Analýza Windows logů za účelem odhalení chování škodlivých PowerShell skriptů
| dc.contributor.advisor | Plucar, Jan | |
| dc.contributor.author | Lojkásek, Ondřej | |
| dc.contributor.referee | Zelinka, Ivan | |
| dc.date.accepted | 2021-08-10 | |
| dc.date.accessioned | 2021-11-08T12:19:55Z | |
| dc.date.available | 2021-11-08T12:19:55Z | |
| dc.date.issued | 2021 | |
| dc.description.abstract | Předmětem diplomové práce je analýza a zhodnocení možností programu PowerShell. Cílem práce je vlastní seznámení se a otestování možností jeho logování, které tento nástroj nabízí. Součástí práce je tvorba vlastní aplikace k automatizovanému zpracování Windows a PowerShell logů, které jsou důležité pro vyšetřování bezpečnostních incidentů. Práce v neposlední řadě obsahuje implementaci serveru pro vizualizaci Windows logů pomocí Splunku. | cs |
| dc.description.abstract | This diploma thesis is about the analysis and evaluation of the possibilities of the PowerShell program. The aim of the thesis is to get acquainted with and test the possibilities of its logging, which this tool offers. Part of the work is the creation of its own application for automated processing of Windows and PowerShell logs, which are important for the investigation of security incidents. Last but not least, the implementation of a server for visualization of Windows logs using Splunk. | en |
| dc.description.department | 460 - Katedra informatiky | cs |
| dc.description.result | velmi dobře | cs |
| dc.format.extent | 4809277 bytes | |
| dc.format.mimetype | application/pdf | |
| dc.identifier.other | OSD002 | |
| dc.identifier.sender | S2724 | |
| dc.identifier.thesis | LOJ0005_FEI_N0612A140004_2021 | |
| dc.identifier.uri | http://hdl.handle.net/10084/145575 | |
| dc.language.iso | cs | |
| dc.publisher | Vysoká škola báňská – Technická univerzita Ostrava | cs |
| dc.rights.access | openAccess | |
| dc.subject | PowerShell | cs |
| dc.subject | Splunk | cs |
| dc.subject | logování | cs |
| dc.subject | Windows události | cs |
| dc.subject | registry | cs |
| dc.subject | PowerShell | en |
| dc.subject | Splunk | en |
| dc.subject | logs | en |
| dc.subject | Windows events | en |
| dc.subject | registry | en |
| dc.thesis.degree-grantor | Vysoká škola báňská – Technická univerzita Ostrava. Fakulta elektrotechniky a informatiky | cs |
| dc.thesis.degree-level | Magisterský studijní program | cs |
| dc.thesis.degree-name | Ing. | |
| dc.thesis.degree-program | Informační a komunikační bezpečnost | cs |
| dc.title | Analýza Windows logů za účelem odhalení chování škodlivých PowerShell skriptů | cs |
| dc.title.alternative | Analysis of Windows Logs to Detect the Behavior of Malicious PowerShell Scripts | en |
| dc.type | Diplomová práce | cs |
Files
Original bundle
1 - 5 out of 5 results
Loading...
- Name:
- LOJ0005_FEI_N0612A140004_2021.pdf
- Size:
- 4.59 MB
- Format:
- Adobe Portable Document Format
- Description:
- Text práce
Loading...
- Name:
- LOJ0005_FEI_N0612A140004_2021_zadani.pdf
- Size:
- 48 KB
- Format:
- Adobe Portable Document Format
- Description:
- Zadání
Loading...
- Name:
- LOJ0005_FEI_N0612A140004_2021_priloha.zip
- Size:
- 1.31 MB
- Format:
- Unknown data format
- Description:
- Příloha
Loading...
- Name:
- LOJ0005_FEI_N0612A140004_2021_posudek_vedouci_Plucar_Jan.pdf
- Size:
- 54.76 KB
- Format:
- Adobe Portable Document Format
- Description:
- Posudek vedoucího – Plucar, Jan
Loading...
- Name:
- LOJ0005_FEI_N0612A140004_2021_posudek_oponent_Zelinka_Ivan.pdf
- Size:
- 53.7 KB
- Format:
- Adobe Portable Document Format
- Description:
- Posudek oponenta – Zelinka, Ivan