Graduate papers
  
Description of the graduate paper
Form of studies Master
Title of the study programm Information Technology
Title in original language Notikumu žurnālu datu reālā laika analīzes izmantošana drošības pārvaldības uzlabošanā
Title in English Using Real Time Analysis of Log Data to Improve Security Management
Department Faculty Of Computer Science Information Tehnology And Energy
Scientific advisor Dr. sc. ing. Ģirts Vulfs
Reviewer Dr. sc. ing. Jans Šlihte
Abstract Savlaicīgi atklāts drošības incidents ir svarīgs faktors organizāciju informācijas sistēmu drošībai, kas var pasargāt organizāciju no neplānotām izmaksām un apdraudējumiem, kas var ietekmēt sekmīgu biznesa procesu izpildi. Svarīgs mehānisms drošības incidentu atklāšanā ir sistēmas notikumu žurnālu izmantošana. Vairumā gadījumu organizācijas notikumu žurnālu analīzei pievērš ļoti mazu uzmanību un tos izmanto tikai gadījumos, lai atklātu drošības incidentu cēloni. Notikumu žurnāli var saturēt būtisku informāciju, kas ļautu atklāt incidentus vēl pirms to iestāšanās. Maģistra darba mērķis ir piedāvāt metodi, ar kuras palīdzību būtu iespējams veikt notikumu žurnālu analīzi reālā laikā. Darba gaitā autors ir veicis pētījumu par notikumu žurnālu vietu organizāciju ikdienas rutīnā. Pētnieciskā daļa satur informāciju arī par pieejamiem rīkiem notikumu žurnālu pārvaldībai, to priekšrocībām un trūkumiem. Maģistra darba galvenais ieguldījums ir iespējamo apdraudējumu identificēšanas metodes, kas ir balstīta uz neironu tīklu apmācību, piedāvājums. Darba rezultāti liecina, ka šāda metode var veicināt drošības incidentu atklāšanu vēl pirms to iestāšanās, atvieglojot drošības personāla darbu risku identificēšanai. Darbā ir pamatota nepieciešamība izstrādāt automatizētu rīku.
Keywords notikumu žurnāli, drošības pārvaldība, neironu tīkli
Keywords in English log data, security management, neural networks
Language lv
Year 2012
Date and time of uploading 29.05.2012 08:08:43