Asistovaná investigace kybernetických bezpečnostních událostí pomocí Jupyter Notebooku
Název práce: | Asistovaná investigace kybernetických bezpečnostních událostí pomocí Jupyter Notebooku |
---|---|
Autor(ka) práce: | Pretschner, Robert |
Typ práce: | Bakalářská práce |
Vedoucí práce: | Muknšnábl, Josef |
Oponenti práce: | Hejduk, Pavel |
Jazyk práce: | Česky |
Abstrakt: | Cílem této bakalářské práce je posouzení využitelnosti Jupyter Notebooků jako nástroje pro investigaci bezpečnostních incidentů a bezpečnostních událostí. Dílčími cíli práce je vyšetření tří bezpečnostních incidentů, a to port scanning, suspicious login location a phishing URL detection. V teoretické části jsou představeny a popsány základní pojmy kybernetické bezpečnosti, metodiky CRISP-DM a PICERL, knihovny MSTICPy, Pandas, Matplotlib a Seaborn pro analýzu a vizualizaci logů v jazyce Python a SIEM řešení Microsoft Sentinel. Nadále je teoretická část věnována integraci mezi Jupyter Notebooky a Microsoft Sentinelem. Praktická část začíná aplikováním metodiky CRISP-DM, kde dochází k představení problematiky, sběru a práci s daty a k samotnému provedení analýzy logů bezpečnostních incidentů pomocí Jupyter Notebooku a knihovny MSTICPy. V této části jsou také vysvětleny jednotlivé bezpečnostní incidenty, techniky provádění a další specifikace. Následně ve třetí části dochází k interpretaci výsledků investigace a poté je shrnuta využitelnost Notebooků a knihovny MSTICPy a identifikování dalšího směru výzkumu. |
Klíčová slova: | Notebook; SIEM; Sentinel; Microsoft; Jupyter; Python |
Název práce: | Assisted investigation of cyber security events using Jupyter Notebook |
---|---|
Autor(ka) práce: | Pretschner, Robert |
Typ práce: | Bachelor thesis |
Vedoucí práce: | Muknšnábl, Josef |
Oponenti práce: | Hejduk, Pavel |
Jazyk práce: | Česky |
Abstrakt: | The aim of this bachelor thesis is to assess the usability of Jupyter Notebooks as a tool for the investigation of security incidents and security events. The sub-objectives of the thesis are to investigate three security incidents, namely port scanning, suspicious login location and phishing URL detection. The theoretical part introduces and describes the basic concepts of cybersecurity, CRISP-DM and PICERL methodologies, MSTICPy, Pandas, Matplotlib and Seaborn libraries for log analysis and visualization in Python and Microsoft Sentinel SIEM solution. Furthermore, the theoretical part is dedicated to the integration between Jupyter Notebooks and Microsoft Sentinel. The practical part starts with the application of the CRISP-DM methodology, where the issues and data-related work are introduced. The next part is the actual analysis of security incident logs using Jupyter Notebook and the MSTICPy library. This section also explains the different security incidents, execution techniques and other specifications. Subsequently, in the third section, the results of the investigation are interpreted and then the applicability of the Notebook and the MSTICPy library is summarised and further research direction is identified. |
Klíčová slova: | Notebook; SIEM; Microsoft; Jupyter; Sentinel; Python |
Informace o studiu
Studijní program / obor: | Aplikovaná informatika |
---|---|
Typ studijního programu: | Bakalářský studijní program |
Přidělovaná hodnost: | Bc. |
Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
Fakulta: | Fakulta informatiky a statistiky |
Katedra: | Katedra systémové analýzy |
Informace o odevzdání a obhajobě
Datum zadání práce: | 2. 2. 2023 |
---|---|
Datum podání práce: | 8. 5. 2023 |
Datum obhajoby: | 15. 6. 2023 |
Identifikátor v systému InSIS: | https://insis.vse.cz/zp/83551/podrobnosti |