Zpět na vyhledávání

Ondřej Lojkásek

Diplomová práce

Analýza Windows logů za účelem odhalení chování škodlivých PowerShell skriptů

Analysis of Windows Logs to Detect the Behavior of Malicious PowerShell Scripts
Anotace:
Předmětem diplomové práce je analýza a zhodnocení možností programu PowerShell. Cílem práce je vlastní seznámení se a otestování možností jeho logování, které tento nástroj nabízí. Součástí práce je tvorba vlastní aplikace k automatizovanému zpracování Windows a PowerShell logů, které jsou důležité pro vyšetřování bezpečnostních incidentů. Práce v neposlední řadě obsahuje implementaci serveru pro vizualizaci …více
Abstract:
This diploma thesis is about the analysis and evaluation of the possibilities of the PowerShell program. The aim of the thesis is to get acquainted with and test the possibilities of its logging, which this tool offers. Part of the work is the creation of its own application for automated processing of Windows and PowerShell logs, which are important for the investigation of security incidents. Last …více
 

Klíčová slova

PowerShell Splunk logování Windows události registry

Keywords

PowerShell Splunk logs Windows events registry
 
Jazyk práce: čeština
Datum vytvoření / odevzdání či podání práce: 9. 7. 2021
Identifikátor: http://hdl.handle.net/10084/145575

Obhajoba závěrečné práce

  • Obhajoba proběhla 10. 8. 2021
  • Vedoucí: Jan Plucar
  • Oponent: Ivan Zelinka, Ivan Zelinka

Citační záznam

Citovat tuto práci

Plný text práce

Právo: Plné texty vysokoškolských kvalifikačních prací obhájených na Vysoké škole báňské - Technické univerzitě Ostrava jsou uloženy v repozitáři DSpace. Přístup k plným textům mají všichni uživatelé bez omezení. Přístup je omezen pouze ve výjimečných případech, zpravidla z důvodu ochrany duševního vlastnictví. Nepřístupné práce jsou označeny jako closedAccess nebo embargoedAccess. Tištěné verze prácí jsou uloženy v Ústřední knihovně VŠB-TUO a jsou prezenčně přístupné ve studovně diplomových prací. Další nakládání s prací (kopírování, opisy, MVS)se řídí Knihovní a výpůjčním řádem Ústřední knihovny VŠB-TUO.

Obsah online archivu závěrečné práce
Zveřejněno v Theses:
  • autentizovaným zaměstnancům ze stejné školy/fakulty
Jak jinak získat přístup k textu
Instituce archivující a zpřístupňující práci: VŠB – Technická univerzita Ostrava

VŠB – Technická univerzita Ostrava

Fakulta elektrotechniky a informatiky

Magisterský studijní program:
Informační a komunikační bezpečnost

Práce na příbuzné téma

Seznam prací, které mají shodná klíčová slova.