search query: @keyword jäsennys / total: 3
reference: 1 / 3
« previous | next »
Author: | Peltonen, Michael |
Title: | Security event collection within a distributed heterogeneous networking environment |
Turvallisuustapahtumatietojen keräys hajautetussa monimuotoisessa verkkoympäristössä | |
Publication type: | Master's thesis |
Publication year: | 2009 |
Pages: | (8+) 50 Language: eng |
Department/School: | Elektroniikan, tietoliikenteen ja automaation tiedekunta |
Main subject: | Tietoverkkotekniikka (S-38) |
Supervisor: | Ott, Jörg |
Instructor: | Alinen, Antti |
OEVS: | Electronic archive copy is available via Aalto Thesis Database.
Instructions Reading digital theses in the closed network of the Aalto University Harald Herlin Learning CentreIn the closed network of Learning Centre you can read digital and digitized theses not available in the open network. The Learning Centre contact details and opening hours: https://learningcentre.aalto.fi/en/harald-herlin-learning-centre/ You can read theses on the Learning Centre customer computers, which are available on all floors.
Logging on to the customer computers
Opening a thesis
Reading the thesis
Printing the thesis
|
Location: | P1 Ark S80 | Archive |
Keywords: | security event event sources information overflow collection syntactic analysis normalization time synchronization storage regulatory requirements SIEM turvallisuustapahtumatieto tapahtumalähde tietojen valtava määrä keräys jäsennys normalisointi aikakorjaus tallennus säännösten asettamat vaatimukset SIEM |
Abstract (fin): | Tietoisuus turvallisuustapahtumatietojen keräyksen tärkeydestä on kasvussa. Syy tähän on että tietoja voidaan käyttää rikosteknisissä tutkimuksissa ja epäilyttävän toiminnan havaitsemiseen verkossa. Viime aikoina on laadittu uusia säännöksiä, jotka vaativat yrityksiä valvomaan tietojen käsittelyä vastuullisuus syistä. Korreloimalla ja analysoimalla kerättyjä turvallisuustapahtumatietoja voidaan havaita tunkeutumisia, hyökkäyksiä ja haavoittuvuuksia, joita ei muuten olisi havaittu, ja saada parempi kuva niiden laajuudesta. Tietoturvallisuusinformaation ja -tapahtumien hallintajärjestelmä (SIEM) on erikoistunut järjestelmä, joka kerää tietoturvallisuustapahtumatiedot keskitettyyn sijaintiin ja etsii informaatiosta epäilyttäviä tapahtumia korrelaatio ja analysointi menetelmien avulla. SIEM järjestelmä voidaan jakaa viiteen kerrokseen: tapahtumien luonti, tapahtumien keräys ja prosessointi, tapahtumien tallennus, tapahtumien korrelointi, ja tapahtumien valvonta ja raportointi. Diplomityö keskittyy tutkimuskysymyksiin, jotka liittyvät kolmeen ensimmäiseen kerrokseen. Diplomityö pyrkii löytämään suotuisimman tavan toteuttaa turvallisuustapahtumatietojen keräys hajautetussa monimuotoisessa verkkoympäristössä taustatutkimuksen ja prototyypin kautta. Tapahtuma1ähteiden, tiedon valtavan määrän, keräyksen, jäsennyksen, normalisoinnin, aikakorjauksen, säännösten asettamien vaatimusten ja tapahtumatietojen tallennuksen herättämät kysymykset ja niiden vastaukset käydään läpi. Toimiva prototyyppi rakennettiin konkreettisen käsityksen saamiseksi ongelmiin. Tätä prototyyppiä käytettiin taustatutkimuksessa löydettyjen ratkaisujen havainnollistamiseen ja arviointiin. Diplomityön tuloksena saatiin yhdeksän suositusta joita kannattaa noudattaa turvallisuustapahtumatietojen keräyksen toteutuksessa. |
ED: | 2009-05-05 |
INSSI record number: 37359
+ add basket
« previous | next »
INSSI