Bc. Roman Chrenšť

Master's thesis

Detection of Malicious Behavior in Sysmon Audit Events

Detection of Malicious Behavior in Sysmon Audit Events
Anotácia:
Cieľom tejto práce je analyzovať metódy detekcie škodlivého správania v logoch udalostí nástroja Sysmon a implementovať prototyp nástroja, ktorý umožňuje tieto metódy aplikovať na historické dáta v SQL databáze. Analyzujeme udalosti vytvorené nástrojom Sysmon na operačných systémoch Windows a Linux. Pomocou MITRE ATT&CK následne zisťujeme, ktoré bežne používané taktiky, techniky a procedúry možno …viac
Abstract:
This thesis aims to analyze methods of detecting malicious behavior in Sysmon event logs and implement a prototype tool that can apply the methods to historical data in an SQL database. We analyze the events produced by the Sysmon tool on Windows and Linux OS. Then we use the MITRE ATT&CK to find which commonly used tactics, techniques, and procedures can be detected using Sysmon event logs. We …viac
 

Keywords

Sysmon malicious behavior event logs MITRE ATT& CK anomaly detection signature detection
 
Jazyk práce: English
Datum vytvoření / odevzdání či podání práce: 17. 5. 2022
Identifikátor: https://is.muni.cz/th/alzri/

Obhajoba závěrečné práce

  • Obhajoba proběhla 24. 6. 2022
  • Vedúci: RNDr. Daniel Tovarňák, Ph.D.
  • Oponent: RNDr. Stanislav Špaček

Citační záznam

Citovat tuto práci

Plný text práce

Obsah online archivu závěrečné práce
Zveřejněno v Theses:
  • světu
Jak jinak získat přístup k textu
Instituce archivující a zpřístupňující práci: Masarykova univerzita, Fakulta informatiky
Složka Odkaz na adresář do lokálního úložiště instituce

Masaryk University

Faculty of Informatics

Master programme / odbor:
Computer systems, communication and security / Information security

Práce na příbuzné téma

Seznam prací, které mají shodná klíčová slova.