Automatizace analýzy logovacích dat

This dissertation topic is available for Czech studies only.

Disertační práce je zaměřená na prozkoumání a rozvoj inovativních metod umožňujících automatizaci zpracování a analýzy logovacích dat.Hlavním cílem této práce je zkoumat metody poskytující hlubší vhled do informací, které jsou obsaženy v logovacích datech reportovaných z aplikací, operačních systémů a infrastrukturních zařízení. Pro naplnění tohoto cíle bude práce zkoumat pokročilé techniky pro automatickérozpoznávání sémantiky dynamických parametrů logů, významů logů z pohledujejich kategorizace a korelace logů s dalšími datovými zdroji. Výstupy zkoumání podpoří navazující výzkum usilující o rozšíření schopností detekovat podezřelé aktivity v log datech pomocípostupů založených na statistickém modelování či strojovém učení. Uvedená problematika je velmi aktuální a nabízí vhodný prostor pro jak akademickývýzkum, tak praktické aplikace v oblasti kybernetické bezpečnosti včetně spolupráce na výzkumných projektech. Výsledky disertační práce lze aplikovat při podpoře a automatizaci činnostíčlenů Security Operation Centre, Network Operation Centre, CSIRT či CERT týmůči administrátora sítě.
Při řešení práce se předpokládá úzká spolupráce s výzkumným týmem Liberouter(www.liberouter.org) a získávání zpětné vazby od SOC týmu CESNET a dalších partnerů. V případě zodpovědného přístupu k řešení zadaného tématu může být student zapojen do řešení projektů bezpečnostního výzkumu MV ČR nebo TAČR či EU projektu z výzvy Digital Europe. Školitelem specialistou k tématu disertační práce je dr. Martin Žádník.

Doporučená literatura

• L. Yang et al., “Try with Simpler - An Evaluation of Improved Principal Component Analysis in Log-based Anomaly Detection,” ACM Trans. Softw. Eng. Methodol., vol. 33, no. 5, p. 115:1-115:27, Jun. 2024, doi: 10.1145/3644386.
• V.-H. Le and H. Zhang, “Log-based Anomaly Detection Without Log Parsing,” in 2021 36th IEEE/ACM International Conference on Automated Software Engineering (ASE), Nov. 2021, pp. 492–504. doi: 10.1109/ASE51524.2021.9678773.
• X. Zhang et al., “Robust log-based anomaly detection on unstable log data,” in Proceedings of the 2019 27th ACM Joint Meeting on European Software Engineering Conference and Symposium on the Foundations of Software Engineering, in ESEC/FSE 2019. New York, NY, USA: Association for Computing Machinery, Aug. 2019, pp. 807–817. doi: 10.1145/3338906.3338931.
• P. He, J. Zhu, Z. Zheng, and M. R. Lyu, “Drain: An Online Log Parsing Approach with Fixed Depth Tree,” in 2017 IEEE International Conference on Web Services (ICWS), Jun. 2017, pp. 33–40. doi: 10.1109/ICWS.2017.13.
• A. Madani, S. Rezayi and H. Gharaee, "Log management comprehensive architecture in Security Operation Center (SOC)," 2011 International Conference on Computational Aspects of Social Networks (CASoN), Salamanca, Spain, 2011, pp. 284-289, doi: 10.1109/CASON.2011.6085959.