BERAN, Michal, František HRDINA, Daniel KOUŘIL, Radek OŠLEJŠEK a Kristína ZÁKOPČANOVÁ. Exploratory Analysis of File System Metadata for Rapid Investigation of Security Incidents. In 2020 IEEE Symposium on Visualization for Cyber Security (VizSec). Salt Lake City, US: IEEE, 2020. s. 11-20. ISBN 978-1-7281-8262-9. doi:10.1109/VizSec51108.2020.00008.
Další formáty:   BibTeX LaTeX RIS
Základní údaje
Originální název Exploratory Analysis of File System Metadata for Rapid Investigation of Security Incidents
Autoři BERAN, Michal (203 Česká republika, domácí), František HRDINA (203 Česká republika, domácí), Daniel KOUŘIL (203 Česká republika, domácí), Radek OŠLEJŠEK (203 Česká republika, garant, domácí) a Kristína ZÁKOPČANOVÁ (203 Česká republika, domácí).
Vydání Salt Lake City, US, 2020 IEEE Symposium on Visualization for Cyber Security (VizSec), od s. 11-20, 10 s. 2020.
Nakladatel IEEE
Další údaje
Originální jazyk angličtina
Typ výsledku Stať ve sborníku
Obor 10201 Computer sciences, information science, bioinformatics
Stát vydavatele Spojené státy
Utajení není předmětem státního či obchodního tajemství
Forma vydání elektronická verze "online"
WWW Preprint (arxiv.org) Permalink to the IEEE archive
Kód RIV RIV/00216224:14610/20:00116329
Organizační jednotka Ústav výpočetní techniky
ISBN 978-1-7281-8262-9
Doi http://dx.doi.org/10.1109/VizSec51108.2020.00008
Klíčová slova anglicky incident investigation; digital evidence; file system metadata; data analysis
Štítky rivok
Příznaky Mezinárodní význam, Recenzováno
Změnil Změnila: Mgr. Alena Janebová, učo 362754. Změněno: 27. 4. 2021 13:50.
Anotace
Investigating cybersecurity incidents requires in-depth knowledge from the analyst. Moreover, the whole process is demanding due to the vast data volumes that need to be analyzed. While various techniques exist nowadays to help with particular tasks of the analysis, the process as a whole still requires a lot of manual activities and expert skills. We propose an approach that allows the analysis of disk snapshots more efficiently and with lower demands on expert knowledge. Following a user-centered design methodology, we implemented an analytical tool to guide analysts during security incident investigations. The viability of the solution was validated by an evaluation conducted with members of different security teams.
Návaznosti
EF16_019/0000822, projekt VaVNázev: Centrum excelence pro kyberkriminalitu, kyberbezpečnost a ochranu kritických informačních infrastruktur
MUNI/A/1411/2019, interní kód MUNázev: Aplikovaný výzkum: softwarové architektury kritických infrastruktur, bezpečnost počítačových systémů, zpracování přirozeného jazyka a jazykové inženýrství, vizualizaci velkých dat a rozšířená realita.
Investor: Masarykova univerzita, Grantová agentura MU, DO R. 2020_Kategorie A - Specifický výzkum - Studentské výzkumné projekty
Typ Název Vložil/a Vloženo Práva
2020-VizSec-exploratory-analysis-file-system-metadata-rapid-investigation-security-incidents-paper.pdf Licence Creative Commons  Verze souboru Ošlejšek, R. 5. 3. 2021

Vlastnosti

Adresa v ISu
https://is.muni.cz/auth/publication/1677096/2020-VizSec-exploratory-analysis-file-system-metadata-rapid-investigation-security-incidents-paper.pdf
Adresa ze světa
https://is.muni.cz/publication/1677096/2020-VizSec-exploratory-analysis-file-system-metadata-rapid-investigation-security-incidents-paper.pdf
Adresa do Správce
https://is.muni.cz/auth/publication/1677096/2020-VizSec-exploratory-analysis-file-system-metadata-rapid-investigation-security-incidents-paper.pdf?info
Ze světa do Správce
https://is.muni.cz/publication/1677096/2020-VizSec-exploratory-analysis-file-system-metadata-rapid-investigation-security-incidents-paper.pdf?info
Vloženo
Pá 5. 3. 2021 08:56, RNDr. Radek Ošlejšek, Ph.D.

Práva

Právo číst
  • kdokoliv v Internetu
Právo vkládat
 
Právo spravovat
  • osoba RNDr. Daniel Kouřil, Ph.D., učo 1388
  • osoba RNDr. Radek Ošlejšek, Ph.D., učo 3636
  • osoba Mgr. Kristína Zákopčanová, učo 390623
  • osoba Mgr. Michal Beran, učo 422189
  • osoba Mgr. František Hrdina, učo 422195
Atributy
 

2020-VizSec-exploratory-analysis-file-system-metadata-rapid-investigation-security-incidents-paper.pdf

Aplikace
Otevřít soubor.
Stáhnout soubor.
Adresa v ISu
https://is.muni.cz/auth/publication/1677096/2020-VizSec-exploratory-analysis-file-system-metadata-rapid-investigation-security-incidents-paper.pdf
Adresa ze světa
http://is.muni.cz/publication/1677096/2020-VizSec-exploratory-analysis-file-system-metadata-rapid-investigation-security-incidents-paper.pdf
Typ souboru
PDF (application/pdf)
Velikost
1,1 MB
Hash md5
5b7b0381afd0892995c39bbda3cd59af
Vloženo
Pá 5. 3. 2021 09:01

2020-VizSec-exploratory-analysis-file-system-metadata-rapid-investigation-security-incidents-paper.txt

Aplikace
Otevřít soubor.
Stáhnout soubor.
Adresa v ISu
https://is.muni.cz/auth/publication/1677096/2020-VizSec-exploratory-analysis-file-system-metadata-rapid-investigation-security-incidents-paper.txt
Adresa ze světa
http://is.muni.cz/publication/1677096/2020-VizSec-exploratory-analysis-file-system-metadata-rapid-investigation-security-incidents-paper.txt
Typ souboru
holý text (text/plain)
Velikost
65,7 KB
Hash md5
b7d796ad6e05db552b511001c66e6e2d
Vloženo
Pá 5. 3. 2021 09:09
2020-VizSec-exploratory-analysis-file-system-metadata-rapid-investigation-security-incidents-presentation.mp4 Licence Creative Commons  Verze souboru Ošlejšek, R. 5. 3. 2021

Vlastnosti

Adresa v ISu
https://is.muni.cz/auth/publication/1677096/2020-VizSec-exploratory-analysis-file-system-metadata-rapid-investigation-security-incidents-presentation.mp4
Adresa ze světa
https://is.muni.cz/publication/1677096/2020-VizSec-exploratory-analysis-file-system-metadata-rapid-investigation-security-incidents-presentation.mp4
Adresa do Správce
https://is.muni.cz/auth/publication/1677096/2020-VizSec-exploratory-analysis-file-system-metadata-rapid-investigation-security-incidents-presentation.mp4?info
Ze světa do Správce
https://is.muni.cz/publication/1677096/2020-VizSec-exploratory-analysis-file-system-metadata-rapid-investigation-security-incidents-presentation.mp4?info
Vloženo
Pá 5. 3. 2021 08:54, RNDr. Radek Ošlejšek, Ph.D.

Práva

Právo číst
  • kdokoliv v Internetu
Právo vkládat
 
Právo spravovat
  • osoba RNDr. Daniel Kouřil, Ph.D., učo 1388
  • osoba RNDr. Radek Ošlejšek, Ph.D., učo 3636
  • osoba Mgr. Kristína Zákopčanová, učo 390623
  • osoba Mgr. Michal Beran, učo 422189
  • osoba Mgr. František Hrdina, učo 422195
Atributy
 

2020-VizSec-exploratory-analysis-file-system-metadata-rapid-investigation-security-incidents-presentation.mp4

Aplikace
Přehrát video
Otevřít video v samostatném přehrávači.
Stáhnout soubor.
Adresa v ISu
https://is.muni.cz/auth/publication/1677096/2020-VizSec-exploratory-analysis-file-system-metadata-rapid-investigation-security-incidents-presentation.mp4
Adresa ze světa
http://is.muni.cz/publication/1677096/2020-VizSec-exploratory-analysis-file-system-metadata-rapid-investigation-security-incidents-presentation.mp4
Typ souboru
video mp4 (video/mp4)
Velikost
555,4 MB
Hash md5
a70ae7ef740ae2582f3bfef477ce621a
Vloženo
Pá 5. 3. 2021 08:57
Vytisknout
Nahlásit neoprávněně vložený soubor Zobrazeno: 16. 5. 2021 18:47