Log Anomalie Erkennung in WebApps : Implementierung eines Prototypen

Christoph Eberhart

Open in new window

Title (deu)

Log Anomalie Erkennung in WebApps

Implementierung eines Prototypen

Author

Christoph Eberhart

Degree supervisor

Martin Vasko

Description (deu)

Fachhochschule St. Pölten, Masterarbeit 2023, Studiengang Information Security

Description (deu)

Unterschiedliche Systeme, Gerate und Applikationen erzeugen Logs, die das Verhalten bei den diversen Anwendungen, Software und Geraten aufzeichnen. Somit ist es moglich, aussagekraftige Informationen uber das Verhalten zu generieren. Logs beinhalten unterschiedliche Informationen und konnen ein besseres Verstandnis fur ein bestimmtes Verhalten der Applikation liefern. Beispielsweise konnen Fehlfunktionen oder fruhzeitige Vorhersagen zu moglichen Fehlern erkannt werden. Durch den Anstieg an der Entwicklung von Applikationen und den Gebrauch von Geraten steigt das Log-Volumen stetig an. Hierbei ist es notwendig, die Vorgange zu automatisieren, damit eine ausreichende Analyse des Programmverhaltens aus den riesigen unstrukturierten Daten, funktionieren kann. Dabei sind computerbasierte Analysetechniken unerlasslich, um eine Diagnose von moglichem Fehlverhalten aus den Log-Dateien zu erstellen. Hier kommen unterschiedliche leistungsstarke Werkzeuge wie Machine Learning (ML) und Deep Learning (DL) zum Einsatz. Durch die Analyse und das Erkennen von moglichen Anomalien in den Logs konnen weitereSicherheitsmasnahmen ergriffen und mogliche Schaden verhindert werden. Die Arbeit umfasst zwei Forschungsfragen. Im ersten Teil der Diplomarbeit lasst sich die folgende Forschungsfrage stellen: "Welche Ansatze zur Log-Anomalie-Erkennung existieren, und worin unterscheiden diese sich? ". Um diese Frage zu beantworten, wurden ausgewahlte Ansatze in Bezug auf Log-Anomalie- Erkennung mithilfe von Deep Learning definiert und gegenubergestellt. Die zweite Forschungsfrage "Wie kann man mithilfe von Tensorflow.js eine eigene Anwendung zur Log- Anomalien-Erkennung in Web-Apps implementieren?"wird beantwortet, indem im Zuge dieser Diplomarbeit ein Prototyp namens ’LogDeeptector’ implementiert wurde. Sowie die Umsetzung und das Ergebnis wurde dokumentiert, und die daraus resultierenden Erkenntnisse der Implementierung werden angefuhrt. Das Ergebnis der Arbeit weist eine Zusammenfassung uber die ausgewahlten Ansatze auf, die definiert und gegenubergestellt wurden. Jeder dieser Ansatze verwendet dabei eine andere Vorgehensweise in Bezug auf das Log-Parsing und der Auswahl von den Deep Learning Modellen, dabei lassen sich Vor- und Nachteile feststellen. Ein weiteres Ergebnis ist der Prototyp und die daraus abgeleiteten Erkenntnisse der Implementierung von einem neuronalen Netzwerk zur Log-Anomalie-Erkennung in Webapplikationen.

Description (eng)

Different systems, devices and applications generate logs that record the behaviour of various applications, software and devices. This makes it possible to generate meaningful information about the behaviour. Logs contain different information and can provide a better understanding of a particular application’s behaviour. For example, malfunctions or early predictions of possible errors can be detected. Due to the increase in the development of applications and the use of devices, the log volume is constantly increasing. Here, it is necessary to automate the processes so that sufficient analysis of programme behaviour from the huge unstructured data can function. Computer-based analysis techniques are essential to diagnose possible misbehaviour from the log files. Various powerful tools such as Machine Learning (ML) and Deep Learning (DL) are used here. By analysing and detecting possible anomalies in the logs, further security measures can be taken and possible damage can be prevented. The thesis comprises two research questions. In the first part of the thesis, the following research question can be posed: "What approaches to log anomaly detection exist, and how do they differ? ". To answer this question, selected approaches to log anomaly detection using Deep Learning were defined and compared. The second research question "How can you implement your own application for log anomaly detection in web apps using Tensorflow.js?" is answered by implementing a prototype called ’LogDeeptector’ in the course of this thesis. As well as the implementation and the result was documented, and the resulting findings of the implementation are cited. The result of the work shows a summary of the selected approaches, which were defined and compared. Each of these approaches uses a different approach with regard to log parsing and the selection of deep learning models, and advantages and disadvantages can be identified. Another result is the prototype and the findings derived from the implementation of a neural network for log anomaly detection in web apps.

Keywords (deu)

ComputersicherheitSingle-page-WebanwendungLogdateiAnomalieerkennung

Type (eng)

other

Language

[deu]

Persistent identifier

https://phaidra.ustp.at/o:7137

AC number

AC17025756

License

Citable links

Persistent identifier
https://phaidra.ustp.at/o:7137
Other links

AC
https://permalink.obvsg.at/AC17025756
https
//phaidra.fhstp.ac.at/o:7137
Content

Download (3.0 MB)
Details

Uploader

astbibliothek

Resource type

Text (PDF)

Format

application/pdf

Created

05.06.2025 09:15:20 UTC
Usage statistics

-

-
Metadata

JSON-LD
Export formats

Dublin Core

DataCite

LOM

EDM

OpenAIRE