https://libeldoc.bsuir.by/handle/123456789/63735| Title: | Методика обнаружения LOTL-атак при помощи SIEM-системы WAZUH |
| Authors: | Шумченя, М. А. Лукашик, Л. А. |
| Keywords: | материалы конференций;правила корреляции;информационные системы;механизмы Wazuh |
| Issue Date: | 2026 |
| Publisher: | БГУИР |
| Citation: | Шумченя, М. А. Методика обнаружения LOTL-атак при помощи SIEM-системы WAZUH / М. А. Шумченя, Л. А. Лукашик // Информационная безопасность : сборник материалов 62-й научной конференции аспирантов, магистрантов и студентов БГУИР, Минск, 13–17 апреля 2026 г. / Белорусский государственный университет информатики и радиоэлектроники ; редкол.: С. В. Дробот (гл. ред.) [и др.]. – Минск, 2026. – С. 131–133. |
| Abstract: | Статья посвящена исследованию методов обнаружения атак класса Living off the Land (LotL) с использованием SIEM системы Wazuh. Рассмотрена техника эксплуатации легитимной утилиты mshta.exe в контексте тактики Defense Evasion согласно классификации MITRE ATT&CK. Экспериментально установлено, что штатные механизмы Wazuh не обеспечивают обнаружение данной угрозы без разработки специализированных правил корреляции. Предложена методика составления XML-правил, подтверждённая практической апробацией. Полученные результаты свидетельствуют о необходимости регулярного расширения базы правил корреляции как обязательного условия обеспечения киберустойчивости информационных систем. |
| URI: | https://libeldoc.bsuir.by/handle/123456789/63735 |
| Appears in Collections: | Информационная безопасность : материалы 62-й научной конференции аспирантов, магистрантов и студентов (2026) |
| File | Description | Size | Format | |
|---|---|---|---|---|
| SHumchenya_Metodika.pdf | 534.9 kB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.