D 2020

Exploratory Analysis of File System Metadata for Rapid Investigation of Security Incidents

BERAN, Michal, František HRDINA, Daniel KOUŘIL, Radek OŠLEJŠEK, Kristína ZÁKOPČANOVÁ et. al.

Základní údaje

Originální název

Exploratory Analysis of File System Metadata for Rapid Investigation of Security Incidents

Autoři

BERAN, Michal (203 Česká republika, domácí), František HRDINA (203 Česká republika, domácí), Daniel KOUŘIL (203 Česká republika, domácí), Radek OŠLEJŠEK (203 Česká republika, garant, domácí) a Kristína ZÁKOPČANOVÁ (203 Česká republika, domácí)

Vydání

Salt Lake City, US, 2020 IEEE Symposium on Visualization for Cyber Security (VizSec), od s. 11-20, 10 s. 2020

Nakladatel

IEEE

Další údaje

Jazyk

angličtina

Typ výsledku

Stať ve sborníku

Obor

10201 Computer sciences, information science, bioinformatics

Stát vydavatele

Spojené státy

Utajení

není předmětem státního či obchodního tajemství

Forma vydání

elektronická verze "online"

Odkazy

Kód RIV

RIV/00216224:14610/20:00116329

Organizační jednotka

Ústav výpočetní techniky

ISBN

978-1-7281-8262-9

DOI

UT WoS

000657259100002

Klíčová slova anglicky

incident investigation; digital evidence; file system metadata; data analysis

Štítky

Příznaky

Mezinárodní význam, Recenzováno
Změněno: 3. 10. 2022 16:22, doc. RNDr. Radek Ošlejšek, Ph.D.

Anotace

V originále

Investigating cybersecurity incidents requires in-depth knowledge from the analyst. Moreover, the whole process is demanding due to the vast data volumes that need to be analyzed. While various techniques exist nowadays to help with particular tasks of the analysis, the process as a whole still requires a lot of manual activities and expert skills. We propose an approach that allows the analysis of disk snapshots more efficiently and with lower demands on expert knowledge. Following a user-centered design methodology, we implemented an analytical tool to guide analysts during security incident investigations. The viability of the solution was validated by an evaluation conducted with members of different security teams.

Návaznosti

EF16_019/0000822, projekt VaV
Název: Centrum excelence pro kyberkriminalitu, kyberbezpečnost a ochranu kritických informačních infrastruktur
MUNI/A/1411/2019, interní kód MU
Název: Aplikovaný výzkum: softwarové architektury kritických infrastruktur, bezpečnost počítačových systémů, zpracování přirozeného jazyka a jazykové inženýrství, vizualizaci velkých dat a rozšířená realita.
Investor: Masarykova univerzita, Aplikovaný výzkum: softwarové architektury kritických infrastruktur, bezpečnost počítačových systémů, zpracování přirozeného jazyka a jazykové inženýrství, vizualizaci velkých dat a rozšířená realita., DO R. 2020_Kategorie A - Specifický výzkum - Studentské výzkumné projekty

Přiložené soubory

2020-VizSec-exploratory-analysis-file-system-metadata-rapid-investigation-security-incidents-presentation.mp4 Licence Creative Commons Verze souboru
Vyhledat podobné dokumenty
2020-VizSec-exploratory-analysis-file-system-metadata-rapid-investigation-security-incidents-paper.pdf Licence Creative Commons Verze souboru
Vyhledat podobné dokumenty