📄Работа №132856

Тема: Модуль анализа поведения пользователей в SIEM-системах с целью выявления вредоносного ПО

📝
Тип работы Бакалаврская работа
📚
Предмет Информационная безопасность
📄
Объем: 25 листов
📅
Год: 2016
👁️
Просмотров: 84
4850 руб.
🛒 Купить работу
Не подходит эта работа?
Закажите новую по вашим требованиям
Узнать цену на написание
ℹ️ Настоящий учебно-методический информационный материал размещён в ознакомительных и исследовательских целях и представляет собой пример учебного исследования. Не является готовым научным трудом и требует самостоятельной переработки.
📋 Содержание 📖 Введение ✅ Заключение 📕 Литература 🖼 Скриншоты 🔍 Похожие 🛒 Купить

📋 Содержание

Введение 4
1. Постановка задачи 6
2. Обзор существующих подходов 9
2.1. Методы выявления аномалий 9
2.1.1. Метод k-средних 10
2.1.2. Expectation-maximization алгоритм 11
2.1.3. Метод опорных векторов с одним классом 11
2.2. Оценка точности алгоритмов 11
2.3. Обработка данных 12
2.3.1. Обработка категориальных признаков 13
2.3.2. Обработка численных данных 14
3. Экспериментальное сравнение методов 15
3.1. Описание экспериментов 15
3.2. Интерпретация результатов 15
4. Обогащение исходных данных 17
4.1. Работа с API VirusTotal 17
4.2. Выделение атрибутов для анализа 18
5. Описание модуля 20
5.1. Общее описание 20
5.2. Параметры по умолчанию 21
5.3. Параметры моделей 22
5.4. Режим VirusTotal 22
Заключение 23
Список литературы 24

📖 Введение

В информационной безопасности анализ поведения пользователей используется для обнаружения внутренних угроз или вредоносных атак, целью которых является причинение вреда или получение несанкцио­нированного доступа к внутренним ресурсам.
Ежедневно создаются десятки тысяч вредоносных программ, а так­же совершенствуются уже существующие. Атаки становятся не слу­чайными, а целенаправленными, организованными и мотивированны­ми. Обнаружение и дальнейшее предотвращение таких атак является непростой и актуальной на сегодня задачей информационной безопас­ности.
SIEM-системы обеспечивают анализ в реальном времени событий безопасности, исходящих от сетевых устройств и приложений. Они ис­пользуются для журналирования данных, их агрегации, а также хра­нения. Объемы хранимой информации очень велики, но ее большая часть описывает обычное поведение пользователей, которое не являет­ся вредоносным. Лишь малый процент этих данных - это информация о разного рода нарушениях безопасности: вторжениях, внедрении вре­доносного ПО. Таким образом, проблему обнаружения угроз безопас­ности можно свести к задаче выявления аномалий или отклонений от нормального поведения пользователей и системы в целом.
Выявление аномалий в Data Mining - это процесс нахождения эле­ментов, событий или наблюдений, которые не соответствуют ожидае­мым паттернам или значительно отличаются от других элементов во множестве данных. Аномалии в разных источниках могут упоминаться как отклонения, выбросы, шум или исключения.
В машинном обучении существуют различные подходы к решению данной проблемы [7]. Выбор конкретного алгоритма зависит от специ­фичности данных, их размеров и других факторов.
В рамках данной работы было рассмотрено несколько методов машинного обучения без учителя, проведено сравнение этих методов на размеченном наборе данных и выбран лучший метод в качестве алгоритма выявления аномалий, используемого в модуле по умолчанию. Также были исследованы различные методы обработки данных и оцен­ки точности алгоритмов, описан подход обогащения данных и реализо­ван модуль анализа поведения пользователей.

Возникли сложности?

Нужна качественная помощь преподавателя?

👨‍🎓 Помощь в написании
🎓 Дипломные 📘 Магистерские 📙 Диссертации 📗 Курсовые 📝 Статьи 📄 ВКР

✅ Заключение

В данной работе был реализован модуль анализа поведения пользователей, выявляющий вредоносные соединения. Для достижения по­ставленной цели были выполнены следующие задачи:
1. Проведен анализ методов машинного обучения без учителя для выявления аномалий сетевых соединений.
2. Проведено сравнение методов на размеченном наборе данных KDD соревнования.
3. Реализовано обогащение реальных исходных данных с помощью внешней системы VirusTotal.
4. На основе проведенных исследований и экспериментов реализо­ван конфигурируемый модуль анализа поведения пользователей, позволяющий выявлять вредоносные соединения на основе логов сетевых соединений NGFW Palo-Alto.
В дальнейших планах рассматривается внедрение реализованного модуля в промышленную эксплуатацию.
Нужна своя уникальная работа?
Срочная разработка под ваши требования
Рассчитать стоимость
ИЛИ
Поиск аналога

📕 Список литературы

[1] 99 KDD Cup.— URL: http://kdd.ics.uci.edu/databases/ kddcup99/kddcup99.html.
[2] Abdi Herve, Valentin Dominique. Multiple Correspondence Analysis. — URL: https://www.utdallas.edu/~herve/Abdi-MCA2007-pretty. pdf.
[3] Handling Nominal Features in Anomaly Intrusion Detection Problems / Mei-Ling Shyu, Kanoksri Sarinnapakorn, Indika Kuruppu- Appuhamilage et al. // Proceedings of the 15th International Workshop on Research Issues in Data Engineering: Stream Data Mining and Applications. - RIDE ’05. - Washington, DC, USA : IEEE Computer Society, 2005.— P. 55-62.— URL: http://dx.doi.org/ 10.1109/RIDE.2005.10.
[4] Li H. Research and Implementation of an Anomaly Detection Model Based on Clustering Analysis // Intelligence Information Processing and Trusted Computing (IPTC), 2010 International Symposium on. — 2010. —Oct. — P. 458-462.
[5] Networks Palo Alto. Next Generation Firewalls.— URL: https:// www.paloaltonetworks.com.
[6] NumPy. — URL: http://www.numpy.org.
[7] Omar Salima, Ngadi Asri, Jebur Hamid H. Article: Machine Learning Techniques for Anomaly Detection: An Overview // International Journal of Computer Applications.— 2013.— October. — Vol. 79, no. 2. — P. 33-41. — Full text available.
[8] Patcha Animesh, Park Jung-Min. Network anomaly detection with incomplete audit data // Computer Networks.— 2007.— Vol. 51, no. 13.— P. 3935 - 3955.— URL: http://www.sciencedirect.com/ science/article/pii/S1389128607001235.
[9] Python Data Analysis Library. — URL: http://pandas.pydata.org.
[10] Requests: HTTP for Humans.— URL: http://docs. python-requests.org.
[11] Rui Zhang Shaoyan Zhang Yang Lan Jianmin Jiang. Network Anomaly Detection Using One Class Support Vector Machine // Proceedings of the International MultiConference of Engineers and Computer Scientists 2008. — IMECS 2008. — 2008. — P. 452-456. — URL: http://www.iaeng.org/publication/IMECS2008/IMECS2008_ pp452-456.pdf.
[12] VirusTotal. — URL: https://www.virustotal.com.
[13] scikit-learn. Machine Learning in Python.— URL: http:// scikit-learn.org.

🖼 Скриншоты

Оглавление и введение
Содержание с началом введения
Фрагменты нескольких параграфов

🛒 Оформить заказ

Работу высылаем в течении 5 минут после оплаты.

🔍 ПОХОЖИЕ РАБОТЫ ПО ТЕМЕ

Разработка системы анализа поведения пользователя на основе машинного зрения Дипломные работы, ВКР Программирование 2020 г. 4850 руб. Анализ поведения покупателей на рынке товаров (Московский политехнический университет) Контрольные работы Маркетинг 2021 г. 300 руб. МЕТОДЫ И ТЕХНОЛОГИИ АНАЛИЗА И ПРОГНОЗИРОВАНИЯ ВАЛЮТНОГО РЫНКА НА ОСНОВЕ АНАЛИЗА ПОВЕДЕНЧЕСКИХ НАСТРОЕНИЙ ПОЛЬЗОВАТЕЛЕЙ СОЦИАЛЬНЫХ МЕДИА Дипломные работы, ВКР Информационные системы 2018 г. 4700 руб. Разработка программного модуля голосовой идентификации пользователя Дипломные работы, ВКР Информационные системы 2016 г. 4850 руб. РАЗРАБОТКА МОДУЛЕЙ АНАЛИЗА СОСТОЯНИЯ КОМПЬЮТЕРНЫХ СЕТЕЙ ДЛЯ ПРОГРАММНОГО КОМПЛЕКСА МОНИТОРИНГА СЕТЕВОЙ АКТИВНОСТИ Магистерская диссертация Электроэнергетика 2020 г. 4920 руб. Построение модели поведения пользователя электронного курса с использованием программы Disco Бакалаврская работа Информатика и вычислительная техника 2018 г. 5900 руб. ГЕНДЕРНЫЕ ОСОБЕННОСТИ ЖЕНСКОГО И МУЖСКОГО РЕЧЕВОГО ПОВЕДЕНИЯ ПОЛЬЗОВАТЕЛЕЙ ФОРУМОВ Дипломные работы, ВКР Филология 2018 г. 6300 руб. Создание программного модуля анализа ЕЯ-ответов на вопросы типа Функция Дипломные работы, ВКР Информационные системы 2016 г. 4255 руб. Особенности поведения китайских и российских пользователей Интернета в конфликте в социальных сетях Магистерская диссертация Психология 2021 г. 4835 руб. ПРИМЕНЕНИЕ АНАЛИЗА ПОВЕДЕНИЯ ПОЛЬЗОВАТЕЛЕЙ ДЛЯ КОРРЕКТИРОВКИ ДИЗАЙНА ВЕБ-ИЗДАНИЙ Бакалаврская работа Журналистика 2020 г. 4520 руб.

📎 БАКАЛАВРСКАЯ РАБОТА ПО ПРЕДМЕТУ «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»

Найдено работ: 70

Информационная безопасность Республики Корея Бакалаврская работа Информационная безопасность 2024 г. 4275 руб. Разработка модели охранной системы видеонаблюдения на морском судне Бакалаврская работа Информационная безопасность 2022 г. 4600 руб. Разработка системы контроля топлива для морских судов Бакалаврская работа Информационная безопасность 2023 г. 4750 руб. Оптимизация процессов управления бортовыми системами на основе методов искусственного интеллекта Бакалаврская работа Информационная безопасность 2023 г. 4315 руб. ЛАБОРАТОРНЫЙ ПРАКТИКУМ ПО ПРИМЕНЕНИЮ СИСТЕМЫ КОНТРОЛЯ И ПРЕДОТВРАЩЕНИЯ УТЕЧЕК ИНФОРМАЦИИ FALCONGAZE SECURETOWER Бакалаврская работа Информационная безопасность 2018 г. 4770 руб. ОЦЕНКА ЗРЕЛОСТИ ПРОЦЕССОВ УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ Бакалаврская работа Информационная безопасность 2016 г. 4650 руб. Лабораторный практикум по изучению функций мониторинга и защиты агентов, реализуемых системами контроля и утечки информации Бакалаврская работа Информационная безопасность 2016 г. 4780 руб. ПРОГРАММНОЕ СРЕДСТВО, ИМИТИРУЮЩЕЕ ВОЗНИКНОВЕНИЕ, ОБНАРУЖЕНИЕ И УСТРАНЕНИЕ ОТКАЗОВ В АППАРАТУРЕ ПЕРЕДАЧИ ДАННЫХ Бакалаврская работа Информационная безопасность 2021 г. 4850 руб. МЕТОДИКА СПЕЦИАЛЬНЫХ ИССЛЕДОВАНИЙ ТЕХНИЧЕСКИХ СРЕДСТВ, ОБРАБАТЫВАЮЩИХ РЕЧЕВУЮ КОНФИДЕНЦИАЛЬНУЮ ИНФОРМАЦИЮ ОТ УТЕЧКИ ПО КАНАЛАМ ВЫСОКОЧАСТОТНОГО ОБЛУЧЕНИЯ, ВЫСОКОЧАСТОТНОГО НАВЯЗЫВАНИЯ Бакалаврская работа Информационная безопасность 2021 г. 4710 руб. МЕТОДИКА ЗАЩИТЫ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ ПРИ РАЗРАБОТКЕ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ В ХОДЕ ПРОВЕДЕНИЯ НАУЧНО-ИССЛЕДОВАТЕЛЬСКИХ И ОПЫТНО-КОНСТРУКТОРСКИХ РАБОТ НА ПРЕДПРИЯТИИ АО «ПНИЭИ» Бакалаврская работа Информационная безопасность 2017 г. 4650 руб. АППАРАТНОЕ ОБЕСПЕЧЕНИЕ УСТРОЙСТВА ВВОДА КЛЮЧЕВОЙ ИНФОРМАЦИИ ДЛЯ АППАРАТУРЫ КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ Бакалаврская работа Информационная безопасность 2019 г. 4330 руб. ПРОЕКТ СИСТЕМЫ ЗАЩИТЫ СИСТЕМЫ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА И ДЕЛОПРОИЗВОДСТВА ПЕНЗЕНСКОЙ ОБЛАСТИ Бакалаврская работа Информационная безопасность 2019 г. 4650 руб. Проектирование системы поддержки клиентов психологического центра Бакалаврская работа Информационная безопасность 2023 г. 4600 руб. ПРАКТИКУМ ПО ПРИМЕНЕНИЮ МЕТОДОВ И СПОСОБОВ ЗАЩИТЫ КОМПОНЕНТОВ ВИРТУАЛЬНОЙ ИНФРАСТРУКТУРЫ Бакалаврская работа Информационная безопасность 2017 г. 4650 руб. РАЗРАБОТКА МОДУЛЯ ИНФОРМАЦИОННОЙ СИСТЕМЫ ДЛЯ АНАЛИЗА И ПРЕДОТВРАЩЕНИЯ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Бакалаврская работа Информационная безопасность 2016 г. 4700 руб.
📋 Содержание 📖 Введение ✅ Заключение 📕 Литература 🖼 Скриншоты 🔍 Похожие 🛒 Купить ⬆️

Оценка стоимости

Это краткая форма заказа. После ее заполнения вы перейдете на полную форму заказа работы

Каталог работ (209711)

Поиск работ


©2026 Cервис помощи студентам в выполнении работ
.