1. ELARTU — Інституційний репозитарій ТНТУ імені Івана Пулюя
  2. Роботи студентів
  3. Бакалавр
  4. 122 — Компʼютерні науки, F3 Комп’ютерні науки (бакалаври)
Link lub cytat. http://elartu.tntu.edu.ua/handle/lib/52504
Tittel: Аналіз методів виявлення аномалій у журналах подій інформаційних систем
Alternative titler: Analysis of Anomaly Detection Methods in Information System Event Logs
Authors: Козій, Олег Іванович
Koziy, Oleg
Affiliation: Тернопільський національний технічний університет імені ім. І. Пулюя
Bibliographic reference (2015): Козій О. І. Аналіз методів виявлення аномалій у журналах подій інформаційних систем : робота на здобуття кваліфікаційного ступеня бакалавра : спец. 122 - комп’ютерні науки / наук. кер. Я. В. Литвиненко. Тернопіль : Тернопільський національний технічний університет імені Івана Пулюя, 2026. 78 с.
Utgivelsesdato: 18-jun-2026
Submitted date: 4-jun-2026
Date of entry: 19-jun-2026
Forlag: Тернопільський національний технічний університет імені ім. І. Пулюя
Country (code): UA
Place of the edition/event: Тернопіль
Supervisor: Литвиненко, Ярослав Володимирович
Lytvynenko, Iaroslav
UDC: 004.056.5:004.89
Emneord: 122
комп’ютерні науки
журнал
метод
інформаційна система
аномалія
log
method
information system
anomaly
Page range: 78
Abstrakt: Кваліфікаційна робота присв’ячена аналізу методів виявлення аномалій у журналах подій та розробці програми для виявлення аномалій у журналах подій інформаційних систем. Описано основні моменти щодо журналів подій в інформаціних системах їх роль у забезпеченні безпеки, розглянуті причини винекнення аномалій, проведений аналіз методів їх виявлення.У першому розділі роботи розглянуто поняття інформаційних систем і журналів подій, їх структуру, класифікацію та роль у моніторингу й забезпеченні інформаційної безпеки. Описано основні види аномалій, причини їх виникнення та можливі наслідки для функціонування систем. Виконано огляд традиційних методів виявлення аномалій, а також сучасних підходів на основі машинного навчання та штучного інтелекту. Проведено порівняльний аналіз існуючих методів і обґрунтовано вибір алгоритму Isolation Forest як найбільш доцільного для дослідження. У другому розділі розроблено програмне забезпечення для автоматичного виявлення аномалій у журналах подій інформаційних систем. Сформовано функціональні та нефункціональні вимоги до програми, спроєктовано її архітектуру, структуру обробки даних та алгоритм роботи. Також описано основні програмні модулі, етапи аналізу журналів подій і реалізацію алгоритму Isolation Forest для виявлення аномальної активності. У третьому розділі кваліфікаційної роботи висвітлено питання забезпечення безпеки життєдіяльності, визначено її мету, завдання та значення в сучасних умовах. Розглянуто порядок дій під час виникнення та ліквідації аварій на об’єктах господарської діяльності. Крім того, здійснено аналіз основних видів катастроф і аварій, а також охарактеризовано типові заходи реагування та аварійно-відновлювальні роботи, що проводяться для усунення їх наслідків і відновлення нормального функціонування об’єктів. Об’єкт дослідження: Процес виявлення аномалій у журналах подій інформаційних систем. Предмет дослідження: Методи аналізу подій у журналах інформаційних систем. Практичне значення одержаних результатів полягає у стовренні програми для виявлення аномалій у журналах подій інформаційних систем.
The qualification work is devoted to the analysis of methods for detecting anomalies in event logs and the development of a program for detecting anomalies in event logs of information systems. The main points regarding event logs in information systems and their role in ensuring security are described, the reasons for the occurrence of anomalies are considered, and the methods for their detection are analyzed. The first section of the work considers the concepts of information systems and event logs, their structure, classification and role in monitoring and ensuring information security. The main types of anomalies, the causes of their occurrence and possible consequences for the functioning of the systems are described. A review of traditional methods for detecting anomalies, as well as modern approaches based on machine learning and artificial intelligence, is carried out. A comparative analysis of existing methods is carried out and the choice of the Isolation Forest algorithm as the most appropriate for the study is justified. In the second section, software is developed for automatic detection of anomalies in event logs of information systems. Functional and non-functional requirements for the program are formed, its architecture, data processing structure and operation algorithm are designed. The main software modules, stages of event log analysis and implementation of the Isolation Forest algorithm for detecting anomalous activity are also described. The third section of the qualification work highlights the issue of ensuring the safety of life, defines its purpose, objectives and significance in modern conditions. The procedure for actions during the occurrence and elimination of accidents at business facilities is considered. In addition, the main types of disasters and accidents are analyzed, as well as typical response measures and emergency recovery work carried out to eliminate their consequences and restore normal functioning of facilities are characterized. Object of research: The process of detecting anomalies in event logs of information systems. Subject of research: Methods of analyzing events in event logs of information systems. The practical significance of the results obtained is in creating a program for detecting anomalies in event logs of information systems.
Beskrivelse: Роботу виконано на кафедрі комп'ютерних наук Тернопільського національного технічного університету імені Івана Пулюя. Захист відбудеться 18.06.2026р. на засіданні екзаменаційної комісії №31 у Тернопільському національному технічному університеті імені Івана Пулюя
Content: ВСТУП 9 РОЗДІЛ 1. АНАЛІЗ ЛІТЕРАТУРНИХ ДЖЕРЕЛ У НАПРЯМКУ ВИЯВЛЕННЯ АНОМАЛІЙ У ЖУРНАЛАХ ПОДІЙ ІНФОРМАЦІЙНИХ СИСТЕМ 11 1.1. Інформаційні системи та журнали подій 11 1.2. Журнали подій інформаційних систем та їх роль у моніторингу й забезпеченні безпеки 19 1.3. Аномалії в журналах подій: поняття, класифікація та причини виникнення 21 1.4. Традиційні методи виявлення аномалій у журналах подій 24 1.5. Сучасні методи виявлення аномалій на основі машинного навчання та штучного інтелекту 27 1.6. Порівняльний аналіз існуючих методів виявлення аномалій та обґрунтування вибору підходу для дослідження 30 1.7. Висновок до першого розділу 34 РОЗДІЛ 2. РОЗРОБКА ПРОГРАМИ ДЛЯ ВИЯВЛЕННЯ АНОМАЛІЙ У ЖУРНАЛАХ ПОДІЙ ІНФОРМАЦІЙНИХ СИСТЕМ 35 2.1 Постановка задачі виявлення аномалій та формування вимог до програмного забезпечення 35 2.2 Проєктування архітектури програми та структури обробки журналів подій 36 2.3 Розробка алгоритму виявлення аномалій у журналах подій інформаційних систем 39 2.4 Реалізація програмного забезпечення та опис основних модулів системи 41 2.5 Тестування програми та аналіз результатів виявлення аномалій 45 2.6 Висновок до другого розділу 51 РОЗДІЛ 3. БЕЗПЕКА ЖИТТЄДІЯЛЬНОСТІ, ОСНОВИ ОХОРОНИ ПРАЦІ 53 3.1 Безпека життєдіяльності. Мета та завдання 53 3.2 Інформаційне забезпечення БЖД 55 3.3 План ліквідації аварій на виробничому об’єкті 57 3.4 Висновок до третього розділу 62 ВИСНОВКИ 63 ПЕРЕЛІК ДЖЕРЕЛ 65 ДОДАТКИ
URI: http://elartu.tntu.edu.ua/handle/lib/52504
Copyright owner: © Козій Олег Іванович, 2026
References (Ukraine): 1. Aggarwal C. C. Outlier Analysis / C. C. Aggarwal. — 2nd ed. — Cham : Springer, 2017. — 446 p.
2. Chandola V. Anomaly Detection: A Survey / V. Chandola, A. Banerjee, V. Kumar // ACM Computing Surveys. — 2009. — Vol. 41, № 3. — P. 1–58.
3. Liu F. T. Isolation Forest / F. T. Liu, K. M. Ting, Z.-H. Zhou // Proceedings of the IEEE International Conference on Data Mining. — Pisa, Italy, 2008. — P. 413–422.
4. Liu F. T. Isolation-Based Anomaly Detection / F. T. Liu, K. M. Ting, Z.-H. Zhou // ACM Transactions on Knowledge Discovery from Data. — 2012. — Vol. 6, № 1. — P. 1–39.
5. Bishop C. M. Pattern Recognition and Machine Learning / C. M. Bishop. — New York : Springer, 2006. — 738 p.
6. Goodfellow I. Deep Learning / I. Goodfellow, Y. Bengio, A. Courville. — Cambridge : MIT Press, 2016. — 775 p.
7. Géron A. Hands-On Machine Learning with Scikit-Learn, Keras and TensorFlow / A. Géron. — 3rd ed. — Sebastopol : O’Reilly Media, 2022. — 851 p.
8. Han J. Data Mining: Concepts and Techniques / J. Han, M. Kamber, J. Pei. — 4th ed. — Burlington : Morgan Kaufmann, 2022. — 740 p.
9. Scikit-learn Developers. Scikit-learn: Machine Learning in Python [Electronic resource]. — Access mode: https://scikit-learn.org
10. McKinney W. Python for Data Analysis / W. McKinney. — 3rd ed. — Sebastopol : O’Reilly Media, 2022. — 579 p.
11. VanderPlas J. Python Data Science Handbook / J. VanderPlas. — Sebastopol : O’Reilly Media, 2017. — 548 p.
12. Turnbull J. The Logstash Book / J. Turnbull. — New York : James Turnbull, 2014. — 420 p.
13. Chuvakin A. Logging and Log Management: The Authoritative Guide to Understanding the Concepts Surrounding Logging and Log Management / A. Chuvakin, K. Schmidt, C. Phillips. — Waltham : Syngress, 2012. — 432 p.
14. Bejtlich R. The Practice of Network Security Monitoring / R. Bejtlich. — San Francisco : No Starch Press, 2013. — 376 p.
15. Easttom C. Network Defense and Countermeasures / C. Easttom. — Cham : Springer, 2020. — 428 p. 16. Stallings W. Network Security Essentials: Applications and Standards / W. Stallings. — 7th ed. — London : Pearson Education, 2020. — 816 p.
17. Kim D. Fundamentals of Information Systems Security / D. Kim, M. Solomon. — 4th ed. — Burlington : Jones & Bartlett Learning, 2021. — 720 p.
18. Van der Aalst W. Process Mining: Data Science in Action / W. Van der Aalst. — 2nd ed. — Berlin : Springer, 2016. — 467 p.
19. Splunk Inc. Splunk Documentation [Electronic resource]. — Access mode: https://docs.splunk.com
20. Elastic N.V. Elastic Stack Documentation [Electronic resource]. — Access mode: https://www.elastic.co/guide
21. Литвиненко Я.В., Лупенко С.А., Щербак Л.М. Моделювання та обробка циклічних сигналів серця на ЕОМ. // Вимірювальна та обчислювальна техніка в технологічних процесах.- Хмельницький: Вид.-во “Навчальна книга”. – 2000. №3, -132-139с.
22. Литвиненко Я., Щербак Л. Система комп’ютерних прогам для автоматизованої обробки та моделювання кардіосигналів // Тези доповідей п’ятої наук.-техн. конф. ТДТУ ”Прогресивні матеріали, технології та обладнання в машино- і приладобудуванні”. Тернопіль. – 2001. – 16.
23. Осухівська Г.М. Обгрунтування вибору фільтру для статистичного аналізу тональних сигналів. Вісник Тернопільського державного технічного університету. 1997. Т. 2, № 2. С. 57-62.
24. Литвиненко Я., Лупенко С., Щербак Л. Статистичний метод визначення зонної структури електрокардіосигналу в автоматизованих діагностичних системах. Вісник Тернопільського державного технічного університету. Тернопіль, 2005. Т. 10, № 3. С. 165-175.
25. Литвиненко Я., Щербак Л. Система комп’ютерних прогам для автоматизованої обробки та моделювання кардіосигналів. Тези доповідей п’ятої наук. конф. ТДТУ. Тернопіль. 2001. С. 16.
26. Лупенко C. А., Литвиненко Я. В., Сверстюк А. С. Статистичний сумісний аналіз кардіосигналів на основі вектора циклічних ритмічно пов’язаних випадкових процесів. Електроніка та системи управління. Національний авіаційний університет. Київ, 2008. № 4 (18). С. 22-29.
27. Лупенко С., Литвиненко Я., Сверстюк А. Сумісна статистична обробка синхронно зареєстрованих кардіосигналів на базі їх моделі у вигляді циклічних ритмічно пов’язаних випадкових процесів. Матеріали дванадцятої наукової конференції Тернопільського державного технічного університету імені Івана Пулюя, м. Тернопіль, 14-15 травня 2008 р. Тернопіль, 2008. С. 111.
28. Литвиненко Я.В. Моделювання та методи визначення зонної часової структури електрокардіосигналу в автоматизованих діагностичних системах: автореф. дис. … канд. техн. наук: 01.05.02. Тернопільський державний технічний університет імені Івана Пулюя. Тернопіль, 2006. 20 с.
29. Імітаційне моделювання взаємопов’язаних економічних циклічних процесів на основі вектора циклічних ритмічно пов’язаних випадкових процесів / А. Б. Горкуненко, С. А. Лупенко, Н. Р. Дем’янчук, Я. В. Литвиненко // Електроніка та системи управління. К: НАУ, 2011. № 2. С. 133–141.
30. Інформаційна технологія моделювання, аналізу та прогнозування циклічних економічних процесів / А. Б. Горкуненко, С. А. Лупенко, Г. М. Осухівська, Н. Б. Стадник // Вимірювальна та обчислювальна техніка в технологічних процесах. Хмельницький: ХНУ, 2012. № 2. С. 167−176.
31. Інформаційна технологія прогнозування циклічних економічних процесів / А. Горкуненко, Р. Козак, Я. Литвиненко [та ін.] // Вісник Тернопільського національного технічного університету ім. І. Пулюя. Тернопіль: ТНТУ, 2012. № 1. С. 143−154.
32. I.V. Lytvynenko. Method of segmentation of determined cyclic signals for the problems related to their processing and modeling/ I.V. Lytvynenko / Scientific Journal of the ternopil national technical university. 2017, Vol. 88, No. 4, pp. 153-169.
33. I.V. Lytvynenko. The method of segmentation of stochastic cyclic signals for the problems of their processing and modeling/ I.V. Lytvynenko / Journal of Hydrocarbon Power Engineering, Oil and Gas Measurement and Testing. 2017, Vol. 4, No. 2, pp. 93-103.
34. I. Lytvynenko. Segmentation and Statistical Processing of Geometric and Spatial Data on Self-Organized Surface Relief of Statically Deformed Aluminum Alloy. // Iaroslav Lytvynenko, Pavlo Maruschak, Sergiy Lupenko, Sergey Panin // Applied Mechanics and Materials, 2015, Vol. 770, pp. 288-293.
35. I.V. Lytvynenko. Software for segmentation, statistical analysis and modeling of surface ordered structures // I.V. Lytvynenko, P.O. Maruschak, S.A. Lupenko, Yu. I. Hats, A. Menou, S.V. Panin // MECHANICS, RESOURCE AND DIAGNOSTICS OF MATERIALS AND STRUCTURES (MRDMS-2016): Proceedings of the 10th International Conference on Mechanics, Resource and Diagnostics of Materials and Structures. AIP Publishing, 2016, Vol. 1785, No.1, pp. 030012-1-030012-7.
36. I.V. Lytvynenko. Method of segmentation of determined cyclic signals for the problems related to their processing and modeling/ I.V. Lytvynenko / Scientific Journal of the ternopil national technical university. 2017, Vol. 88, No. 4, pp. 153-169.
37. I. Lytvynenko. Segmentation and Statistical Processing of Geometric and Spatial Data on Self-Organized Surface Relief of Statically Deformed Aluminum Alloy. // Iaroslav Lytvynenko, Pavlo Maruschak, Sergiy Lupenko, Sergey Panin // Applied Mechanics and Materials, 2015, Vol. 770, pp. 288-293.
38. I.V. Lytvynenko. Method of the quadratic interpolation of the discrete rhythm function of the cyclical signal with a defined segment structure / I.V. Lytvynenko / Scientific Journal of the ternopil national technical university. 2016, Vol. 84, No. 4, pp. 131-138.
39. S. Lupenko, A. Lupenko, I. Lytvynenko, V. Martsenyuk. Methods for Estimating the Discrete Rhythmic Structure of Cyclic Random Processes Using Adaptive Interpolation Conference on Computer Science and Information Technologies CSIT 2020: Advances in Intelligent Systems and Computing V pp 614-627 Conference paper. First Online: 23 December 2020. Part of the Advances in Intelligent Systems and Computing book series (AISC, volume 1293).
40. Method of Evaluation of Discrete Rhythm Structure of Cyclic Signals with the Help of Adaptive Interpolation Lytvynenko, I., Lupenko, S., Onyskiv, P. 2020 IEEE 15th International Scientific and Technical Conference on Computer Sciences and Information Technologies, CSIT 2020 - Proceedings, 2020, 1, pp. 155–158, 9321878
41. I.V. Lytvynenko. Software for segmentation, statistical analysis and modeling of surface ordered structures // I.V. Lytvynenko, P.O. Maruschak, S.A. Lupenko, Yu. I. Hats, A. Menou, S.V. Panin // MECHANICS, RESOURCE AND DIAGNOSTICS OF MATERIALS AND STRUCTURES (MRDMS-2016): Proceedings of the 10th International Conference on Mechanics, Resource and Diagnostics of Materials and Structures. AIP Publishing, 2016, Vol. 1785, No.1, pp. 030012-1-030012-7.
42. Software for statistical processing and modeling of a set of synchronously registered cardio signals of different physical nature Lupenko, S., Lytvynenko, I., Sverstiuk, A., Horkunenko, A., Shelestovskyi, B. CEUR Workshop Proceedings, 2021, 2864, pp. 194–205
43. Modeling and Methods of Statistical Processing of a Vector Rhytmocardiosignal I Lytvynenko, S Lupenko, P Onyskiv, A Zozulia The Open Bioinformatics Journal 14 (1) 73-86
44. I.V. Lytvynenko, P.O. Marushak, S.A. Lupenko, Yu.I. Hats, A.Menou. Software tools for the analysis of the self-organizing material surface after deformation for the problems of its sementation and statistical processing // Proc. of International Symposium Aircraft materials. ACMA 2016. (May 11-13). - 2016. - Morocco, Agadir. – P. 138-139.
45. Lupenko, S., Lytvynenko, I., Stadnyk, N. Method of Statistical Processing of Discrete Cycle Random Processes, by their Reduction to Isomorphic Periodic Random Sequences 2020 10th International Conference on Advanced Computer Information Technologies, ACIT 2020 - Proceedings, 2020, pp. 209-212, 9209004
Content type: Bachelor Thesis
Vises i samlingene:122 — Компʼютерні науки, F3 Комп’ютерні науки (бакалаври)

Tilhørende filer:
Fil Beskrivelse StørrelseFormat 
2026_KRB_SNzs-41_Koziy_OI.pdfДипломна робота1,62 MBAdobe PDFVis/Åpne
Vis fullstendig innførsel


Alle innførsler i DSpace er beskyttet av copyright

Narzędzia administratora