| DC Field | Value | Language |
|---|
| dc.contributor.author | Шумченя, М. А. | - |
| dc.contributor.author | Лукашик, Л. А. | - |
| dc.coverage.spatial | Минск | en_US |
| dc.date.accessioned | 2026-05-19T08:01:40Z | - |
| dc.date.available | 2026-05-19T08:01:40Z | - |
| dc.date.issued | 2026 | - |
| dc.identifier.citation | Шумченя, М. А. Методика обнаружения LOTL-атак при помощи SIEM-системы WAZUH / М. А. Шумченя, Л. А. Лукашик // Информационная безопасность : сборник материалов 62-й научной конференции аспирантов, магистрантов и студентов БГУИР, Минск, 13–17 апреля 2026 г. / Белорусский государственный университет информатики и радиоэлектроники ; редкол.: С. В. Дробот (гл. ред.) [и др.]. – Минск, 2026. – С. 131–133. | en_US |
| dc.identifier.uri | https://libeldoc.bsuir.by/handle/123456789/63735 | - |
| dc.description.abstract | Статья посвящена исследованию методов обнаружения атак класса Living off the Land (LotL) с использованием SIEM
системы Wazuh. Рассмотрена техника эксплуатации легитимной утилиты mshta.exe в контексте тактики Defense Evasion согласно
классификации MITRE ATT&CK. Экспериментально установлено, что штатные механизмы Wazuh не обеспечивают обнаружение
данной угрозы без разработки специализированных правил корреляции. Предложена методика составления XML-правил,
подтверждённая практической апробацией. Полученные результаты свидетельствуют о необходимости регулярного расширения
базы правил корреляции как обязательного условия обеспечения киберустойчивости информационных систем. | en_US |
| dc.language.iso | ru | en_US |
| dc.publisher | БГУИР | en_US |
| dc.subject | материалы конференций | en_US |
| dc.subject | правила корреляции | en_US |
| dc.subject | информационные системы | en_US |
| dc.subject | механизмы Wazuh | en_US |
| dc.title | Методика обнаружения LOTL-атак при помощи SIEM-системы WAZUH | en_US |
| Appears in Collections: | Информационная безопасность : материалы 62-й научной конференции аспирантов, магистрантов и студентов (2026)
|
