Analysis and Visualization of Events from Cybersecurity Training

Wehrenberg, Petr

Bakalářská práce

Cena děkana FI za vynikající závěrečnou práci

Analysis and Visualization of Events from Cybersecurity Training

Petr Wehrenberg

Anotace

KYPO CRP generuje mnoho datových bodů, které popisují průběh kyberbezpečnostním tréninkem. Instruktoři potřebují specifické nástroje pro analyzování těchto dat. Tato práce se zaměřuje na pomoc instruktorům s analýzou. Teoretická část práce prozkoumává existující nástroje založené na Elastic Stack, představuje je a porovnává. Praktická část se zabývá analytickými úkoly, které potřebují analytici po …víceméně

Abstract

The KYPO CRP generates many data points that describe the passage through the cybersecurity training. Instructors need specific and custom tools to analyze these data. This thesis aims to help the instructor with that analysis. The theoretical part reviews the existing tools based on the Elastic Stack, introduces and compares them. The practical part deals with analytical tasks posed by the instructor …víceméně

Klíčová slova

Elasticsearch Kibana Logstash ELK Elastic Stack data analysis Python visualization Kibana plugin React KYPO

Zadání práce

Hands-on cybersecurity training involves interactions of students with a training platform and sandboxes where the training is held. The goal of this thesis is to review existing visualization and analytic tools based on the ELK stack and develop tools for analysis and visualization of events capturing students actions in cybersecurity training. The developed tools will include a custom plugin for Kibana and a set of Python scripts interacting with Elasticsearch. The tools will answer typical questions posed by the instructor during and after the training session. The tools will be complemented by documentation showing their use with a dataset of events captured at training sessions organized by Masaryk University.

Administrativní informace

Práce zkontrolována:
21. 12. 2021 11:16, doc. RNDr. Jan Vykopal, Ph.D., učo 98724

Zadáno/změněno 11. 2. 2022 08:20, Miroslava Tomíčková, učo 114718
Záznam založen 26. 11. 2021 08:42, Jana Zemanová, učo 9619
Zveřejnit od 16. 12. 2021 11:51, Lucie Wagnerová, učo 119715
Práce převzata 16. 12. 2021 11:51, Lucie Wagnerová, učo 119715

Plný text práce

2 MB / soubor PDF

Přílohy (1)

Přílohy

thesis-archive.zip

Příloha

Jazyk práce

angličtina

Termín obhajoby

10. 2. 2022

Práce byla úspěšně obhájena

Vedoucí

doc. RNDr. Jan Vykopal, Ph.D., učo 98724
PB DKSD ÚVT MU

Posudek vedoucího

Oponent

RNDr. Ing. Pavel Šeda, Ph.D., učo 441048
CERIT FI MU

Posudek oponenta

Citovat tuto práci

Citace dle normy ČSN ISO 690

WEHRENBERG, Petr. Analysis and Visualization of Events from Cybersecurity Training. Online. Bakalářská práce. Brno: Masarykova univerzita, Fakulta informatiky. 2022. Dostupné z: https://is.muni.cz/th/l9kji/.

@misc{Wehrenberg2022thesis, AUTHOR = {Wehrenberg, Petr}, TITLE = {Analysis and Visualization of Events from Cybersecurity Training}, YEAR = {2022}, TYPE = {Bakalářská práce}, INSTITUTION = {Masarykova univerzita, Fakulta informatiky}, LOCATION = {Brno}, SUPERVISOR = {Jan Vykopal}, URL = {https://is.muni.cz/th/l9kji/}, URL_DATE = {2026-06-20}, }

{{Citace kvalifikační práce | příjmení = Wehrenberg | jméno = Petr | instituce = Masarykova univerzita, Fakulta informatiky | odkaz na instituci = Fakulta informatiky Masarykovy univerzity | titul = Analysis and Visualization of Events from Cybersecurity Training | url = https://is.muni.cz/th/l9kji/ | typ práce = Bakalářská práce | vedoucí = Jan Vykopal | odkaz na vedoucího = {{UČO na článek|98724}} | místo = Brno | rok = 2022 | počet stran = | strany = | citace = 2026-06-20 | poznámka = | jazyk = en }}

Masarykova univerzita Fakulta informatiky

Studijní program

Informatika

Plán

Informatika

Práce na příbuzné téma

Seznam prací, které mají shodná klíčová slova.

Sledování akcí uživatele v Kybernetickém polygonu

Bc. Matúš Sakala
Improving the ability to analyze and monitor logs from large-scale information systems

Mgr. Daniel Iľkovič
Zpracování IP toků nástroji Elasticsearch a Kibana

Mgr. Jana Němcová, DiS.
Effective computer infrastructure monitoring

RNDr. Lukáš Daubner, Ph.D.
Zpracování provozních záznamů v rozsáhlém IT prostředí

Mgr. Jakub Havrila
Nástroj na automatizaci práce se vstupními daty pro Elasticsearch

Mgr. Martin Lisý
Clustering of Command Histories from Cybersecurity Training

Bc. Daniel Popovič
Cluster analysis and visualization of cybersecurity games progress

Mgr. Jakub Rudolf Mlynárik

Podobné práce

Název

Vložil

Vloženo

Práva

Archiv závěrečné práce Petr Wehrenberg FI B-INF IN l9kji/7

Zemanová, J.

26. 11. 2021

Složky

Soubory

Anotace anglicky annotation_english.txt

Wehrenberg, P.

15. 12. 2021

Anotace česky annotation.txt

Wehrenberg, P.

15. 12. 2021

Klíčová slova keywords.txt

Wehrenberg, P.

15. 12. 2021

Plný text práce thesis-final.pdf

Wehrenberg, P.

15. 12. 2021

Posudek oponenta posudek_oponenta_Seda.pdf

Šeda, P.

20. 1. 2022

Posudek vedoucího posudek_vedouciho_Vykopal.pdf

Vykopal, J.

21. 1. 2022

Příloha thesis-archive.zip

Wehrenberg, P.

15. 12. 2021

Přidání souboru

Soubor nebo složku lze nahrát pomocí tlačítka Přidat.
Další operace se soubory

Podrobnosti lze zjistit označením příslušného řádku.
Pohled pro experty

Pro častou práci je možné zvolit režim Více možností.
Vyhledávání souborů

Vyhledávaný výraz můžete zadat přímo do adresního řádku.
Rychlý přístup k souborům

Pomocí funkce Nedávné je možné se rychle vrátit k právě prohlíženým souborům. Oblíbené soubory je také možné označit Hvězdičkou.

Závěrečná práce: Petr Wehrenberg: Analysis and Visualization of Events from Cybersecurity Training

Bakalářská práce

Analysis and Visualization of Events from Cybersecurity Training

Anotace

Abstract

Klíčová slova

Zadání práce

Přílohy

thesis-archive.zip

Vedoucí

Oponent

Citace dle normy ČSN ISO 690

Práce na příbuzné téma

Složky

Soubory

Přidání souboru

Další operace se soubory

Pohled pro experty

Vyhledávání souborů

Rychlý přístup k souborům