Exploratory Analysis of File System Metadata for Rapid Investigation of Security Incidents

BERAN, Michal; František HRDINA; Daniel KOUŘIL; Radek OŠLEJŠEK a Kristína ZÁKOPČANOVÁ. Exploratory Analysis of File System Metadata for Rapid Investigation of Security Incidents. Online. In 2020 IEEE Symposium on Visualization for Cyber Security (VizSec). Salt Lake City, US: IEEE, 2020, s. 11-20. ISBN 978-1-7281-8262-9. Dostupné z: https://doi.org/10.1109/VizSec51108.2020.00008.

Základní údaje

Originální název

Exploratory Analysis of File System Metadata for Rapid Investigation of Security Incidents

Autoři

BERAN, Michal; František HRDINA; Daniel KOUŘIL ORCID; Radek OŠLEJŠEK a Kristína ZÁKOPČANOVÁ

Vydání

Salt Lake City, US, 2020 IEEE Symposium on Visualization for Cyber Security (VizSec), od s. 11-20, 10 s. 2020

Nakladatel

IEEE

---

Další údaje

Jazyk

angličtina

Typ výsledku

Stať ve sborníku

Obor

10201 Computer sciences, information science, bioinformatics

Stát vydavatele

Spojené státy

Utajení

není předmětem státního či obchodního tajemství

Forma vydání

elektronická verze "online"

Odkazy

Preprint (arxiv.org), Permalink to the IEEE archive

Označené pro přenos do RIV

Ano

Kód RIV

RIV/00216224:14610/20:00116329

Organizační jednotka

Ústav výpočetní techniky

ISBN

978-1-7281-8262-9

DOI

https://doi.org/10.1109/VizSec51108.2020.00008

UT WoS

000657259100002

EID Scopus

2-s2.0-85101304959

Klíčová slova anglicky

incident investigation; digital evidence; file system metadata; data analysis

Štítky

firank_B, rivok

Příznaky

Mezinárodní význam, Recenzováno

---

Anotace

V originále

Investigating cybersecurity incidents requires in-depth knowledge from the analyst. Moreover, the whole process is demanding due to the vast data volumes that need to be analyzed. While various techniques exist nowadays to help with particular tasks of the analysis, the process as a whole still requires a lot of manual activities and expert skills. We propose an approach that allows the analysis of disk snapshots more efficiently and with lower demands on expert knowledge. Following a user-centered design methodology, we implemented an analytical tool to guide analysts during security incident investigations. The viability of the solution was validated by an evaluation conducted with members of different security teams.

---

Návaznosti

EF16_019/0000822, projekt VaV

Název: Centrum excelence pro kyberkriminalitu, kyberbezpečnost a ochranu kritických informačních infrastruktur

MUNI/A/1411/2019, interní kód MU

Název: Aplikovaný výzkum: softwarové architektury kritických infrastruktur, bezpečnost počítačových systémů, zpracování přirozeného jazyka a jazykové inženýrství, vizualizaci velkých dat a rozšířená realita. Investor: Masarykova univerzita, Aplikovaný výzkum: softwarové architektury kritických infrastruktur, bezpečnost počítačových systémů, zpracování přirozeného jazyka a jazykové inženýrství, vizualizaci velkých dat a rozšířená realita., DO R. 2020_Kategorie A - Specifický výzkum - Studentské výzkumné projekty

Přiložené soubory

2020-VizSec-exploratory-analysis-file-system-metadata-rapid-investigation-security-incidents-presentation.mp4

2020-VizSec-exploratory-analysis-file-system-metadata-rapid-investigation-security-incidents-paper.pdf

Práva souboru pro čtení

×