Anomāliju noteikšana ELK Stack

Kauliņa, Inga

dc.contributor.advisor	Žeiris, Edžus
dc.contributor.author	Kauliņa, Inga
dc.contributor.other	Latvijas Universitāte. Datorikas fakultāte
dc.date.accessioned	2020-06-30T01:07:44Z
dc.date.available	2020-06-30T01:07:44Z
dc.date.issued	2020
dc.identifier.other	75051
dc.identifier.uri	https://dspace.lu.lv/dspace/handle/7/50743
dc.description.abstract	Ingas Kauliņas maģistra darba mērķis ir izpētīt ELK stack un Elastic SIEM uzbūvi un komponentes, veikt to salīdzinājumu ar citiem risinājumiem SIEM darbību veikšanai un izveidot ZZDats piemērotu risinājumu anomāliju noteikšanai ELK stack, ko varētu pielietot SIEM funkciju veikšanā. Mērķa sasniegšanai tika izpētītas dokumentācijas Elastic produkiem, dokumentācija Humio sistēmai, padziļinātāk aplūkota anomāliju noteikšana, Elastic SIEM, Humio, Oracle shēmā un mašīnmācīšanās pielietošana anomāliju noteikšanā, kā arī veikti secinājumi par izstrādātā risinājuma sniegtajām priekšrocībām. Darba gaitā, padziļinātāk pētot anomāliju noteikšanu izvēlētajās sistēmās, autore saskārās gan ar plusiem gan mīnusiem katrā no pieejām, bet, pēc izpētes veikšanas, kā labākais risinājums liekas mašīnmācīšanās pielietošana. Maģistra darba rezultātā tika veikta salīdzināšana starp Oracle shēmas risinājumu, Humio, un Elastic SIEM, izpētīti risinājumi anomāliju noteikšanai, kā arī padziļinātāk izpētīta mašīnmācīšanās pielietošana anomāliju noteikšanā.
dc.description.abstract	The aim of Ingas Kauliņas master’s thesis is to research ELK stack and Elastic SIEM architecture and components, make comparisons and create a solution for ZZDats needs for anomaly detection in ELK stack, that could be used for SIEM functionality. To achieve the goal documentations for Elastic products, documentation for Humio was researched as well as anomaly detection in Elastic SIEM Humio and Oracle schema was researched and machine learning applications for anomaly detection was researched as well as to draw conclusions about advantages of the developed solution. Writing the master’s thesis, researching anomaly detection in the chosen systems, author came accros pluses and minuses of each type of usage, but after reaserch, applied machine learning seemed the better solution. As a result comparison of Oracle schema solution, Humio and Elastic SIEM was made, researched solutions for anomaly detection as well as researched machine learning applications for anomaly detection.
dc.language.iso	lav
dc.publisher	Latvijas Universitāte
dc.rights	info:eu-repo/semantics/openAccess
dc.subject	Datorzinātne
dc.subject	Elastic
dc.subject	ELK stack
dc.subject	anomāliju noteikšana
dc.subject	SIEM
dc.title	Anomāliju noteikšana ELK Stack
dc.title.alternative	Detection of anomalies in ELK stack
dc.type	info:eu-repo/semantics/masterThesis

Files in this item

Name:: 302-75051-Kaulina_Inga_ik18075.pdf
Size:: 2.604Mb
Format:: PDF

View/Open

This item appears in the following Collection(s)

Bakalaura un maģistra darbi (EZTF) / Bachelor's and Master's theses [5688]

Show simple item record