
doc. Ing. Jiří Jaroš, Ph.D. (člen)
doc. Ing. Petr Matoušek, Ph.D., M.A. (člen)
Date of acceptance
2016-06-21
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázku oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm " B ". Otázky u obhajoby: V části testování popisujete výběr sady hlášení jako vzorek pro testování. Tenhle výběr označujete jako "vhodnou" vzorku. Jaký vliv by měl výběr "neideální" vzorky pro testování ?
Result of defence
práce byla úspěšně obhájena