МЕТОДИ АВТОМАТИЗАЦІЇ РОЗСЛІДУВАННЯ ІНЦИДЕНТІВ КІБЕРБЕЗПЕКИ НА ОСНОВІ ЛОГІВ ОПЕРАЦІЙНОЇ СИСТЕМИ WINDOWS З ВИКОРИСТАННЯМ PYTHON ДЛЯ ПІДТРИМКИ УПРАВЛІННЯ ІНФОРМАЦІЙНОЮ БЕЗПЕКОЮ

Орест Полотай; Наталія Кухарська; Артур Ткаченко; Євген Сєдін; Максим Николайчук

doi:10.28925/2663-4023.2026.33.1219

Автор(и)

Орест Полотай Львівський державний університет безпеки життєдіяльності https://orcid.org/0000-0003-4593-8601
Наталія Кухарська Національний університет «Львівська Політехніка» https://orcid.org/0000-0002-0896-8361
Артур Ткаченко Львiвський дeржaвний унiвeрситeт бeзпeки життєдiяльнoстi https://orcid.org/0009-0009-6830-4741
Євген Сєдін Львiвський дeржaвний унiвeрситeт бeзпeки життєдiяльнoстi https://orcid.org/0009-0004-9654-0577
Максим Николайчук Львiвський дeржaвний унiвeрситeт бeзпeки життєдiяльнoстi https://orcid.org/0009-0004-6313-5196

DOI:

https://doi.org/10.28925/2663-4023.2026.33.1219

Ключові слова:

операційні системи, інформаційна безпека, кіберзагрози, інциденти кібербезпеки, програмування, менеджмент інформаційної безпеки, логування, комп’ютерна криміналістика, ризики інформаційної безпеки

Анотація

У статті представлено підхід до аналізу та візуалізації ризиків інформаційної безпеки на основі обробки системних та мережевих логів із застосуванням програмних засобів автоматизації. Розроблено алгоритм на мові Python, який забезпечує збір, структуризацію та аналіз подій, що відбуваються в операційній системі та мережевих пристроях, з метою виявлення потенційно підозрілої активності. Для обробки даних використано бібліотеки pandas та datetime, що дозволяють ефективно працювати з великими обсягами інформації та часовими мітками, а для візуалізації результатів застосовано matplotlib, що забезпечує наочне подання закономірностей та аномалій. Алгоритм здійснює класифікацію подій за визначеними критеріями підозрілої активності, враховуючи їх тип, частоту та часові характеристики. Отримані графічні моделі дозволяють оцінити рівень ризику у різних сегментах системи та приймати обґрунтовані управлінські рішення щодо забезпечення інформаційної безпеки. Проведено експериментальну перевірку алгоритму на прикладі реальних логів, що підтвердило його ефективність у ранньому виявленні аномальної поведінки та оптимізації процесів моніторингу. Результати дослідження підкреслюють важливість інтеграції методів аналізу логів та візуалізації даних у сучасні системи управління інформаційною безпекою. Використання програмних засобів автоматизації сприяє мінімізації людського фактора, підвищенню точності оцінки ризиків та оперативності реагування на загрози. Стаття має практичне та наукове значення, оскільки пропонує методологію побудови ефективної системи моніторингу та раннього попередження інцидентів кібербезпеки

Завантаження

Дані завантаження ще не доступні.

Посилання

Alzu’bi, A., Darwish, O., Albashayreh, A., & Tashtoush, Y. (2025). Cyberattack event logs classification using deep learning with semantic feature analysis. Computers & Security, 150, 104222. https://doi.org/10.1016/j.cose.2024.104222

Popov, O., et al. (2018). Conceptual approaches for development of informational and analytical expert system for assessing the NPP impact on the environment. Nuclear and Radiation Safety, 3(79), 56-65. https://doi.org/10.32918/nrs.2018.3(79).09

Muthusamy, P., Shanmugam, V., Kapilsurya, R., & Saran Kumar, R. (2024). Python-based security operations center (SOC) and forensics analysis for incident cyber threats. International Journal for Research in Applied Science and Engineering Technology. https://doi.org/10.22214/ijraset.2024.60403

Wikipedia contributors. (n.d.). Log analysis. Wikipedia. https://en.wikipedia.org/wiki/Log_analysis

VPN Unlimited. (n.d.). Malware: Definition and types of malicious software. https://www.vpnunlimited.com/ua/help/cybersecurity/malware

Holt, W., Dawson, R., & Agoro, H. (2021). Development of an automated digital forensics toolkit for incidentresponse.https://www.researchgate.net/publication/389815869_Development_of_an_Automated_Digital_Forensics_Toolkit_for_Incident_Response

Havrysh, B. M., Tymchenko, O. V., Borzov, Y. O., & Kobevko, A. T. (2022). Classification of malicious software and main protection methods. Computer Technologies of Printing, 2(48), 142-154. https://sci.ldubgd.edu.ua/jspui/handle/123456789/12981

Kytsiuk, V. M., & Pupynin, O. S. (2024). Enterprise information security: Theoretical aspect. Modern Information Protection, (2), 103-108

Polotai, O. I. (2023). Use of computer forensics to ensure effective investigation of information and cybersecurity incidents. Bulletin of Lviv State University of Life Safety, 28, 73-80. https://doi.org/10.32447/20784643.28.2023.07

Tkachuk, R. L., Polotai, O. I., Balatska, V. S., Brych, T. B., & Kukharska, N. P. (2025). Modeling protection of operating systems against cyberattacks using Pearson’s criterion. Bulletin of Lviv State University of Life Safety, 31, 117-125. https://doi.org/10.32447/20784643.31.2025.12

Tsyrkaniuk, D., & Sokolov, V. (2024). Methodology for investigating information security incidents. Cybersecurity: Education, Science, Technique, 2(26), 140-154. https://doi.org/10.28925/2663-4023.2024.26.675