Automatická analýza nahlášených bezpečnostních incidentů
Automatic Analysis of Security Incident Alerts
Type of document
diplomová prácemaster thesis
Author
Plánský Adam
Supervisor
Čejka Tomáš
Opponent
Kokeš Josef
Field of study
Počítačová bezpečnostStudy program
InformatikaInstitutions assigning rank
katedra počítačových systémůRights
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.htmlVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html
Metadata
Show full item recordAbstract
Detekční systémy na počítačových sítích detekují více bezpečnostních událostí, než je možné zpracovat manuálně. Tato práce se zabývá snížením počtu těchto bezpečnostních událostí, což pomůže bezpečnostním týmům se zpracováním detekovaných událostí. Algoritmus je přizpůsobitelný cílovému nasazení pomocí konfiguračních parametrů. Navržený systém redukuje počet bezpečnostních událostí na jednotky procent. An intrusion detection systems in computer networks detect more security events than can be manually handled. This thesis is concerned with reduction of these security events, which should help security teams process the detected events. The algorithm is customizable for production deployment with configuration parameters. The proposed system reduces the number of security events to single-digit percentages.
Collections
- Diplomové práce - 18104 [174]