Form of studies |
Master |
Title of the study programm |
Information Technology |
Title in original language |
Notikumu žurnālu datu reālā laika analīzes izmantošana drošības pārvaldības uzlabošanā |
Title in English |
Using Real Time Analysis of Log Data to Improve Security Management |
Department |
Faculty Of Computer Science Information Tehnology And Energy |
Scientific advisor |
Dr. sc. ing. Ģirts Vulfs |
Reviewer |
Dr. sc. ing. Jans Šlihte |
Abstract |
Savlaicīgi atklāts drošības incidents ir svarīgs faktors organizāciju informācijas sistēmu drošībai, kas var pasargāt organizāciju no neplānotām izmaksām un apdraudējumiem, kas var ietekmēt sekmīgu biznesa procesu izpildi.
Svarīgs mehānisms drošības incidentu atklāšanā ir sistēmas notikumu žurnālu izmantošana. Vairumā gadījumu organizācijas notikumu žurnālu analīzei pievērš ļoti mazu uzmanību un tos izmanto tikai gadījumos, lai atklātu drošības incidentu cēloni. Notikumu žurnāli var saturēt būtisku informāciju, kas ļautu atklāt incidentus vēl pirms to iestāšanās. Maģistra darba mērķis ir piedāvāt metodi, ar kuras palīdzību būtu iespējams veikt notikumu žurnālu analīzi reālā laikā. Darba gaitā autors ir veicis pētījumu par notikumu žurnālu vietu organizāciju ikdienas rutīnā. Pētnieciskā daļa satur informāciju arī par pieejamiem rīkiem notikumu žurnālu pārvaldībai, to priekšrocībām un trūkumiem. Maģistra darba galvenais ieguldījums ir iespējamo apdraudējumu identificēšanas metodes, kas ir balstīta uz neironu tīklu apmācību, piedāvājums.
Darba rezultāti liecina, ka šāda metode var veicināt drošības incidentu atklāšanu vēl pirms to iestāšanās, atvieglojot drošības personāla darbu risku identificēšanai. Darbā ir pamatota nepieciešamība izstrādāt automatizētu rīku. |
Keywords |
notikumu žurnāli, drošības pārvaldība, neironu tīkli |
Keywords in English |
log data, security management, neural networks |
Language |
lv |
Year |
2012 |
Date and time of uploading |
29.05.2012 08:08:43 |