Agregace hlášení o bezpečnostních událostech
Aggregation of Security Incident Reports

Author
Advisor
Bartoš, VáclavReferee
Kováčik, MichalGrade
BAltmetrics
Metadata
Show full item recordAbstract
V tejto práci sa venujem analýze bezpečnostných hlásení zo systému Mentat vo formáte IDEA a návrhu a implementácii metód pre ich agregáciu a koreláciu. V analýze dát poukážem na rozmanitosť hlásení. Ďalej predstavím návrh jednoduchého frameworku a systému šablón, ktorý slúži ako základ pre tvorbu agregačných a korelačných metód. Tiež popíšem návrh a implementáciu jednotlivých metód. Na záver vyhodnotím niektoré navrhnuté metódy na dostupných vzorkách dát. Ukážem, že navrhnuté agregačné metódy v niektorých prípadoch dokážu znížiť množstvo hlásení až o 90% pri zachovaní všetkých podstatných informácií. In this thesis, I present analysis of security incident reports in IDEA format from Mentat and their aggregation and correlation methods design and implementation. In data analysis, I show huge security reports diversity. Next, I show design of simple framework and system of templates. This framework and system of templates simplify aggregation and correlation methods design and implementation. Finally, I evaluate designed methods using Mentat database dumps. The results showed that designed methods can reduce the number of security reports up to 90% without loss of any significant information.
Keywords
agregácia hlásení, agregácia hlásení o bezpečnostných udalostiach, korelácia hlásení, koreláciahlásení o bezpečnostnýchch udalostiach, mentat, warden, idea, sec, aggregation of reports, aggregation of security incident reports, correlation of reports, correlationof security incident reports, mentat, warden, idea, secLanguage
čeština (Czech)Study brunch
Počítačové sítě a komunikaceComposition of Committee
prof. Ing. Miroslav Švéda, CSc. (předseda) doc. Ing. František Zbořil, Ph.D. (místopředseda) doc. RNDr. Eva Hladká, Ph.D. (člen) Mgr. Lukáš Holík, Ph.D. (člen) doc. Ing. Jiří Jaroš, Ph.D. (člen) Ing. Petr Matoušek, Ph.D. (člen)Date of defence
2016-06-21Process of defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázku oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm " B ". Otázky u obhajoby: V části testování popisujete výběr sady hlášení jako vzorek pro testování. Tenhle výběr označujete jako "vhodnou" vzorku. Jaký vliv by měl výběr "neideální" vzorky pro testování ?Result of the defence
práce byla úspěšně obhájenaPersistent identifier
http://hdl.handle.net/11012/61924http://hdl.handle.net/11012/190162
Source
KAPIČÁK, D. Agregace hlášení o bezpečnostních událostech [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2016.Collections
- 2016 [190]