1. ELARTU — Інституційний репозитарій ТНТУ імені Івана Пулюя
  2. Роботи студентів
  3. Магістр
  4. 125 — кібербезпека, Кібербезпека та захист інформації
Empreu aquest identificador per citar o enllaçar aquest ítem: http://elartu.tntu.edu.ua/handle/lib/52137
Registre complet de metadades
Camp DCValorLengua/Idioma
dc.contributor.advisorСкарга-Бандурова, Інна Сергіївна-
dc.contributor.advisorSkarha-Bandurova, Inna-
dc.contributor.authorСюшко, Антон Степанович-
dc.contributor.authorSiushko, Anton-
dc.date.accessioned2026-06-02T12:25:13Z-
dc.date.available2026-06-02T12:25:13Z-
dc.date.issued2026-01-03-
dc.date.submitted2025-12-23-
dc.identifier.citation{ВІДКОРЕГУЙТЕ!!!} Прізвище І. Б. Назва : кваліфікаційна робота на здобуття освітнього ступеня магістр за спеціальністю „125 — кібербезпека“ / І. Б. Прізвище. — Тернопіль: ТНТУ, РІК. — ХХ с.-
dc.identifier.isbn{ВІДКОРЕГУЙТЕ!!!} Прізвище І. Б. Назва : кваліфікаційна робота на здобуття освітнього ступеня магістр за спеціальністю „125 — кібербезпека“ / І. Б. Прізвище. — Тернопіль: ТНТУ, РІК. — ХХ с.-
dc.identifier.isbn{ВІДКОРЕГУЙТЕ!!!} Прізвище І. Б. Назва : кваліфікаційна робота на здобуття освітнього ступеня магістр за спеціальністю „125 — кібербезпека“ / І. Б. Прізвище. — Тернопіль: ТНТУ, РІК. — ХХ с.-
dc.identifier.isbn{ВІДКОРЕГУЙТЕ!!!} Прізвище І. Б. Назва : кваліфікаційна робота на здобуття освітнього ступеня магістр за спеціальністю „125 — кібербезпека“ / І. Б. Прізвище. — Тернопіль: ТНТУ, РІК. — ХХ с.-
dc.identifier.isbn{ВІДКОРЕГУЙТЕ!!!} Прізвище І. Б. Назва : кваліфікаційна робота на здобуття освітнього ступеня магістр за спеціальністю „125 — кібербезпека“ / І. Б. Прізвище. — Тернопіль: ТНТУ, РІК. — ХХ с.-
dc.identifier.urihttp://elartu.tntu.edu.ua/handle/lib/52137-
dc.description.abstractУ кваліфікаційній роботі досліджено підходи до підвищення ефективності виявлення вторгнень у комп’ютерних системах шляхом застосування хост-орієнтованої системи моніторингу безпеки OSSEC. Актуальність теми зумовлена зростанням кількості кіберінцидентів, значна частина яких реалізується на рівні кінцевих пристроїв та потребує ефективного локального контролю подій безпеки. Метою роботи є дослідження функціональних можливостей і практичне застосування OSSEC для підвищення ефективності виявлення вторгнень. Об’єктом дослідження є процеси виявлення вторгнень, предметом — методи та алгоритми хостового моніторингу. В рамках дослідження проведено аналіз методів виявлення вторгнень, здійснено розгортання та налаштування OSSEC, а також реалізовано додаткові механізми моніторингу, зокрема контроль навантаження дискової підсистеми та виявлення ознак використання шкідливих експлойтів. Практичне значення роботи полягає у можливості використання запропонованих рішень для підвищення безпеки кінцевих пристроїв у реальних інформаційних середовищах та навчальному процесі.uk_UA
dc.description.abstractThe qualification work investigates approaches to improving the effectiveness of intrusion detection in computer systems through the application of the host-based security monitoring system OSSEC. The relevance of the topic is driven by the increasing number of cyber incidents, a significant portion of which occurs at the level of end devices and requires effective local monitoring of security events. The aim of the work is to study the functional capabilities and practical application of OSSEC to enhance intrusion detection effectiveness. The object of research is the intrusion detection processes, and the subject is the methods and algorithms of host-based monitoring. Within the framework of the study, an analysis of intrusion detection methods was conducted, OSSEC was deployed and configured, and additional monitoring mechanisms were implemented, including control of disk subsystem load and detection of signs of malicious exploit usage. The practical significance of the work lies in the possibility of applying the proposed solutions to improve the security of end devices in real information environments and in the educational process.uk_UA
dc.description.tableofcontentsПЕРЕЛІК УМОВНИХ ПОЗНАЧЕНЬ, СИМВОЛІВ, ОДИНИЦЬ, СКОРОЧЕНЬ І ТЕРМІНІВ 7 ВСТУП 8 РОЗДІЛ 1 АНАЛІЗ СИСТЕМ ЗАХИСТУ КІНЦЕВИХ ПРИСТРОЇВ 10 1.1 Аналіз систем виявлення вторгнень 10 1.2 Принципи функціонування хостових систем виявлення вторгнень 12 1.3 Аналіз рішень HIDS з відкритим програмним кодом 15 1.4 Аналіз інструментів хостового моніторингу 22 РОЗДІЛ 2 МЕТОДИ І ПІДХОДИ ДО ВИЯВЛЕННЯ ВТОРГНЕНЬ 27 2.1 Сигнатурні методи ідентифікації кіберзагроз 27 2.2 Підходи на основі аномалій до виявлення підозрілої активності 28 2.3 Роль методу ведення лог-файлів у забезпеченні безпеки 36 РОЗДІЛ 3 РОЗГОРТАННЯ ТА ДОСЛІДЖЕННЯ РОБОТИ СИСТЕМИ МОНІТОРИНГУ 39 3.1 Аналіз OSSEC 39 3.2 Інсталяція та початкове налаштування системи OSSEC 40 3.3 Підключення та конфігурування агенту на ОС Windows 45 3.4 Практичне дослідження процесу моніторингу та реєстрації подій 49 РОЗДІЛ 4 ОХОРОНА ПРАЦІ ТА БЕЗПЕКА В НАДЗВИЧАЙНИХ СИТУАЦІЯХ 55 4.1 Заходи щодо експлуатації ЕОМ, які сприяють покращенню умов праці на підприємствах 55 4.2 Забезпечення безпеки в надзвичайних ситуаціях під час експлуатації ЕОМ 57 ВИСНОВКИ 60 СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ 61 Додаток А Публікація 64uk_UA
dc.language.isoukuk_UA
dc.subjectOSSECuk_UA
dc.subjectHIDSuk_UA
dc.subjectNIDSuk_UA
dc.subjectIPSuk_UA
dc.subjectSIGNATURE-BASED DETECTIONuk_UA
dc.subjectANOMALITY-BASED DETECTIONuk_UA
dc.titleРозгортання системи моніторингу безпеки кінцевих пристроїв на основі OSSECuk_UA
dc.title.alternativeDeployment of an Endpoint Security Monitoring System Based on OSSECuk_UA
dc.typeMaster Thesisuk_UA
dc.rights.holder© Сюшко Антон Степанович, 2025uk_UA
dc.contributor.committeeMemberПастух, Олег Анатолійович-
dc.contributor.committeeMemberPastukh, Oleh-
dc.coverage.placenameТНТУ ім. І.Пулюя, ФІС, м. Тернопіль, Українаuk_UA
dc.subject.udc004.056uk_UA
dc.relation.references1. Dora Tudor. What Is a Host Intrusion Detection System (HIDS) and How It Works. [Електронний ресурс]. Режим доступу: https://heimdalsecurity.com/blog/host-intrusion-detection-system-hids/ 2. Evan Klein. Top 5 open-source HIDS systems. [Електронний ресурс]. Режим доступу: https://logz.io/blog/open-source-hids/ 3. Stephen Cooper. Host-Based Intrusion Detection Systems Explained – 6 Best HIDS Tools for 2022. [Електронний ресурс]. Режим доступу: https://www.comparitech.com/net-admin/hids-tools-software/#HIDS_vs_NIDS 4. Harman Singh. Host-based Intrusion Detection System – Overview and HIDS vs NIDS.[Електронний ресурс]. Режим доступу: https://thecyphere.com/blog/host-based-ids/ 5. Windows Agent Installation manual OSSEC. [Електронний ресурс]. Режим доступу: https://www.ossec.net/docs/docs/manual/installation/ 6. OSSEC Process Monitoring Manual. [Електронний ресурс]. Режим доступу: https://www.ossec.net/docs/docs/manual/monitoring/process-monitoring.html 7. Step by Step Guide to Install OSSEC HIDS on Ubuntu 20.04 LTS [Електронний ресурс]. Режим доступу: https://www.hackerxone.com/2021/09/19/step-by-step-guide-to-install-ossec-hids-on-ubuntu-20-04-lts/ 8. Host-based intrusion detection system [Електронний ресурс]. Режим доступу: https://en.wikipedia.org/wiki/Host-based_intrusion_detection_system 9. Анатолій Лазар. IDS – що це таке? Система виявлення вторгнень (IDS) як працює? [Електронний ресурс]. Режим доступу: https://poradumo.com.ua/49510-ids-sho-ce-take-sistema-viiavlennia-vtorgnen- ids-iak-pracuye/ 10. S. S. Tirumala, H. Sathu and A. Sarrafzadeh. Free and open source intrusion detection systems: A study. 2015 International Conference on Machine Learning and Cybernetics (ICMLC), 2015, pp. 205-210, doi: 10.1109/ICMLC.2015.7340923 11. Janis Griffin. What Is an Intrusion Detection System (IDS)? [Електронний ресурс]. Режим доступу: https://logicalread.com/intrusion-detection-system/ 12. Intrusion Detection System (IDS). [Електронний ресурс]. Режим доступу: https://www.geeksforgeeks.org/intrusion-detection-system-ids/ 13. NIST. Guide to Intrusion Detection and Prevention Systems (SP 800-94). [Електронний ресурс]. Режим доступу: https://csrc.nist.gov/publications/detail/sp/800-94/final 14. NIST. Guide to Computer Security Log Management (SP 800-92). [Електронний ресурс]. Режим доступу: https://csrc.nist.gov/publications/detail/sp/800-92/final 15. IBM. Host-based intrusion detection systems (HIDS). [Електронний ресурс]. Режим доступу: https://www.ibm.com/docs/en/qradar-common?topic=ids-host-based-intrusion-detection-systems 16. Cloudflare. What is an intrusion detection system (IDS)? [Електронний ресурс]. Режим доступу: https://www.cloudflare.com/learning/security/what-is-an-intrusion-detection-system/ 17. Red Hat. Security monitoring and log analysis on Linux systems. [Електронний ресурс]. Режим доступу: https://www.redhat.com/en/topics/security/security-monitoring 18. Elastic. What is Security Information and Event Management (SIEM)? [Електронний ресурс]. Режим доступу: https://www.elastic.co/what-is/siem 19. Stallings W. Network Security Essentials: Applications and Standards. Pearson, 2017. [Книга]. Режим доступу: https://lib.zu.edu.pk/ebookdata/Engineering/Cyber%20Security/Network%20Security%20Essentials.pdf 20. Behl A., Behl K. Cyberwar: The Next Threat to National Security. Oxford University Press, 2017. [Книга]. Режим доступу: https://ccdcoe.org/uploads/2018/10/00_VirtualBattlefield.pdfuk_UA
dc.relation.references21. ZAGORODNA, N., STADNYK, M., LYPA, B., GAVRYLOV, M., & KOZAK, R. (2022). Network Attack Detection Using Machine Learning Methods. Challenges to national defence in contemporary geopolitical situation, 2022(1), 55-61.uk_UA
dc.relation.references22. Zagorodna, N., Skorenkyy, Y., Kunanets, N., Baran, I., & Stadnyk, M. (2022). Augmented Reality Enhanced Learning Tools Development for Cybersecurity Major. In ITTAP (pp. 25-32).uk_UA
dc.relation.references23. Kulchytskyi, T., Rezvorovych, K., Povalena, M., Dutchak, S., & Kramar, R. (2024). LEGAL REGULATION OF CYBERSECURITY IN THE CONTEXT OF THE DIGITAL TRANSFORMATION OF UKRAINIAN SOCIETY. Lex Humana (ISSN 2175-0947), 16(1), 443-460.uk_UA
dc.relation.references24. T. Lechachenko, R. Kozak, Y. Skorenkyy, O. Kramar, O. Karelina. Cybersecurity Aspects of Smart Manufacturing Transition to Industry 5.0 Model. CEUR Workshop Proceedings, 2023, 3628, pp. 325–329uk_UA
dc.relation.references25. Tymoshchuk, D., & Yatskiv, V. (2024). Slowloris ddos detection and prevention in real-time. Collection of scientific papers «ΛΌГOΣ», (August 16, 2024; Oxford, UK), 171-176.uk_UA
dc.relation.references26. Skarga-Bandurova, I., Biloborodova, T., Kjelstrup-Johnson, K. R., Scheper, T. V. O., & Derkach, M. (2026). Securing Tomorrow’s Cities: Smart Infrastructure for Emergency Response, Crisis Management, and Defence. In Sustainable, Innovative, and Intelligent Industries and Societies (pp. 69-111). Cham: Springer Nature Switzerland.uk_UA
dc.relation.references27. Mishko, O., Matiuk, D., & Derkach, M. (2024). Security of remote iot system management by integrating firewall configuration into tunneled traffic. Вісник Тернопільського національного технічного університету, 115(3), 122-129.uk_UA
dc.relation.references28. Derkach, M., Matiuk, D., Skarga-Bandurova, I., Biloborodova, T., & Zagorodna, N. (2024, October). A Robust Brain-Computer Interface for Reliable Cognitive State Classification and Device Control. In 2024 14th International Conference on Dependable Systems, Services and Technologies (DESSERT) (pp. 1-9). IEEE.uk_UA
dc.relation.references29. Y. Malyuta, M. Derkach, and T. Lobur, “Modeling a Fog Computing Network Architecture for Secure IoT Data Processing”, SISIOT, vol. 3, no. 2, p. 02017, Dec. 2025.uk_UA
dc.relation.references30. Tymoshchuk, V., Dolinskyi, A., & Tymoshchuk, D. (2024). MESSENGER BOTS IN SMART HOMES: COGNITIVE AGENTS AT THE FOREFRONT OF THE INTEGRATION OF CYBER-PHYSICAL SYSTEMS AND THE INTERNET OF THINGS. Матеріали конференцій МЦНД, (07.06.2024; Луцьк, Україна), 266–267.uk_UA
dc.relation.references31. Tymoshchuk, D., Yasniy, O., Mytnyk, M., Zagorodna, N., Tymoshchuk, V., 2024. Detection and classification of DDoS flooding attacks by machine learning methods. CEUR Workshop Proceedings, BAIT 2024, pp. 184 – 195uk_UA
dc.relation.references32. Наказ Міністерства праці та соціальної політики України. Про затвердження Правил охорони праці під час експлуатації електронно-обчислювальних машин. [Нормативний документ]. Режим доступу: https://zakon.rada.gov.ua/laws/show/z0625-96 33. Міністерство соціальної політики України. Вимоги щодо безпеки та захисту здоров’я працівників під час роботи з екранними пристроями. [Нормативний документ]. Режим доступу: https://zakon.rada.gov.ua/laws/show/z0662-99 34. Державні санітарні правила і норми роботи з візуальними дисплейними терміналами електронно-обчислювальних машин. [Нормативний документ]. Режим доступу: https://zakon.rada.gov.ua/laws/show/z0123-2003 35. Директива Ради від 12 червня 1989 року про запровадження заходів, покликаних заохочувати до покращення безпеки та охорони здоров'я працівників на роботі. [Нормативний документ]. Режим доступу: https://zakon.rada.gov.ua/laws/show/994_b23uk_UA
dc.contributor.affiliationТНТУ ім. І. Пулюя, Факультет комп’ютерно-інформаційних систем і програмної інженерії, Кафедра кібербезпеки, м. Тернопіль, Українаuk_UA
dc.coverage.countryUAuk_UA
dc.identifier.citation2015Сюшко А. С. Розгортання системи моніторингу безпеки кінцевих пристроїв на основі OSSEC : кваліфікаційна робота на здобуття освітнього ступеня магістр за спеціальністю „125 — Кібербезпека та захист інформації“ / А. С. Сюшко. — Тернопіль: ТНТУ, 2025. — 66 с.uk_UA
Apareix a les col·leccions:125 — кібербезпека, Кібербезпека та захист інформації

Arxius per aquest ítem:
Arxiu Descripció MidaFormat 
Siushko_Anton_SBm-61_2025.pdf4,24 MBAdobe PDFVeure/Obrir
Mostrar el registre simplificat de l'ítem


Els ítems de DSpace es troben protegits per copyright, amb tots els drets reservats, sempre i quan no s’indiqui el contrari.

Eines d'Administrador