1. ELARTU — Інституційний репозитарій ТНТУ імені Івана Пулюя
  2. Роботи студентів
  3. Магістр
  4. 125 — кібербезпека, Кібербезпека та захист інформації
Empreu aquest identificador per citar o enllaçar aquest ítem: http://elartu.tntu.edu.ua/handle/lib/52137
Títol: Розгортання системи моніторингу безпеки кінцевих пристроїв на основі OSSEC
Altres títols: Deployment of an Endpoint Security Monitoring System Based on OSSEC
Autor: Сюшко, Антон Степанович
Siushko, Anton
Affiliation: ТНТУ ім. І. Пулюя, Факультет комп’ютерно-інформаційних систем і програмної інженерії, Кафедра кібербезпеки, м. Тернопіль, Україна
Bibliographic description (Ukraine): {ВІДКОРЕГУЙТЕ!!!} Прізвище І. Б. Назва : кваліфікаційна робота на здобуття освітнього ступеня магістр за спеціальністю „125 — кібербезпека“ / І. Б. Прізвище. — Тернопіль: ТНТУ, РІК. — ХХ с.
Bibliographic reference (2015): Сюшко А. С. Розгортання системи моніторингу безпеки кінцевих пристроїв на основі OSSEC : кваліфікаційна робота на здобуття освітнього ступеня магістр за спеціальністю „125 — Кібербезпека та захист інформації“ / А. С. Сюшко. — Тернопіль: ТНТУ, 2025. — 66 с.
Data de publicació: 3-de -2026
Submitted date: 23-de -2025
Date of entry: 2-de -2026
Country (code): UA
Place of the edition/event: ТНТУ ім. І.Пулюя, ФІС, м. Тернопіль, Україна
Supervisor: Скарга-Бандурова, Інна Сергіївна
Skarha-Bandurova, Inna
Committee members: Пастух, Олег Анатолійович
Pastukh, Oleh
UDC: 004.056
Paraules clau: OSSEC
HIDS
NIDS
IPS
SIGNATURE-BASED DETECTION
ANOMALITY-BASED DETECTION
Resum: У кваліфікаційній роботі досліджено підходи до підвищення ефективності виявлення вторгнень у комп’ютерних системах шляхом застосування хост-орієнтованої системи моніторингу безпеки OSSEC. Актуальність теми зумовлена зростанням кількості кіберінцидентів, значна частина яких реалізується на рівні кінцевих пристроїв та потребує ефективного локального контролю подій безпеки. Метою роботи є дослідження функціональних можливостей і практичне застосування OSSEC для підвищення ефективності виявлення вторгнень. Об’єктом дослідження є процеси виявлення вторгнень, предметом — методи та алгоритми хостового моніторингу. В рамках дослідження проведено аналіз методів виявлення вторгнень, здійснено розгортання та налаштування OSSEC, а також реалізовано додаткові механізми моніторингу, зокрема контроль навантаження дискової підсистеми та виявлення ознак використання шкідливих експлойтів. Практичне значення роботи полягає у можливості використання запропонованих рішень для підвищення безпеки кінцевих пристроїв у реальних інформаційних середовищах та навчальному процесі.
The qualification work investigates approaches to improving the effectiveness of intrusion detection in computer systems through the application of the host-based security monitoring system OSSEC. The relevance of the topic is driven by the increasing number of cyber incidents, a significant portion of which occurs at the level of end devices and requires effective local monitoring of security events. The aim of the work is to study the functional capabilities and practical application of OSSEC to enhance intrusion detection effectiveness. The object of research is the intrusion detection processes, and the subject is the methods and algorithms of host-based monitoring. Within the framework of the study, an analysis of intrusion detection methods was conducted, OSSEC was deployed and configured, and additional monitoring mechanisms were implemented, including control of disk subsystem load and detection of signs of malicious exploit usage. The practical significance of the work lies in the possibility of applying the proposed solutions to improve the security of end devices in real information environments and in the educational process.
Content: ПЕРЕЛІК УМОВНИХ ПОЗНАЧЕНЬ, СИМВОЛІВ, ОДИНИЦЬ, СКОРОЧЕНЬ І ТЕРМІНІВ 7 ВСТУП 8 РОЗДІЛ 1 АНАЛІЗ СИСТЕМ ЗАХИСТУ КІНЦЕВИХ ПРИСТРОЇВ 10 1.1 Аналіз систем виявлення вторгнень 10 1.2 Принципи функціонування хостових систем виявлення вторгнень 12 1.3 Аналіз рішень HIDS з відкритим програмним кодом 15 1.4 Аналіз інструментів хостового моніторингу 22 РОЗДІЛ 2 МЕТОДИ І ПІДХОДИ ДО ВИЯВЛЕННЯ ВТОРГНЕНЬ 27 2.1 Сигнатурні методи ідентифікації кіберзагроз 27 2.2 Підходи на основі аномалій до виявлення підозрілої активності 28 2.3 Роль методу ведення лог-файлів у забезпеченні безпеки 36 РОЗДІЛ 3 РОЗГОРТАННЯ ТА ДОСЛІДЖЕННЯ РОБОТИ СИСТЕМИ МОНІТОРИНГУ 39 3.1 Аналіз OSSEC 39 3.2 Інсталяція та початкове налаштування системи OSSEC 40 3.3 Підключення та конфігурування агенту на ОС Windows 45 3.4 Практичне дослідження процесу моніторингу та реєстрації подій 49 РОЗДІЛ 4 ОХОРОНА ПРАЦІ ТА БЕЗПЕКА В НАДЗВИЧАЙНИХ СИТУАЦІЯХ 55 4.1 Заходи щодо експлуатації ЕОМ, які сприяють покращенню умов праці на підприємствах 55 4.2 Забезпечення безпеки в надзвичайних ситуаціях під час експлуатації ЕОМ 57 ВИСНОВКИ 60 СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ 61 Додаток А Публікація 64
URI: http://elartu.tntu.edu.ua/handle/lib/52137
ISBN: {ВІДКОРЕГУЙТЕ!!!} Прізвище І. Б. Назва : кваліфікаційна робота на здобуття освітнього ступеня магістр за спеціальністю „125 — кібербезпека“ / І. Б. Прізвище. — Тернопіль: ТНТУ, РІК. — ХХ с.
{ВІДКОРЕГУЙТЕ!!!} Прізвище І. Б. Назва : кваліфікаційна робота на здобуття освітнього ступеня магістр за спеціальністю „125 — кібербезпека“ / І. Б. Прізвище. — Тернопіль: ТНТУ, РІК. — ХХ с.
{ВІДКОРЕГУЙТЕ!!!} Прізвище І. Б. Назва : кваліфікаційна робота на здобуття освітнього ступеня магістр за спеціальністю „125 — кібербезпека“ / І. Б. Прізвище. — Тернопіль: ТНТУ, РІК. — ХХ с.
{ВІДКОРЕГУЙТЕ!!!} Прізвище І. Б. Назва : кваліфікаційна робота на здобуття освітнього ступеня магістр за спеціальністю „125 — кібербезпека“ / І. Б. Прізвище. — Тернопіль: ТНТУ, РІК. — ХХ с.
Copyright owner: © Сюшко Антон Степанович, 2025
References (Ukraine): 1. Dora Tudor. What Is a Host Intrusion Detection System (HIDS) and How It Works. [Електронний ресурс]. Режим доступу: https://heimdalsecurity.com/blog/host-intrusion-detection-system-hids/ 2. Evan Klein. Top 5 open-source HIDS systems. [Електронний ресурс]. Режим доступу: https://logz.io/blog/open-source-hids/ 3. Stephen Cooper. Host-Based Intrusion Detection Systems Explained – 6 Best HIDS Tools for 2022. [Електронний ресурс]. Режим доступу: https://www.comparitech.com/net-admin/hids-tools-software/#HIDS_vs_NIDS 4. Harman Singh. Host-based Intrusion Detection System – Overview and HIDS vs NIDS.[Електронний ресурс]. Режим доступу: https://thecyphere.com/blog/host-based-ids/ 5. Windows Agent Installation manual OSSEC. [Електронний ресурс]. Режим доступу: https://www.ossec.net/docs/docs/manual/installation/ 6. OSSEC Process Monitoring Manual. [Електронний ресурс]. Режим доступу: https://www.ossec.net/docs/docs/manual/monitoring/process-monitoring.html 7. Step by Step Guide to Install OSSEC HIDS on Ubuntu 20.04 LTS [Електронний ресурс]. Режим доступу: https://www.hackerxone.com/2021/09/19/step-by-step-guide-to-install-ossec-hids-on-ubuntu-20-04-lts/ 8. Host-based intrusion detection system [Електронний ресурс]. Режим доступу: https://en.wikipedia.org/wiki/Host-based_intrusion_detection_system 9. Анатолій Лазар. IDS – що це таке? Система виявлення вторгнень (IDS) як працює? [Електронний ресурс]. Режим доступу: https://poradumo.com.ua/49510-ids-sho-ce-take-sistema-viiavlennia-vtorgnen- ids-iak-pracuye/ 10. S. S. Tirumala, H. Sathu and A. Sarrafzadeh. Free and open source intrusion detection systems: A study. 2015 International Conference on Machine Learning and Cybernetics (ICMLC), 2015, pp. 205-210, doi: 10.1109/ICMLC.2015.7340923 11. Janis Griffin. What Is an Intrusion Detection System (IDS)? [Електронний ресурс]. Режим доступу: https://logicalread.com/intrusion-detection-system/ 12. Intrusion Detection System (IDS). [Електронний ресурс]. Режим доступу: https://www.geeksforgeeks.org/intrusion-detection-system-ids/ 13. NIST. Guide to Intrusion Detection and Prevention Systems (SP 800-94). [Електронний ресурс]. Режим доступу: https://csrc.nist.gov/publications/detail/sp/800-94/final 14. NIST. Guide to Computer Security Log Management (SP 800-92). [Електронний ресурс]. Режим доступу: https://csrc.nist.gov/publications/detail/sp/800-92/final 15. IBM. Host-based intrusion detection systems (HIDS). [Електронний ресурс]. Режим доступу: https://www.ibm.com/docs/en/qradar-common?topic=ids-host-based-intrusion-detection-systems 16. Cloudflare. What is an intrusion detection system (IDS)? [Електронний ресурс]. Режим доступу: https://www.cloudflare.com/learning/security/what-is-an-intrusion-detection-system/ 17. Red Hat. Security monitoring and log analysis on Linux systems. [Електронний ресурс]. Режим доступу: https://www.redhat.com/en/topics/security/security-monitoring 18. Elastic. What is Security Information and Event Management (SIEM)? [Електронний ресурс]. Режим доступу: https://www.elastic.co/what-is/siem 19. Stallings W. Network Security Essentials: Applications and Standards. Pearson, 2017. [Книга]. Режим доступу: https://lib.zu.edu.pk/ebookdata/Engineering/Cyber%20Security/Network%20Security%20Essentials.pdf 20. Behl A., Behl K. Cyberwar: The Next Threat to National Security. Oxford University Press, 2017. [Книга]. Режим доступу: https://ccdcoe.org/uploads/2018/10/00_VirtualBattlefield.pdf
21. ZAGORODNA, N., STADNYK, M., LYPA, B., GAVRYLOV, M., & KOZAK, R. (2022). Network Attack Detection Using Machine Learning Methods. Challenges to national defence in contemporary geopolitical situation, 2022(1), 55-61.
22. Zagorodna, N., Skorenkyy, Y., Kunanets, N., Baran, I., & Stadnyk, M. (2022). Augmented Reality Enhanced Learning Tools Development for Cybersecurity Major. In ITTAP (pp. 25-32).
23. Kulchytskyi, T., Rezvorovych, K., Povalena, M., Dutchak, S., & Kramar, R. (2024). LEGAL REGULATION OF CYBERSECURITY IN THE CONTEXT OF THE DIGITAL TRANSFORMATION OF UKRAINIAN SOCIETY. Lex Humana (ISSN 2175-0947), 16(1), 443-460.
24. T. Lechachenko, R. Kozak, Y. Skorenkyy, O. Kramar, O. Karelina. Cybersecurity Aspects of Smart Manufacturing Transition to Industry 5.0 Model. CEUR Workshop Proceedings, 2023, 3628, pp. 325–329
25. Tymoshchuk, D., & Yatskiv, V. (2024). Slowloris ddos detection and prevention in real-time. Collection of scientific papers «ΛΌГOΣ», (August 16, 2024; Oxford, UK), 171-176.
26. Skarga-Bandurova, I., Biloborodova, T., Kjelstrup-Johnson, K. R., Scheper, T. V. O., & Derkach, M. (2026). Securing Tomorrow’s Cities: Smart Infrastructure for Emergency Response, Crisis Management, and Defence. In Sustainable, Innovative, and Intelligent Industries and Societies (pp. 69-111). Cham: Springer Nature Switzerland.
27. Mishko, O., Matiuk, D., & Derkach, M. (2024). Security of remote iot system management by integrating firewall configuration into tunneled traffic. Вісник Тернопільського національного технічного університету, 115(3), 122-129.
28. Derkach, M., Matiuk, D., Skarga-Bandurova, I., Biloborodova, T., & Zagorodna, N. (2024, October). A Robust Brain-Computer Interface for Reliable Cognitive State Classification and Device Control. In 2024 14th International Conference on Dependable Systems, Services and Technologies (DESSERT) (pp. 1-9). IEEE.
29. Y. Malyuta, M. Derkach, and T. Lobur, “Modeling a Fog Computing Network Architecture for Secure IoT Data Processing”, SISIOT, vol. 3, no. 2, p. 02017, Dec. 2025.
30. Tymoshchuk, V., Dolinskyi, A., & Tymoshchuk, D. (2024). MESSENGER BOTS IN SMART HOMES: COGNITIVE AGENTS AT THE FOREFRONT OF THE INTEGRATION OF CYBER-PHYSICAL SYSTEMS AND THE INTERNET OF THINGS. Матеріали конференцій МЦНД, (07.06.2024; Луцьк, Україна), 266–267.
31. Tymoshchuk, D., Yasniy, O., Mytnyk, M., Zagorodna, N., Tymoshchuk, V., 2024. Detection and classification of DDoS flooding attacks by machine learning methods. CEUR Workshop Proceedings, BAIT 2024, pp. 184 – 195
32. Наказ Міністерства праці та соціальної політики України. Про затвердження Правил охорони праці під час експлуатації електронно-обчислювальних машин. [Нормативний документ]. Режим доступу: https://zakon.rada.gov.ua/laws/show/z0625-96 33. Міністерство соціальної політики України. Вимоги щодо безпеки та захисту здоров’я працівників під час роботи з екранними пристроями. [Нормативний документ]. Режим доступу: https://zakon.rada.gov.ua/laws/show/z0662-99 34. Державні санітарні правила і норми роботи з візуальними дисплейними терміналами електронно-обчислювальних машин. [Нормативний документ]. Режим доступу: https://zakon.rada.gov.ua/laws/show/z0123-2003 35. Директива Ради від 12 червня 1989 року про запровадження заходів, покликаних заохочувати до покращення безпеки та охорони здоров'я працівників на роботі. [Нормативний документ]. Режим доступу: https://zakon.rada.gov.ua/laws/show/994_b23
Content type: Master Thesis
Apareix a les col·leccions:125 — кібербезпека, Кібербезпека та захист інформації

Arxius per aquest ítem:
Arxiu Descripció MidaFormat 
Siushko_Anton_SBm-61_2025.pdf4,24 MBAdobe PDFVeure/Obrir
Mostrar el registre complet Dublin Core de l'ítem


Els ítems de DSpace es troben protegits per copyright, amb tots els drets reservats, sempre i quan no s’indiqui el contrari.

Eines d'Administrador