20. 1. 2020  8:11 Dalibor
Akademický informačný systém

Ľudia na STU


Na tejto stránke máte zobrazené všetky verejne prístupne údaje o zadanej osobe. Niektoré informácie o personálnom zaradení a funkciách osoby môžu byť skryté.

Ing. Ján Laštinec, PhD.
Identifikačné číslo: 56214
Univerzitný e-mail: jan.lastinec [at] stuba.sk
 
Odborný asistent CSc.,PhD. - Ústav počítačového inžinierstva a aplikovanej informatiky (FIIT)

Kontakty     Absolvent     Výučba     Záverečná práca     Publikácie     Vedené práce     

Základné informácie

Základné informácie o záverečnej práci

Typ práce: Bakalárska práca
Názov práce:Systém monitorovania bezpečnostných udalostí
Autor: Bc. Róbert Baláž
Pracovisko: Ústav počítačového inžinierstva a aplikovanej informatiky (FIIT)
Vedúci práce: Ing. Ján Laštinec, PhD.
Oponent:Ing. Dušan Bernát, PhD.
Stav záverečnej práce:Záverečná práca bola úspešne obhájená


Doplňujúce informácie

Nasledujú doplňujúce informácie záverečnej práce. Kliknutím na odkaz s názvom jazyka vyberiete, v akom jazyku majú byť informácie zobrazené.

Jazyk spracovania záverečnej práce:slovenský jazyk

slovenský jazyk        anglický jazyk

Názov práce:Systém monitorovania bezpečnostných udalostí
Abstrakt:V danej práci analyzujeme informačnú bezpečnosť a jej základné modely ako aj analýzu stratégie Hĺbkovej obrany. Následne popisujeme princípy technológie SIEM. Zameriavame sa na analýzu SIEM nástroja SecMon, bližšie ho charakterizujeme a porovnávame s ďalším nástrojom rovnakého typu. Nakoniec analyzujeme protokol Syslog a jeho rozšírenia, ktoré sme využili na doplnenie funkcionality nástroja SecMon. Z nástroja SecMon sme vytvorili centralizovaný Syslog server, ktorý analyzuje prijaté vzdialené logy. Nástroj bol taktiež rozšírený o funkcionalitu práce s korelačnými a normalizačnými pravidlami. Pravidlá je možné vytvárať, upravovať ale aj mazať. Z jednotlivých procesov pre middleware, korelátor a normalizátor boli vytvorené samostatné systémové služby. Všetky časti implementácie sme podrobne otestovali pomocou testovacích scenárov. Cieľom tejto práce je opísať postup návrhu, implementácie a testovania rozšírení daného nástroja. Práca podrobne popisuje konfiguráciu Syslog servera, konfiguráciu systémových servisov, či úpravy v systéme súborov. Taktiež opisuje implementáciu rozšírení v zdrojovom kóde nástroja a zmeny v databáze. Nakoniec popisuje metódy testovania novej funkcionality a prináša celkový pohľad na prínos mojej práce.
Kľúčové slová:SIEM, Informačná bezpečnosť, Syslog, RELP

Zobrazenie a sťahovanie súborov

Pokiaľ chcete zobraziť zadanie záverečnej práce, kliknite na ikonu Zobraziť zadanie. Ikony Záverečná práca, Prílohy práce, Posudok vedúceho a Posudok oponenta predstavujú súbory týkajúce sa záverečnej práce, ktoré je možné stiahnuť. Budú zobrazené iba v prípade, že je súbor vložený a zároveň je verejný.

Zobraziť zadanie

Časti práce s odloženým zverejnením:

Záverečná práca (prílohy záverečnej práce) neobmedzene
Posudky záverečnej práce neobmedzene