Assisted investigation of cyber security events using Jupyter Notebook
| Thesis title: | Asistovaná investigace kybernetických bezpečnostních událostí pomocí Jupyter Notebooku |
|---|---|
| Author: | Pretschner, Robert |
| Thesis type: | Bakalářská práce |
| Supervisor: | Muknšnábl, Josef |
| Opponents: | Hejduk, Pavel |
| Thesis language: | Česky |
| Abstract: | Cílem této bakalářské práce je posouzení využitelnosti Jupyter Notebooků jako nástroje pro investigaci bezpečnostních incidentů a bezpečnostních událostí. Dílčími cíli práce je vyšetření tří bezpečnostních incidentů, a to port scanning, suspicious login location a phishing URL detection. V teoretické části jsou představeny a popsány základní pojmy kybernetické bezpečnosti, metodiky CRISP-DM a PICERL, knihovny MSTICPy, Pandas, Matplotlib a Seaborn pro analýzu a vizualizaci logů v jazyce Python a SIEM řešení Microsoft Sentinel. Nadále je teoretická část věnována integraci mezi Jupyter Notebooky a Microsoft Sentinelem. Praktická část začíná aplikováním metodiky CRISP-DM, kde dochází k představení problematiky, sběru a práci s daty a k samotnému provedení analýzy logů bezpečnostních incidentů pomocí Jupyter Notebooku a knihovny MSTICPy. V této části jsou také vysvětleny jednotlivé bezpečnostní incidenty, techniky provádění a další specifikace. Následně ve třetí části dochází k interpretaci výsledků investigace a poté je shrnuta využitelnost Notebooků a knihovny MSTICPy a identifikování dalšího směru výzkumu. |
| Keywords: | Notebook; SIEM; Sentinel; Microsoft; Jupyter; Python |
| Thesis title: | Assisted investigation of cyber security events using Jupyter Notebook |
|---|---|
| Author: | Pretschner, Robert |
| Thesis type: | Bachelor thesis |
| Supervisor: | Muknšnábl, Josef |
| Opponents: | Hejduk, Pavel |
| Thesis language: | Česky |
| Abstract: | The aim of this bachelor thesis is to assess the usability of Jupyter Notebooks as a tool for the investigation of security incidents and security events. The sub-objectives of the thesis are to investigate three security incidents, namely port scanning, suspicious login location and phishing URL detection. The theoretical part introduces and describes the basic concepts of cybersecurity, CRISP-DM and PICERL methodologies, MSTICPy, Pandas, Matplotlib and Seaborn libraries for log analysis and visualization in Python and Microsoft Sentinel SIEM solution. Furthermore, the theoretical part is dedicated to the integration between Jupyter Notebooks and Microsoft Sentinel. The practical part starts with the application of the CRISP-DM methodology, where the issues and data-related work are introduced. The next part is the actual analysis of security incident logs using Jupyter Notebook and the MSTICPy library. This section also explains the different security incidents, execution techniques and other specifications. Subsequently, in the third section, the results of the investigation are interpreted and then the applicability of the Notebook and the MSTICPy library is summarised and further research direction is identified. |
| Keywords: | Notebook; SIEM; Microsoft; Jupyter; Sentinel; Python |
Information about study
| Study programme: | Aplikovaná informatika |
|---|---|
| Type of study programme: | Bakalářský studijní program |
| Assigned degree: | Bc. |
| Institutions assigning academic degree: | Vysoká škola ekonomická v Praze |
| Faculty: | Faculty of Informatics and Statistics |
| Department: | Department of Systems Analysis |
Information on submission and defense
| Date of assignment: | 2. 2. 2023 |
|---|---|
| Date of submission: | 8. 5. 2023 |
| Date of defense: | 15. 6. 2023 |
| Identifier in the InSIS system: | https://insis.vse.cz/zp/83551/podrobnosti |