Search academic texts

Information × Registration Number 2121U007345, Article popup.category Бакалаврська робота Title Прототип SIEM-системи на ELK v.7 на платформі .NET Core (AI translated) popup.author Сизов Ігор АндрійовичSyzov Ihor Andriiovych popup.publication 16-06-2021 popup.source_user Національний технічний університет України «Київський політехнічний інститут імені Ігоря Сікорського» popup.source https://ela.kpi.ua/handle/123456789/47591 popup.publisher Київ Description Кваліфікаційна робота містить: 56 сторінок, 19 рисунків, 2 таблиці та 9 джерел. У роботі був створений та розглянути прототип SIEM-системи на пошуковому двигуні Elasticsearch зі стеку програмного забезпечення ELK v7. Проаналізовано архітектури відомих SIEM-систем та розроблена власна. Метою роботи було дослідження алгоритмів пошуку текстових даних у Elasticsearch та інтегрування його у власну системи збору та обробки логів. Основним методом дослідження був метод моделювання. Програмне забезпечення було розроблено на платформі .NET Core. В результаті дослідження було встановлено, що пошуковий двигун Elasticserach завдяки власним алгоритмам пошуку значно підвищує ефективність роботи SIEM-систем, що дозволяю оброблювати більшу кількість логів за менший час. Створена архітектура, може бути використана для створення реальних SIEM-систем. Qualification work contains: 56 pages, 19 figures, 2 tables and 9 sources. The prototype of the SIEM system on the Elasticsearch search engine from the ELK v7 software stack was created and considered. The architectures of known SIEM-systems are analyzed and our own is developed. The aim of the work was to study the algorithms for searching text data in Elasticsearch and integrating it into its own log collection and processing system. The main research method was the modeling method. The software was developed on the .NET Core platform. As a result of the study, it was found that the search engine Elasticserach due to its own search algorithms significantly increases the efficiency of SIEM systems, which allows you to process more logs in less time. The created architecture can be used to create real SIEM-systems popup.nrat_date 2025-11-05 Close