Anomāliju noteikšana ELK Stack

Kauliņa, Inga

View/Open

302-75051-Kaulina_Inga_ik18075.pdf (2.604Mb)

Author

Kauliņa, Inga

Co-author

Latvijas Universitāte. Datorikas fakultāte

Advisor

Žeiris, Edžus

Date

2020

Metadata

Show full item record

Abstract

Ingas Kauliņas maģistra darba mērķis ir izpētīt ELK stack un Elastic SIEM uzbūvi un komponentes, veikt to salīdzinājumu ar citiem risinājumiem SIEM darbību veikšanai un izveidot ZZDats piemērotu risinājumu anomāliju noteikšanai ELK stack, ko varētu pielietot SIEM funkciju veikšanā. Mērķa sasniegšanai tika izpētītas dokumentācijas Elastic produkiem, dokumentācija Humio sistēmai, padziļinātāk aplūkota anomāliju noteikšana, Elastic SIEM, Humio, Oracle shēmā un mašīnmācīšanās pielietošana anomāliju noteikšanā, kā arī veikti secinājumi par izstrādātā risinājuma sniegtajām priekšrocībām. Darba gaitā, padziļinātāk pētot anomāliju noteikšanu izvēlētajās sistēmās, autore saskārās gan ar plusiem gan mīnusiem katrā no pieejām, bet, pēc izpētes veikšanas, kā labākais risinājums liekas mašīnmācīšanās pielietošana. Maģistra darba rezultātā tika veikta salīdzināšana starp Oracle shēmas risinājumu, Humio, un Elastic SIEM, izpētīti risinājumi anomāliju noteikšanai, kā arī padziļinātāk izpētīta mašīnmācīšanās pielietošana anomāliju noteikšanā.

The aim of Ingas Kauliņas master’s thesis is to research ELK stack and Elastic SIEM architecture and components, make comparisons and create a solution for ZZDats needs for anomaly detection in ELK stack, that could be used for SIEM functionality. To achieve the goal documentations for Elastic products, documentation for Humio was researched as well as anomaly detection in Elastic SIEM Humio and Oracle schema was researched and machine learning applications for anomaly detection was researched as well as to draw conclusions about advantages of the developed solution. Writing the master’s thesis, researching anomaly detection in the chosen systems, author came accros pluses and minuses of each type of usage, but after reaserch, applied machine learning seemed the better solution. As a result comparison of Oracle schema solution, Humio and Elastic SIEM was made, researched solutions for anomaly detection as well as researched machine learning applications for anomaly detection.

URI

https://dspace.lu.lv/dspace/handle/7/50743

Collections

Bakalaura un maģistra darbi (EZTF) / Bachelor's and Master's theses [5688]