Processing of DNS BIND server logs for Cybersecurity Incident Response Teams – Bc. Jiří Šimek
Bc. Jiří Šimek
Bakalářská práce
Processing of DNS BIND server logs for Cybersecurity Incident Response Teams
Processing of DNS BIND server logs for Cybersecurity Incident Response Teams
Anotace:
Cílem této práce je vytvořit nástroj pro analýzu logů DNS serveru pro potřeby Kyberbezpečnostního týmu Masarykovy univerzity. V rámci práce má být vytvořena konfigurace pro zpracování logů a jejich normalizaci za účely datové analýzy. Data pak budou předána architektuře Elastic stack, kterou budou zpracována a vizualizována v aplikaci Kibana. Výstupem práce je dashboard v aplikaci Kibana, jehož cílem …víceAbstract:
The main goal of this thesis is to create a DNS server log analysis tool for the needs of the Cybersecurity Incident Response Team of Masaryk University. This goal will be achieved by implementing a pipeline, which receives raw logs produced by the server's logging service, extracts relevant information from the logs, and restructures them for the purpose of data analysis. The data is then shipped …více
Jazyk práce: angličtina
Datum vytvoření / odevzdání či podání práce: 16. 12. 2021
Identifikátor:
https://is.muni.cz/th/dkce9/
Obhajoba závěrečné práce
- Obhajoba proběhla 9. 2. 2022
- Vedoucí: RNDr. Stanislav Špaček
- Oponent: RNDr. Martin Laštovička
Citační záznam
Plný text práce
Obsah online archivu závěrečné práce
Zveřejněno v Theses:- světu
Jak jinak získat přístup k textu
Instituce archivující a zpřístupňující práci: Masarykova univerzita, Fakulta informatikyMasarykova univerzita
Fakulta informatikyBakalářský studijní program / obor:
Aplikovaná informatika / Aplikovaná informatika