Slika naslovnice

Praćenje upotrebe računala radi detekcije neovlaštenog korištenja

Sažetak na hrvatskom: Postojeći sigurnosni problemi su većinom bazirani na detekciji prijetnji malicioznih programa koristeći definirani skup uzoraka i pravila. Problem neovlaštenog korištenja računala ne pokriva takav skup pravila i nije moguće deterministički odrediti je li se dogodilo preuzimanje...

Full description

Permalink: http://skupni.nsk.hr/Record/fer.KOHA-OAI-FER:48714/Details
Glavni autor: Gutlić, Belma (-)
Ostali autori: Groš, Stjepan (Thesis advisor)
Vrsta građe: Drugo
Impresum: Zagreb, B. Gutlić, 2017.
Predmet:
korisničko ponašanje > strojno učenje > neuronska mreža > detekcija anomalija
UEBA > machine learning > neural network > anomaly detection
LEADER 02594na a2200229 4500
003 HR-ZaFER
008 160221s2017 ci ||||| m||| 00| 0 hr d
035 |a (HR-ZaFER)ferid4917 
040 |a HR-ZaFER  |b hrv  |c HR-ZaFER  |e ppiak 
100 1 |a Gutlić, Belma 
245 1 0 |a Praćenje upotrebe računala radi detekcije neovlaštenog korištenja :  |b diplomski rad /  |c Belma Gutlić ; [mentor Stjepan Groš]. 
246 1 |a Monitoring User Behavior on a Computer System to Detect Unauthorized Use  |i Naslov na engleskom:  
260 |a Zagreb,  |b B. Gutlić,  |c 2017. 
300 |a 33 str. ;  |c 30 cm +  |e CD-ROM 
502 |b diplomski studij  |c Fakultet elektrotehnike i računarstva u Zagrebu  |g smjer: Programsko inženjerstvo i informacijski sustavi, šifra smjera: 54, datum predaje: 2017-06-29, datum završetka: 2017-07-11 
520 3 |a Sažetak na hrvatskom: Postojeći sigurnosni problemi su većinom bazirani na detekciji prijetnji malicioznih programa koristeći definirani skup uzoraka i pravila. Problem neovlaštenog korištenja računala ne pokriva takav skup pravila i nije moguće deterministički odrediti je li se dogodilo preuzimanje računala ili ne. U ovom radu, predložen je sustav koji identificira korisničke akcije i detektira nepravilnosti u realnom vremenu na osnovu analize ponašanja korisnika. U izgradnji sustava korišten je Osquery alat za dobivanje korisničkih zapisa od Linux operacijskog sustava, a pomoću implementacije strojnog učenja predviđa se korisnikov sljedeći korak nakon kojeg se akcija, na osnovu prethodne predikcije, identificira kao ovlaštena ili neovlaštena. 
520 3 |a Sažetak na engleskom: Existing security solutions are mostly based on preventing known malicious threats or a defined set of rules and patterns. But there is a problem in detecting unauthorized used of a computer system which can't be solved with such defined rules and deterministically define if computer system was taken over or not. In this paper, the proposed system is an adaptive user action identifier which can predict and detect anomalous behavior, in real time, based on user and entity behavior analytics (UEBA). In this work, an Osquery framework has been used to acquire user actions logs from Linux operating system and the implementation of machine learning algorithms to predict user's next step and identify next action as malicious or not. 
653 1 |a korisničko ponašanje  |a strojno učenje  |a neuronska mreža  |a detekcija anomalija 
653 1 |a UEBA  |a machine learning  |a neural network  |a anomaly detection 
700 1 |a Groš, Stjepan  |4 ths 
942 |c Y 
999 |c 48714  |d 48714 

Slični primjerci