Topic of PhD thesis

Advisor:Matoušek Petr, Ing., Ph.D., M.A.
Topic:Advanced methods for security analyses of event logs
Start:2018/2019
PhD thesis subject:

Logování událostí síťových zařízení i aplikací je důležitým zdrojem dat pro správu sítě. Většina profesionálních SIEM systémů získává logovací soubory z mnoha síťových zařízení a služeb. Pro zpracování se často využívá hledání řetězců (pattern-based monitoring) či vyhledávání dotazacími jazyky typu SQL. Toto je však problematické u rozsáhlých souborů, kdy hledání jednotlivých informací a jejich korelace nemůže být řešena manuálně.

Jedním z přístupů pro hledání bezpečnostních incidentů na základě logovacích informací, je rekonstrukce pomocí temporální logiky a jazyka EPL (Event Processing Language). Pomocí temporální logiky je možné popsat chování známých útoků, které je pak možné převést do jazyka EPL a aplikovat nad soubory s logovacími informacemi.

Cílem tématu je prozkoumat možnost využití temporální logiky pro bezpečnostní analýzu logovacích souborů, navrhnout systém pro testování formulí popisujících útoky nad logacími daty a ověřit jeho funkčnost na běžných zdrojích logovacích záznamů.

Téma je součástí projektu bezpečnostního výzkumu MV Tarzan.

Part of research project:

Vaše IPv4 adresa: 34.204.175.38
Přepnout na https