Zpět na vyhledávání

Bc. Roman Chrenšť

Diplomová práce

Detection of Malicious Behavior in Sysmon Audit Events

Detection of Malicious Behavior in Sysmon Audit Events
Anotace:
Cieľom tejto práce je analyzovať metódy detekcie škodlivého správania v logoch udalostí nástroja Sysmon a implementovať prototyp nástroja, ktorý umožňuje tieto metódy aplikovať na historické dáta v SQL databáze. Analyzujeme udalosti vytvorené nástrojom Sysmon na operačných systémoch Windows a Linux. Pomocou MITRE ATT&CK následne zisťujeme, ktoré bežne používané taktiky, techniky a procedúry možno …více
Abstract:
This thesis aims to analyze methods of detecting malicious behavior in Sysmon event logs and implement a prototype tool that can apply the methods to historical data in an SQL database. We analyze the events produced by the Sysmon tool on Windows and Linux OS. Then we use the MITRE ATT&CK to find which commonly used tactics, techniques, and procedures can be detected using Sysmon event logs. We …více
 

Keywords

Sysmon malicious behavior event logs MITRE ATT& CK anomaly detection signature detection
 
Jazyk práce: angličtina
Datum vytvoření / odevzdání či podání práce: 17. 5. 2022
Identifikátor: https://is.muni.cz/th/alzri/

Obhajoba závěrečné práce

  • Obhajoba proběhla 24. 6. 2022
  • Vedoucí: RNDr. Daniel Tovarňák, Ph.D.
  • Oponent: RNDr. Stanislav Špaček

Citační záznam

Citovat tuto práci

Plný text práce

Obsah online archivu závěrečné práce
Zveřejněno v Theses:
  • světu
Jak jinak získat přístup k textu
Instituce archivující a zpřístupňující práci: Masarykova univerzita, Fakulta informatiky
Složka Odkaz na adresář do lokálního úložiště instituce

Masarykova univerzita

Fakulta informatiky

Magisterský studijní program / obor:
Počítačové systémy, komunikace a bezpečnost / Informační bezpečnost

Práce na příbuzné téma

Seznam prací, které mají shodná klíčová slova.