1. Trang chủ
  2. Luận Văn - Báo Cáo

(Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma

79 12 0
(Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

(Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma(Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma(Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma(Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma(Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma(Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma(Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma(Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma(Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma(Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma(Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma(Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma(Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma(Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma(Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma(Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma(Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma(Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma(Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma(Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma(Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma(Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma(Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma(Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma

Ngày đăng: 04/05/2022, 09:59

Xem thêm:

Hình ảnh liên quan

Bảng 1.1: So sánh EDR với Internet Security - (Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma

Bảng 1.1.

So sánh EDR với Internet Security Xem tại trang 15 của tài liệu.
Hình 2.1: Các trạng thái của tiến trình - (Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma

Hình 2.1.

Các trạng thái của tiến trình Xem tại trang 38 của tài liệu.
Hình 2.2: Cấu trúc Process Control Block - (Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma

Hình 2.2.

Cấu trúc Process Control Block Xem tại trang 39 của tài liệu.
Bảng 2.1: Các câu lệnh cơ bản của Sysmon - (Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma

Bảng 2.1.

Các câu lệnh cơ bản của Sysmon Xem tại trang 41 của tài liệu.
Hình 2.3: Thông tin về dữ liệu nhật ký do Sysmon thu thập - (Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma

Hình 2.3.

Thông tin về dữ liệu nhật ký do Sysmon thu thập Xem tại trang 42 của tài liệu.
Hình 2.4: Thông tin lưu trữ về Eventlog - (Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma

Hình 2.4.

Thông tin lưu trữ về Eventlog Xem tại trang 43 của tài liệu.
Hình 2.5: Thông tin sự kiện Windows Sysmon thu thập - (Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma

Hình 2.5.

Thông tin sự kiện Windows Sysmon thu thập Xem tại trang 46 của tài liệu.
Hình 2.6: Thông tin sự kiện Sysmon thu thập - (Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma

Hình 2.6.

Thông tin sự kiện Sysmon thu thập Xem tại trang 47 của tài liệu.
Hình 2.7: Mô hình kiến trúc của Splunk - (Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma

Hình 2.7.

Mô hình kiến trúc của Splunk Xem tại trang 49 của tài liệu.
+ Pipeline: Đây là một quá trình cấu hình đơn luồng duy nhất nằm trong splunk. - (Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma

ipeline.

Đây là một quá trình cấu hình đơn luồng duy nhất nằm trong splunk. Xem tại trang 50 của tài liệu.
Bảng dưới đây mô tả kiến trúc của quy tắc Sigma. - (Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma

Bảng d.

ưới đây mô tả kiến trúc của quy tắc Sigma Xem tại trang 60 của tài liệu.
Bảng 2.4: Bảng các thông số cơ bản của quy tắc Sigma - (Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma

Bảng 2.4.

Bảng các thông số cơ bản của quy tắc Sigma Xem tại trang 60 của tài liệu.
Bảng 2.7: Thuật toán 2: selection_operator - (Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma

Bảng 2.7.

Thuật toán 2: selection_operator Xem tại trang 62 của tài liệu.
Bảng 2.6: Thuật toán 1: detection_operator - (Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma

Bảng 2.6.

Thuật toán 1: detection_operator Xem tại trang 62 của tài liệu.
Bảng 2.9: Thuật toán 4: simple_operator function - (Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma

Bảng 2.9.

Thuật toán 4: simple_operator function Xem tại trang 63 của tài liệu.
Bảng 2.8: Thuật toán 3: selection_operator - (Luận văn thạc sĩ) Nghiên cứu phát hiện tiến trình bất thường trên máy trạm sử dụng Rule Sigma

Bảng 2.8.

Thuật toán 3: selection_operator Xem tại trang 63 của tài liệu.

Tài liệu cùng người dùng

Tài liệu liên quan