Získávání znalostí z logů systému SIEM

Thumbnail Image
Files
final-thesis.pdf(2.99 MB)
review_161488.html(9.75 KB)
Date
Authors
Kuna, Martin
ORCID
Advisor
Referee
Mark
B
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Ústav soudního inženýrství
Abstract
Táto práca skúma možnosti využitia metód získavania znalostí z bezpečnostných logov za účelom zvýšenia bezpečnosti a spoľahlivosti systémov SIEM určených na identifikáciu bezpečnostných udalostí zo zariadení v sieti. Hlavné zameranie práce bolo na zhlukovú analýzu za účelom rozdelenia dát do istých skupín, ktoré sú následne vhodnejšie na ďalšiu analýzu a taktiež zistenie, ktoré metódy zhlukovania sú najviac vhodné pre daný typ. Ďalšou úlohou práce bolo otestovanie možnosti predikcie vybraných faktorov na základe ostatných údajov obsiahnutých v bezpečnostnom logu. Práca sa ďalej zaoberala taktiež, tým ako môžu metódy dolovania dát ovplyvniť tradičné metódy analýzy rizík čo bola v tomto prípade FMEA analýza. Na záver práca stanovuje odporúčania pre firmu XYZ na základe vykonaných analýz.
This thesis investigates the application of knowledge discovery techniques to security log data with the aim of enhancing the security and reliability of Security Information and Event Management (SIEM) systems, which are designed to identify security events from devices within a network. The primary focus is on cluster analysis, with the objective of partitioning the data into meaningful groups that are more amenable to subsequent analysis. Additionally, the study evaluates which clustering methods are most suitable for the given data type. Another key aspect of the research involves assessing the feasibility of predicting selected factors based on other attributes present in the security logs. Furthermore, the thesis examines the potential impact of data mining techniques on traditional risk assessment methodologies, specifically Failure Mode and Effects Analysis (FMEA). The thesis concludes by presenting a set of recommendations for company XYZ, derived from the analyses conducted.
Description
Keywords
Dolovanie dát, SIEM, IBM Qradar, bezpečnostné logy, zhlukovaná analýza, klasifikácia, FMEA, Data mining, SIEM, IBM Qradar, security logs, cluster analysis, classification, FMEA
Citation
KUNA, M. Získávání znalostí z logů systému SIEM [online]. Brno: Vysoké učení technické v Brně. Ústav soudního inženýrství. 2025.
Document type
Document version
Date of access to the full text
Language of document
sk
Study field
Řízení rizik technických systémů
Comittee
prof. Ing. Petr Dostál, CSc. (předseda) doc. Ing. Radek Doskočil, Ph.D., MSc (místopředseda) doc. RNDr. Zdeněk Karpíšek, CSc. (člen) Ing. Petr Šimůnek, Ph.D. (člen) Ing. et Ing. Kristýna Hrabová, Ph.D. (člen) doc. Ing. Robert Kledus, Ph.D. (člen)
Date of acceptance
2025-06-26
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných členů komise: 1. doc. Doskočil položil dotaz: Co bylo hlavním cílem diplomové práce ve vztahu k oboru, který studujete? 2. dr. Hrabová se dotázala: Proč jste si zvolil metodu FMEA? 3. dr. Šimůnek se dotázal: Jakým způsobem jste členil prvky v analýzách? 4. doc. Karpíšek položil dotaz: Kolik shlukových analýz jste ve své práci prováděl a jak je tato analýza objektivní?
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
URI
https://hdl.handle.net/11012/255146
Collections
2025
Citace PRO