BERAN, Michal, František HRDINA, Daniel KOUŘIL, Radek OŠLEJŠEK a Kristína ZÁKOPČANOVÁ. Exploratory Analysis of File System Metadata for Rapid Investigation of Security Incidents. In 2020 IEEE Symposium on Visualization for Cyber Security (VizSec). Salt Lake City, US: IEEE. s. 11-20. ISBN 978-1-7281-8262-9. doi:10.1109/VizSec51108.2020.00008. 2020.
Další formáty:   BibTeX LaTeX RIS
Základní údaje
Originální název Exploratory Analysis of File System Metadata for Rapid Investigation of Security Incidents
Autoři BERAN, Michal (203 Česká republika, domácí), František HRDINA (203 Česká republika, domácí), Daniel KOUŘIL (203 Česká republika, domácí), Radek OŠLEJŠEK (203 Česká republika, garant, domácí) a Kristína ZÁKOPČANOVÁ (203 Česká republika, domácí).
Vydání Salt Lake City, US, 2020 IEEE Symposium on Visualization for Cyber Security (VizSec), od s. 11-20, 10 s. 2020.
Nakladatel IEEE
Další údaje
Originální jazyk angličtina
Typ výsledku Stať ve sborníku
Obor 10201 Computer sciences, information science, bioinformatics
Stát vydavatele Spojené státy
Utajení není předmětem státního či obchodního tajemství
Forma vydání elektronická verze "online"
WWW Permalink to the IEEE archive Preprint (arxiv.org)
Kód RIV RIV/00216224:14610/20:00116329
Organizační jednotka Ústav výpočetní techniky
ISBN 978-1-7281-8262-9
Doi http://dx.doi.org/10.1109/VizSec51108.2020.00008
UT WoS 000657259100002
Klíčová slova anglicky incident investigation; digital evidence; file system metadata; data analysis
Štítky firank_B, rivok
Příznaky Mezinárodní význam, Recenzováno
Změnil Změnil: doc. RNDr. Radek Ošlejšek, Ph.D., učo 3636. Změněno: 3. 10. 2022 16:22.
Anotace
Investigating cybersecurity incidents requires in-depth knowledge from the analyst. Moreover, the whole process is demanding due to the vast data volumes that need to be analyzed. While various techniques exist nowadays to help with particular tasks of the analysis, the process as a whole still requires a lot of manual activities and expert skills. We propose an approach that allows the analysis of disk snapshots more efficiently and with lower demands on expert knowledge. Following a user-centered design methodology, we implemented an analytical tool to guide analysts during security incident investigations. The viability of the solution was validated by an evaluation conducted with members of different security teams.
Návaznosti
EF16_019/0000822, projekt VaVNázev: Centrum excelence pro kyberkriminalitu, kyberbezpečnost a ochranu kritických informačních infrastruktur
MUNI/A/1411/2019, interní kód MUNázev: Aplikovaný výzkum: softwarové architektury kritických infrastruktur, bezpečnost počítačových systémů, zpracování přirozeného jazyka a jazykové inženýrství, vizualizaci velkých dat a rozšířená realita.
Investor: Masarykova univerzita, Aplikovaný výzkum: softwarové architektury kritických infrastruktur, bezpečnost počítačových systémů, zpracování přirozeného jazyka a jazykové inženýrství, vizualizaci velkých dat a rozšířená realita., DO R. 2020_Kategorie A - Specifický výzkum - Studentské výzkumné projekty
Typ Název Vložil/a Vloženo Práva
2020-VizSec-exploratory-analysis-file-system-metadata-rapid-investigation-security-incidents-paper.pdf Licence Creative Commons  Verze souboru Ošlejšek, R. 5. 3. 2021

Vlastnosti

Adresa v ISu
https://is.muni.cz/auth/publication/1677096/2020-VizSec-exploratory-analysis-file-system-metadata-rapid-investigation-security-incidents-paper.pdf
Adresa ze světa
https://is.muni.cz/publication/1677096/2020-VizSec-exploratory-analysis-file-system-metadata-rapid-investigation-security-incidents-paper.pdf
Adresa do Správce
https://is.muni.cz/auth/publication/1677096/2020-VizSec-exploratory-analysis-file-system-metadata-rapid-investigation-security-incidents-paper.pdf?info
Ze světa do Správce
https://is.muni.cz/publication/1677096/2020-VizSec-exploratory-analysis-file-system-metadata-rapid-investigation-security-incidents-paper.pdf?info
Vloženo
Pá 5. 3. 2021 08:56, doc. RNDr. Radek Ošlejšek, Ph.D.

Práva

Právo číst
  • kdokoliv v Internetu
  • osoba RNDr. Daniel Kouřil, Ph.D., učo 1388
  • osoba Mgr. Alena Mokrá, učo 362754
  • osoba doc. RNDr. Radek Ošlejšek, Ph.D., učo 3636
  • osoba RNDr. Kristína Pšorn Zákopčanová, učo 390623
  • osoba Mgr. Michal Beran, učo 422189
  • osoba Mgr. František Hrdina, učo 422195
Právo vkládat
 
Právo spravovat
  • osoba RNDr. Daniel Kouřil, Ph.D., učo 1388
  • osoba Mgr. Alena Mokrá, učo 362754
  • osoba doc. RNDr. Radek Ošlejšek, Ph.D., učo 3636
  • osoba RNDr. Kristína Pšorn Zákopčanová, učo 390623
  • osoba Mgr. Michal Beran, učo 422189
  • osoba Mgr. František Hrdina, učo 422195
Atributy
 

2020-VizSec-exploratory-analysis-file-system-metadata-rapid-investigation-security-incidents-paper.pdf

Aplikace
Otevřít soubor.
Stáhnout soubor.
Adresa v ISu
https://is.muni.cz/auth/publication/1677096/2020-VizSec-exploratory-analysis-file-system-metadata-rapid-investigation-security-incidents-paper.pdf
Adresa ze světa
https://is.muni.cz/publication/1677096/2020-VizSec-exploratory-analysis-file-system-metadata-rapid-investigation-security-incidents-paper.pdf
Typ souboru
PDF (application/pdf)
Velikost
996,3 KB
Hash md5
69372a1a8079b3d248a2001010691cb0
Vloženo
Út 5. 7. 2022 15:01

2020-VizSec-exploratory-analysis-file-system-metadata-rapid-investigation-security-incidents-paper_Archive.pdf

Aplikace
Otevřít soubor.
Stáhnout soubor.
Adresa v ISu
https://is.muni.cz/auth/publication/1677096/2020-VizSec-exploratory-analysis-file-system-metadata-rapid-investigation-security-incidents-paper_Archive.pdf
Adresa ze světa
https://is.muni.cz/publication/1677096/2020-VizSec-exploratory-analysis-file-system-metadata-rapid-investigation-security-incidents-paper_Archive.pdf
Typ souboru
PDF/A (application/x-pdf)
Velikost
6,8 MB
Hash md5
bb52f8f129f88cc061d4df5f83e47e82
Vloženo
Út 5. 7. 2022 16:40

2020-VizSec-exploratory-analysis-file-system-metadata-rapid-investigation-security-incidents-paper.txt

Aplikace
Otevřít soubor.
Stáhnout soubor.
Adresa v ISu
https://is.muni.cz/auth/publication/1677096/2020-VizSec-exploratory-analysis-file-system-metadata-rapid-investigation-security-incidents-paper.txt
Adresa ze světa
https://is.muni.cz/publication/1677096/2020-VizSec-exploratory-analysis-file-system-metadata-rapid-investigation-security-incidents-paper.txt
Typ souboru
holý text (text/plain)
Velikost
59 KB
Hash md5
4d7ea0a91d62db2c07f138d38e9164b1
Vloženo
Út 5. 7. 2022 16:41
2020-VizSec-exploratory-analysis-file-system-metadata-rapid-investigation-security-incidents-presentation.mp4 Licence Creative Commons  Verze souboru Ošlejšek, R. 5. 3. 2021

Vlastnosti

Adresa v ISu
https://is.muni.cz/auth/publication/1677096/2020-VizSec-exploratory-analysis-file-system-metadata-rapid-investigation-security-incidents-presentation.mp4
Adresa ze světa
https://is.muni.cz/publication/1677096/2020-VizSec-exploratory-analysis-file-system-metadata-rapid-investigation-security-incidents-presentation.mp4
Adresa do Správce
https://is.muni.cz/auth/publication/1677096/2020-VizSec-exploratory-analysis-file-system-metadata-rapid-investigation-security-incidents-presentation.mp4?info
Ze světa do Správce
https://is.muni.cz/publication/1677096/2020-VizSec-exploratory-analysis-file-system-metadata-rapid-investigation-security-incidents-presentation.mp4?info
Vloženo
Pá 5. 3. 2021 08:54, doc. RNDr. Radek Ošlejšek, Ph.D.

Práva

Právo číst
  • kdokoliv v Internetu
  • osoba RNDr. Daniel Kouřil, Ph.D., učo 1388
  • osoba Mgr. Alena Mokrá, učo 362754
  • osoba doc. RNDr. Radek Ošlejšek, Ph.D., učo 3636
  • osoba RNDr. Kristína Pšorn Zákopčanová, učo 390623
  • osoba Mgr. Michal Beran, učo 422189
  • osoba Mgr. František Hrdina, učo 422195
Právo vkládat
 
Právo spravovat
  • osoba RNDr. Daniel Kouřil, Ph.D., učo 1388
  • osoba Mgr. Alena Mokrá, učo 362754
  • osoba doc. RNDr. Radek Ošlejšek, Ph.D., učo 3636
  • osoba RNDr. Kristína Pšorn Zákopčanová, učo 390623
  • osoba Mgr. Michal Beran, učo 422189
  • osoba Mgr. František Hrdina, učo 422195
Atributy
 

2020-VizSec-exploratory-analysis-file-system-metadata-rapid-investigation-security-incidents-presentation.mp4

Aplikace
Přehrát video
Otevřít video v samostatném přehrávači.
Stáhnout soubor.
Adresa v ISu
https://is.muni.cz/auth/publication/1677096/2020-VizSec-exploratory-analysis-file-system-metadata-rapid-investigation-security-incidents-presentation.mp4
Adresa ze světa
https://is.muni.cz/publication/1677096/2020-VizSec-exploratory-analysis-file-system-metadata-rapid-investigation-security-incidents-presentation.mp4
Typ souboru
video mp4 (video/mp4)
Velikost
555,4 MB
Hash md5
a70ae7ef740ae2582f3bfef477ce621a
Vloženo
Pá 5. 3. 2021 08:57
Vytisknout
Nahlásit neoprávněně vložený soubor Zobrazeno: 29. 3. 2024 08:06