1. Trang chủ
  2. » Luận Văn - Báo Cáo

(Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma

79 12 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 79
Dung lượng 6,27 MB

Nội dung

(Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma(Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma(Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma(Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma(Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma(Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma(Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma(Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma(Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma(Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma(Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma(Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma(Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma(Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma(Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma(Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma(Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma(Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma(Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma(Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma(Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma(Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma(Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma(Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma

Ngày đăng: 04/05/2022, 09:59

HÌNH ẢNH LIÊN QUAN

Bảng 1.1: So sánh EDR với Internet Security - (Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma
Bảng 1.1 So sánh EDR với Internet Security (Trang 15)
Hình 2.1: Các trạng thái của tiến trình - (Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma
Hình 2.1 Các trạng thái của tiến trình (Trang 38)
Hình 2.2: Cấu trúc Process Control Block - (Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma
Hình 2.2 Cấu trúc Process Control Block (Trang 39)
Bảng 2.1: Các câu lệnh cơ bản của Sysmon - (Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma
Bảng 2.1 Các câu lệnh cơ bản của Sysmon (Trang 41)
Hình 2.3: Thông tin về dữ liệu nhật ký do Sysmon thu thập - (Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma
Hình 2.3 Thông tin về dữ liệu nhật ký do Sysmon thu thập (Trang 42)
Hình 2.4: Thông tin lưu trữ về Eventlog - (Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma
Hình 2.4 Thông tin lưu trữ về Eventlog (Trang 43)
Hình 2.5: Thông tin sự kiện Windows Sysmon thu thập - (Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma
Hình 2.5 Thông tin sự kiện Windows Sysmon thu thập (Trang 46)
Hình 2.6: Thông tin sự kiện Sysmon thu thập - (Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma
Hình 2.6 Thông tin sự kiện Sysmon thu thập (Trang 47)
Hình 2.7: Mô hình kiến trúc của Splunk - (Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma
Hình 2.7 Mô hình kiến trúc của Splunk (Trang 49)
+ Pipeline: Đây là một quá trình cấu hình đơn luồng duy nhất nằm trong splunk. - (Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma
ipeline Đây là một quá trình cấu hình đơn luồng duy nhất nằm trong splunk. (Trang 50)
Bảng dưới đây mô tả kiến trúc của quy tắc Sigma. - (Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma
Bảng d ưới đây mô tả kiến trúc của quy tắc Sigma (Trang 60)
Bảng 2.4: Bảng các thông số cơ bản của quy tắc Sigma - (Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma
Bảng 2.4 Bảng các thông số cơ bản của quy tắc Sigma (Trang 60)
Bảng 2.7: Thuật toán 2: selection_operator - (Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma
Bảng 2.7 Thuật toán 2: selection_operator (Trang 62)
Bảng 2.6: Thuật toán 1: detection_operator - (Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma
Bảng 2.6 Thuật toán 1: detection_operator (Trang 62)
Bảng 2.9: Thuật toán 4: simple_operator function - (Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma
Bảng 2.9 Thuật toán 4: simple_operator function (Trang 63)
Bảng 2.8: Thuật toán 3: selection_operator - (Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma
Bảng 2.8 Thuật toán 3: selection_operator (Trang 63)

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w