Analýza systémových záznamů

Abstract

Táto práca sa zaoberá problematikou analýzy systémových záznamov a jej použitím na detekciu vniknutia do systému. Prvá časť je zameraná na oboznámenie sa s rôznymi technikami analýzy. Druhá časť sa zaoberá nástrojom OSSEC, ktorý túto analýzu využíva na detekciu vniknutia do systému. V poslednej časti práce je návrh a implementácia grafického nástroja pre jednoduchú konfiguráciu OSSEC.This thesis discusses system log analysis and it's usage for intrusion detection. First part is about different techniques used for log file analysis. Second part is about OSSEC, a tool which uses log analysis to detect intrusion into the system. The last part talks about design and implementation of a graphical user interface for easy configuration of OSSEC.