Дипломная работа на тему "ТЮМГУ | Разработка системы обнаружения и изучения вредоносной активности на конечных точках на примере хостового мониторинга"

Написать диплом по теме «Дипломная работа на тему "ТЮМГУ | Разработка системы обнаружения и изучения вредоносной активности на конечных точках на примере хостового мониторинга"»

Работа по теме «Разработка системы обнаружения и изучения вредоносной активности на конечных точках» включает анализ поведения процессов, мониторинг системных вызовов и построение детекторов угроз на основе хостовых данных. В рамках ВКР вы реализуете модуль HIDS (Host-based Intrusion Detection System), используя Python, YARA-правила и логи Windows Event или Linux Audit. В статье — структура, примеры кода, требования ГОСТ и чек-лист для защиты.

Нужен разбор вашей темы Дипломная работа на тему "ТЮМГУ | Разработка системы обнаружения и изучения вредоносной активности на конечных точках на примере хостового мониторинга"? Получите бесплатную консультацию: @Diplomit | +7 (987) 915-99-32 (WhatsApp)

Актуальность темы

Каждые 39 секунд происходит кибератака на бизнес-систему (по данным University of Maryland, 2024). При этом 68% вредоносных программ используют полиморфные техники, обходящие сигнатурный анализ. Вот почему хостовой мониторинг (HIDS) становится критически важным: он отслеживает поведение на уровне ОС — системные вызовы, изменения реестра, запуск процессов. В 2025 году ФСТЭК включила HIDS в состав обязательных средств защиты для систем 2-го и 3-го уровня защищённости (см. ФСТЭК.МР.0001-2025). Это делает вашу ВКР не просто учебной задачей, а востребованным решением в реальных ИБ-практиках. Заметьте: если вы выберете в объект исследования университет (например, ТЮМГУ), покажите, как система может защищать рабочие станции преподавателей от фишинговых атак и несанкционированного ПО.

Цель и задачи

**Цель исследования:** разработка и внедрение системы обнаружения вредоносной активности на конечных точках на основе хостового мониторинга. **Задачи:** 1. Проанализировать угрозы целостности конечных точек в образовательных организациях. 2. Изучить архитектуру существующих HIDS-решений (OSSEC, Wazuh, Microsoft Defender for Endpoint). 3. Спроектировать модуль мониторинга системных событий (Windows Event Log / Linux Audit). 4. Реализовать детектор аномалий на основе YARA-правил и поведенческих паттернов. 5. Провести тестирование на симулированных атаках (например, Mimikatz, PsExec). 6. Оценить эффективность обнаружения (TPR, FPR) и нагрузку на систему. 7. Оформить документацию по ГОСТ 19.701-90 (диаграммы) и ГОСТ 7.0.100-2018. Каждая задача — это основа для главы или подраздела. Например, задача 3 → подраздел 2.2, задача 5 → контрольный пример.

Объект и предмет исследования

• Объект: информационная система Тюменского государственного университета (ТЮМГУ).
• Предмет: процессы сбора, анализа и обнаружения вредоносной активности на уровне хоста.

Ожидаемые результаты и практическая значимость

• Снижение времени обнаружения угроз на 40% по сравнению с антивирусом на базе сигнатур.
• Автоматизация сбора и анализа событий безопасности на рабочих станциях.
• Реализация модуля, совместимого с существующей ИТ-инфраструктурой ТЮМГУ.

Рекомендуемая структура дипломной работы

Пример введения для Синергия

Современные образовательные учреждения, включая Тюменский государственный университет, подвергаются росту киберугроз, связанных с фишингом, RDP-атаками и эксплуатацией уязвимостей в ПО. Ежегодно фиксируется более 200 инцидентов в вузах РФ (данные CERT-ГУАП, 2025). Существующие решения на основе антивирусов не справляются с продвинутыми угрозами, такими как файловые вирусы-шифровальщики и APT-атаки. Целью ВКР является разработка системы обнаружения вредоносной активности на конечных точках на основе хостового мониторинга. Исследование направлено на повышение уровня кибербезопасности за счёт анализа поведения процессов, системных вызовов и изменений в реестре Windows. В работе используется метод поведенческого анализа, дополненный сигнатурным контролем через YARA-правила. Объектом исследования выступает ИТ-инфраструктура ТЮМГУ, предметом — процессы сбора и анализа событий безопасности на уровне хоста. Практическая значимость заключается в создании прототипа HIDS, применимого в реальных условиях университета.

Как написать заключение по Прикладная информатика

В ходе выполнения выпускной квалификационной работы была разработана система обнаружения вредоносной активности на конечных точках, основанная на хостовом мониторинге. Реализован модуль сбора событий из Windows Event Log и детектор аномалий с использованием YARA-правил. Тестирование показало 87% точность обнаружения известных атак (Mimikatz, PsExec) и ложноположительный уровень 5%. Цель исследования достигнута: система позволяет оперативно выявлять подозрительную активность, недоступную для классических антивирусов. Рекомендуется внедрение модуля в состав SIEM-системы ТЮМГУ. Дальнейшее развитие — интеграция с машинным обучением для динамического анализа поведения процессов.

Требования к списку литератууры Синергия

Список литературы должен содержать не менее 20 источников, включая нормативные документы, научные статьи, ГОСТы и иностранные источники. Обязательно использование ГОСТ Р 7.0.100-2018. Примеры актуальных источников: 1. ФСТЭК.МР.0001-2025. Методические рекомендации по построению систем обнаружения вторжений — официальный документ ФСТЭК. 2. YARA Rules for Malware Detection: A Behavioral Approach (IEEE, 2024) — исследование по эффективности сигнатур. 3. ГОСТ Р 7.0.100-2018. Система стандартов по информации, библиотечному и издательскому делу. — базовый стандарт для оформления.

Типичные ошибки студентов

Вопросы, которые часто задают студенты

Можно ли использовать готовые решения в ВКР?

Да, но с адаптацией. Например, вы можете взять за основу OSSEC, но реализовать собственный модуль анализа поведения. Важно показать, что вы понимаете архитектуру и можете модифицировать код под свои цели. Это соответствует требованиям Синергии к оригинальности.

Сколько страниц должна быть практическая часть?

В Синергии — от 40 до 60 страниц. В неё входят: схемы, код, описания модулей, тестовые данные, результаты. Убедитесь, что код не просто вставлен, а проанализирован: объясните, как работает каждый ключевой фрагмент.

Можно ли использовать open-source решения?

Абсолютно. Например, вы можете использовать YARA для создания сигнатур или Winlogbeat для сбора логов. Главное — указать в приложении ссылки и адаптировать под вашу систему.

Частые вопросы по теме «Дипломная работа на тему "ТЮМГУ | Разработка системы обнаружения и изучения вредоносной активности на конечных точках на примере хостового мониторинга"»

• В: Нужен ли реальный код в приложении? О: Да, обязательны фрагменты ключевых модулей: сбор логов, анализ событий, генерация алертов.
• В: Как проверить уникальность перед сдачей? О: Используйте Антиплагиат.ВУЗ с настройками Синергии. Уникальность должна быть >75%.
• В: Можно ли использовать Python? О: Да, это оптимальный выбор: есть библиотеки pywin32, yara-python, psutil.

Что проверить перед сдачей

Проверьте свою тему ВКР

• □ Есть ли реальная организация для анализа?
• □ Есть ли измеримый эффект внедрения?
• □ Можно ли построить диаграммы процессов?
• □ Есть ли реальные данные для экономических расчетов?