Studiju veids |
maģistra akadēmiskās studijas |
Studiju programmas nosaukums |
Informācijas tehnoloģija |
Nosaukums |
Notikumu žurnālu datu reālā laika analīzes izmantošana drošības pārvaldības uzlabošanā |
Nosaukums angļu valodā |
Using Real Time Analysis of Log Data to Improve Security Management |
Struktūrvienība |
33000 Datorzinātnes, informācijas tehnoloģijas un enerģētikas fakultāte |
Darba vadītājs |
Dr. sc. ing. Ģirts Vulfs |
Recenzents |
Dr. sc. ing. Jans Šlihte |
Anotācija |
Savlaicīgi atklāts drošības incidents ir svarīgs faktors organizāciju informācijas sistēmu drošībai, kas var pasargāt organizāciju no neplānotām izmaksām un apdraudējumiem, kas var ietekmēt sekmīgu biznesa procesu izpildi.
Svarīgs mehānisms drošības incidentu atklāšanā ir sistēmas notikumu žurnālu izmantošana. Vairumā gadījumu organizācijas notikumu žurnālu analīzei pievērš ļoti mazu uzmanību un tos izmanto tikai gadījumos, lai atklātu drošības incidentu cēloni. Notikumu žurnāli var saturēt būtisku informāciju, kas ļautu atklāt incidentus vēl pirms to iestāšanās. Maģistra darba mērķis ir piedāvāt metodi, ar kuras palīdzību būtu iespējams veikt notikumu žurnālu analīzi reālā laikā. Darba gaitā autors ir veicis pētījumu par notikumu žurnālu vietu organizāciju ikdienas rutīnā. Pētnieciskā daļa satur informāciju arī par pieejamiem rīkiem notikumu žurnālu pārvaldībai, to priekšrocībām un trūkumiem. Maģistra darba galvenais ieguldījums ir iespējamo apdraudējumu identificēšanas metodes, kas ir balstīta uz neironu tīklu apmācību, piedāvājums.
Darba rezultāti liecina, ka šāda metode var veicināt drošības incidentu atklāšanu vēl pirms to iestāšanās, atvieglojot drošības personāla darbu risku identificēšanai. Darbā ir pamatota nepieciešamība izstrādāt automatizētu rīku. |
Atslēgas vārdi |
notikumu žurnāli, drošības pārvaldība, neironu tīkli |
Atslēgas vārdi angļu valodā |
log data, security management, neural networks |
Valoda |
lv |
Gads |
2012 |
Darba augšupielādes datums un laiks |
29.05.2012 08:08:43 |