جامعة تونتك تستعرض مشروع "Rasid Logs Forensic" كأداة مبتكرة للتحليل الجنائي الرقمي

Rasid Logs Forensic

وفي واحد من المشاريع النوعية التي تعكس تنامي قدرات طلبة برنامج الأمن السيبراني في بناء حلول تطبيقية تخدم بيئات العمل الحقيقية، يبرز هذا المشروع بوصفه أداة محمولة ومستقلة صُممت لتحليل سجلات الأمن السيبراني بكفاءة، وتسهيل عمل محللي الأمن في اكتشاف التهديدات محليًا، دون الحاجة إلى بنى تحتية معقدة أو أنظمة مركزية مرتفعة الكلفة.

يقوم المشروع على دمج محرك Hayabusa مع قواعد Sigma لتوفير بيئة عملية تدعم التحليل الجنائي الرقمي والاستجابة للحوادث (DFIR)، مع التركيز على الخصوصية والعمل المحلي. وتنبع أهمية المشروع من معالجته لتحدٍ أساسي في الأمن السيبراني، يتمثل في صعوبة تحليل كميات ضخمة من سجلات Windows الخام وغير المنظمة، خاصة في البيئات التي تفتقر إلى أنظمة SIEM المركزية.

ومن هنا، يقدّم Rasid حلاً يردم الفجوة بين ضجيج السجلات الهائل والمعلومات الاستخباراتية القابلة للتنفيذ.

ويعتمد المشروع على مسار تنفيذي من أربع مراحل:

استقبال ملفات EVTX عبر واجهة مبنية بـ TypeScript

إنشاء قناة اتصال آمنة مع تتبع الجلسات باستخدام UUID

معالجة البيانات باستخدام Rust بسرعة عالية وأمان في الذاكرة

عرض النتائج عبر واجهة تحليل تربط المؤشرات بإطار MITRE ATT&CK

وقد أظهرت نتائج التقييم قدرة المنصة على:

التمييز بين النشاط الخبيث وضوضاء النظام

تصنيف التهديدات إلى أربع درجات: منخفض، متوسط، مرتفع، حرج

دعم المحللين في ترتيب أولويات الاستجابة بكفاءة

وتتجلى قيمة المشروع في كونه لا يقدّم مجرد فكرة نظرية، بل يطرح منصة جنائية رقمية عملية، سريعة، منخفضة الكلفة، وقابلة للاستخدام في أي بيئة، بما يمكّن المختصين من إجراء تحقيقات أمنية فعالة حتى في غياب البنى المركزية المعقدة.

ويعكس المشروع مستوى متقدمًا من وعي الطلبة باحتياجات الأمن السيبراني الحديثة، وقدرتهم على تطوير حلول تجمع بين: الدقة التقنية، الخصوصية، وقابلية التطبيق الواقعي.

أعضاء المشروع:

أيمن علي العديني

زكريا يحيى الحملي

أحمد هاشم العمودي

حسام أحمد طامش

نور عبدالله طاهر

أحمد أمين أحمد الفضلي

إشراف: الدكتور / جميل حمزة

لجنة المناقشة الداخلية:

د. حمزة جامل

د. أمين شايع

لجنة المناقشة الخارجية:

د. هشام عقلان

د. عبدالجبار الشريف