| Form of studies |
Master |
| Title of the study programm |
Cybersecurity Engineering |
| Title in original language |
Uzlabotas draudu atklāšanas un uzraudzības sistēmas servisa izstrāde Windows operētājsistēmai |
| Title in English |
Development of Advanced Threat Detection and Monitoring System Service for Windows OS |
| Department |
Faculty Of Computer Science Information Tehnology And Energy |
| Scientific advisor |
Antons Patļins |
| Reviewer |
Jānis Kampars |
| Abstract |
Ņemot vērā pieaugošo kiberuzbrukumu skaitu, kuru skaits ar katru gadu arvien
palielinās, ir nepieciešama papildu datorsistēmu aizsardzība pret ļaunprātīgām
programmām, kas visbiežāk nozog personisko informāciju, piemēram, pieteikšanās
datus uzņēmuma tīkliem un citiem uzņēmuma resursiem, kā rezultātā dati tiek pārdoti
visdažādākajiem uzbrucējiem, lai gūtu peļņu. Nereti gadās, ka ar standarta antivīrusu
risinājumiem nepietiek, lai novērstu datu noplūdi, šim nolūkam tiks izstrādāts uzlabots
draudu aizsardzības risinājums, kas tiks instalēts gala lietotāja ierīcē, šī darba mērķis ir
izveidot tādu programmatūru, kas novērstu draudus reālajā laikā un ziņotu par
incidentiem uz vadības paneli - kur drošības eksperti var analizēt un izpētīt saņemto
informāciju par draudiem un informāciju par gala sistēmām. Šis risinājums uzrauga
visus jaunos procesus sistēmā un skenē tos saskaņā ar ekspertu noteiktajiem
noteikumiem, programmatūrai jābūt ātrai un produktīvai, kā arī nedrīkst noslogot
sistēmu, jo tā joprojām ir sekundāra sistēmas aizsardzība. Šajā darbā tika pētīti dažādi
algoritmi ļaunprātīgu programmu atklāšanai, kā arī veidi, kā efektīvi izbeigt šīs
programmas, rezultātā tika izveidota programmatūra, kas spēj strādāt fonā, skenējot
draudus un būtiski neietekmējot sistēmas veiktspēju, ērts interfeiss draudu apskatei un
analīzei, kā arī aģentu pārvaldībai, pievienojot nepieciešamos noteikumus, kas noteiks,
vai programma ir ļaunprātīga vai ne. |
| Keywords |
REĀLLAIKA AIZSARDZĪBA, GALAPUNKTA IERĪCE, ATKLĀŠANA, ĻAUNPRĀTĪGA PROGRAMMATŪRA, ANTIVĪRUSS, YARA |
| Keywords in English |
REAL-TIME PROTECTION, ENDPOINT DEVICE, DETECTION, MALWARE, ANTIVIRUS, YARA |
| Language |
eng |
| Year |
2024 |
| Date and time of uploading |
24.05.2024 19:06:32 |
