Диплом (ВКР) по теме «Дипломная работа на тему "ТЮМГУ | Разработка системы обнаружения вредоносной активности на базе еdr-системы"»
Выпускная квалификационная работа по теме «Разработка системы обнаружения вредоносной активности на базе EDR-системы» для студентов Синергии (специальность 09.03.02) включает анализ угроз ИБ, проектирование архитектуры EDR, реализацию модуля сбора и анализа событий, а также оценку эффективности. В статье — структура, примеры, чек-листы, требования ГОСТ и типичные ошибки.
Нужен разбор вашей темы Дипломная работа на тему "ТЮМГУ | Разработка системы обнаружения вредоносной активности на базе еdr-системы"? Получите бесплатную консультацию: @Diplomit | +7 (987) 915-99-32 (WhatsApp)
Актуальность темы
Количество кибератак на российские организации выросло на 43% в 2025 году по сравнению с 2023 (источник: ФСТЭК России). Особенно уязвимы средние и малые компании, не имеющие полноценных SOC-центров. EDR-системы (Endpoint Detection and Response) становятся критически важным инструментом — они позволяют не просто блокировать угрозы, а проводить расследование инцидентов на уровне конечных устройств.
Тюменский государственный медицинский университет (ТЮМГУ), как объект критической информационной инфраструктуры, подвергается целевым атакам. В 2024 году зафиксировано 17 попыток фишинга с целью кражи персональных данных пациентов. Автоматизация обнаружения таких активностей снижает время реакции с 72 часов до 15 минут — по данным внутреннего отчёта ИБ-службы.
Цель и задачи
Цель: Разработка прототипа системы обнаружения вредоносной активности на базе EDR-подхода для защиты информационной инфраструктуры ТЮМГУ.
Задачи исследования:
- Проанализировать угрозы ИБ в сфере здравоохранения (по данным ФСТЭК, Минцифры, Kaspersky).
- Изучить архитектуру современных EDR-решений (SentinelOne, CrowdStrike, Microsoft Defender).
- Разработать модель поведения конечных точек на базе Windows API и Sysmon.
- Создать модуль сбора и анализа событий на Python с использованием библиотек
pywin32иosquery. - Реализовать механизм корреляции событий на основе сигнатур MITRE ATT&CK.
- Оценить эффективность системы на тестовых сценариях (имитация ransomware, lateral movement). <7>Рассчитать экономический эффект от внедрения (снижение стоимости реагирования на инциденты).
Задачи соответствуют структуре методички Синергии: анализ → проектирование → реализация → экономика.
Рекомендуемая структура дипломной работы
| Раздел ВКР | Рекомендуемый объем |
|---|---|
| Введение | 3–5 страниц |
| Теоретическая глава | 25–30 страниц |
| Аналитическая часть | 30–40 страниц |
| Практическая часть | 30–40 страниц |
| Экономическая эффективность | 20–25 страниц |
| Заключение | 3–5 страниц |
Пример введения для Синергия
Современные информационные системы медицинских учреждений подвергаются растущему количеству кибератак, включая целевые атаки, фишинг и ransomware. Университеты, как хранители персональных данных студентов и пациентов, становятся приоритетной целью. По данным Центра мониторинга киберугроз Роскомнадзора, за 2024 год зафиксировано 214 инцидентов в образовательной сфере — рост на 38% по сравнению с 2023 годом.
Традиционные антивирусные решения не справляются с продвинутыми угрозами, такими как APT и zero-day эксплойты. Требуется переход к системам обнаружения и реагирования на уровне конечных точек (EDR), способным анализировать поведение процессов, фиксировать аномалии и автоматизировать реагирование.
Целью ВКР является разработка прототипа EDR-системы для защиты рабочих станций Тюменского государственного медицинского университета. Объект исследования — информационная инфраструктура ТЮМГУ. Предмет — процессы обнаружения и анализа вредоносной активности на конечных устройствах.
Как написать заключение по Прикладная информатика
В ходе выполнения выпускной квалификационной работы был проведён анализ современных угроз информационной безопасности в секторе здравоохранения и образовательных учреждений. На основе архитектуры MITRE ATT&CK разработана модель поведения конечных точек, реализована на Python с использованием Sysmon и Windows Event Log.
Прототип EDR-системы показал эффективность 92% при обнаружении симуляций ransomware и lateral movement. Время реакции сократилось с нескольких часов до 10–15 минут. Экономический эффект от внедрения составляет 1.2 млн рублей в год за счёт снижения затрат на реагирование и восстановление.
Рекомендуется дальнейшее развитие системы с интеграцией SIEM-платформы и автоматизацией реагирования (SOAR). Работа может быть использована в качестве основы для создания внутреннего SOC в ТЮМГУ.
Требования к списку литературы Синергия
Список литературы должен содержать не менее 20 источников, оформленных по ГОСТ Р 7.0.100-2018. Обязательно включение:
- нормативных документов (ФСТЭК, Минцифры);
- научных статей (CyberLeninka, eLibrary);
- официальной документации (MITRE, Microsoft);
- не менее 10% источников за 2024–2026 гг.
Примеры проверенных источников:
- ФСТЭК России. Методические рекомендации по обеспечению ИБ в образовательных организациях. — 2024. — https://www.fstec.ru
- MITRE. ATT&CK Framework v14. — 2024. — https://attack.mitre.org
- Костюченко Д.Ю. EDR-системы: принципы работы и реализация // Вестник информационной безопасности. — 2025. — №2. — С. 45–52. — https://cyberleninka.ru
⚠️ Типичные ошибки при написании Дипломная работа на тему "ТЮМГУ | Разработка системы обнаружения вредоносной активности на базе еdr-системы"
- Ошибка: Копирование кода EDR без адаптации под ТЗ → Как проверить: Запустите модуль на тестовой машине с Sysmon — должен корректно парсить логи.
- Ошибка: Общие фразы в актуальности без данных → Решение: Вставьте статистику из ФСТЭК или Kaspersky с ссылкой.
- Ошибка: Несоответствие задач цели → Чек-лист: Каждая задача должна быть шагом к созданию прототипа EDR.
- Ошибка: Отсутствие экономического расчёта → Решение: Используйте методику сравнения затрат до и после внедрения.
Частые вопросы по теме «Дипломная работа на тему "ТЮМГУ | Разработка системы обнаружения вредоносной активности на базе еdr-системы"»
- В: Сколько страниц должна быть практическая часть? О: В Синергия — 40–60 стр. с кодом, схемами, тестовыми данными. Смотрите методичку кафедры ПИ.
- В: Нужен ли реальный код в приложении? О: Да, фрагменты ключевых модулей (сбор событий, корреляция) обязательны. Объём — до 400 строк.
- В: Как проверить уникальность перед сдачей? О: Используйте Антиплагиат.ВУЗ с настройками Синергия. Порог — 75%.
- В: Можно ли использовать MITRE ATT&CK как основу? О: Да, это приветствуется. Укажите, какие тактики (TA0001 и др.) покрывает ваша система.
Вопросы, которые часто задают студенты
Можно ли использовать готовые решения в ВКР?
Да, но с адаптацией. Например, можно взять open-source EDR-проекты (osquery, Wazuh), но переработать логику анализа под ТЮМГУ. Главное — показать собственный вклад: модификация, интеграция, тестирование. Научрук оценит гибридный подход.
Сколько страниц должна быть практическая часть?
Рекомендуемый объём — 40–60 страниц. Включите: схему архитектуры, ER-модель БД, код модулей, тестовые скриншоты, результаты анализа. В Синергии строго проверяют соответствие структуре методички.
Можно ли использовать open-source решения?
Абсолютно. Например, osquery — отличная основа для сбора данных. Но важно: объяснить выбор, адаптировать под задачу, добавить собственные модули (например, детектор аномалий). Это повысит оценку за практическую значимость.
✅ Чек-лист перед защитой Дипломная работа на тему "ТЮМГУ | Разработка системы обнаружения вредоносной активности на базе еdr-системы"
- □ Все задачи из введения выполнены и отражены в заключении
- □ Структура соотвествует требованиям методички Синергия
- □ Уникальность >75% по Антиплагиат.ВУЗ (настройки вуза)
- □ Источники оформлены по ГОСТ Р 7.0.100-2018
- □ Работа содержит реальные данные, а не шаблоны
- □ Код прототипа протестирован и приложен в приложении
- □ Экономический расчёт обоснован и реалистичен
Застряли на этапе проектирования EDR-модуля? Наши эксперты по Прикладная информатика помогут разобраться. Написать в Telegram или +7 (987) 915-99-32 (WhatsApp)
⭐ MAКСПроверьте свою тему ВКР
- □ Есть ли реальная организация для анализа? (ТЮМГУ — да)
- □ Есть ли измеримый эффект внедрения? (снижение времени реакции — да)
- □ Можно ли построить диаграммы процессов? (IDEF0, UML — да)
- □ Есть ли реальные данные для экономических расчетов? (из отчётов ИБ — да)
Нужна помощь с вашей работой?