A számitógépes logok folyamatosan keletkeznek minden eszközön azonban ezek központi tárolása és felhasználása nem minden környezetben megoldott. A régebbi rendszerek, nagyobb támadási felületnek vannak kitéve akárcsak a kisebb eszközök, melyek nem rendelkeznek különböző behatolásvédelmi szoftverrel. A naplófájlok nem strukturált adatként való bányászata és mennyisége megnehezíti a feldolgozását. Így ezen fájlokat aggregálva dolgozom fel és modellezem egy rendszer normális működését ezáltal ha egy támadás történik az észrevehetővé válik. A rendszer előnye, hogy automatikusan működik minden egyes eleme, ha eddig ismeretlen log sort kap akkor is fel tudja dolgozni. Emellett olyan támadásokat is képes kimutatni, melyek eddig nem voltak ismertek ezáltal átjutottak a hagyományos védelmi rendszereken. A dolgozatomban egy általános log alapú anomália detekciós rendszert hozok létre. Mely bármilyen számitástechnikai eszközre ráköthető, így akár a régebbi elavultabb rendszerek támogatása is lehetséges. Természetesen a modern eszközök mellett. A rendszer nem korlátozódik sem operációs rendszerre sem hardverre, kisebb beállítások árán bármilyen folytonosan érkező szöveges formátumot képes kezelni.
Palkovics Bence
2022-01-14
Támogató: Quadron Kibervédelmi Kft.