| Studiju veids |
maģistra akadēmiskās studijas |
| Studiju programmas nosaukums |
Kiberdrošības inženierija |
| Nosaukums |
Uzlabotas draudu atklāšanas un uzraudzības sistēmas servisa izstrāde Windows operētājsistēmai |
| Nosaukums angļu valodā |
Development of Advanced Threat Detection and Monitoring System Service for Windows OS |
| Struktūrvienība |
33000 Datorzinātnes, informācijas tehnoloģijas un enerģētikas fakultāte |
| Darba vadītājs |
Antons Patļins |
| Recenzents |
Jānis Kampars |
| Anotācija |
Ņemot vērā pieaugošo kiberuzbrukumu skaitu, kuru skaits ar katru gadu arvien
palielinās, ir nepieciešama papildu datorsistēmu aizsardzība pret ļaunprātīgām
programmām, kas visbiežāk nozog personisko informāciju, piemēram, pieteikšanās
datus uzņēmuma tīkliem un citiem uzņēmuma resursiem, kā rezultātā dati tiek pārdoti
visdažādākajiem uzbrucējiem, lai gūtu peļņu. Nereti gadās, ka ar standarta antivīrusu
risinājumiem nepietiek, lai novērstu datu noplūdi, šim nolūkam tiks izstrādāts uzlabots
draudu aizsardzības risinājums, kas tiks instalēts gala lietotāja ierīcē, šī darba mērķis ir
izveidot tādu programmatūru, kas novērstu draudus reālajā laikā un ziņotu par
incidentiem uz vadības paneli - kur drošības eksperti var analizēt un izpētīt saņemto
informāciju par draudiem un informāciju par gala sistēmām. Šis risinājums uzrauga
visus jaunos procesus sistēmā un skenē tos saskaņā ar ekspertu noteiktajiem
noteikumiem, programmatūrai jābūt ātrai un produktīvai, kā arī nedrīkst noslogot
sistēmu, jo tā joprojām ir sekundāra sistēmas aizsardzība. Šajā darbā tika pētīti dažādi
algoritmi ļaunprātīgu programmu atklāšanai, kā arī veidi, kā efektīvi izbeigt šīs
programmas, rezultātā tika izveidota programmatūra, kas spēj strādāt fonā, skenējot
draudus un būtiski neietekmējot sistēmas veiktspēju, ērts interfeiss draudu apskatei un
analīzei, kā arī aģentu pārvaldībai, pievienojot nepieciešamos noteikumus, kas noteiks,
vai programma ir ļaunprātīga vai ne. |
| Atslēgas vārdi |
REĀLLAIKA AIZSARDZĪBA, GALAPUNKTA IERĪCE, ATKLĀŠANA, ĻAUNPRĀTĪGA PROGRAMMATŪRA, ANTIVĪRUSS, YARA |
| Atslēgas vārdi angļu valodā |
REAL-TIME PROTECTION, ENDPOINT DEVICE, DETECTION, MALWARE, ANTIVIRUS, YARA |
| Valoda |
eng |
| Gads |
2024 |
| Darba augšupielādes datums un laiks |
24.05.2024 19:06:32 |
