2020
Exploratory Analysis of File System Metadata for Rapid Investigation of Security Incidents
BERAN, Michal, František HRDINA, Daniel KOUŘIL, Radek OŠLEJŠEK, Kristína ZÁKOPČANOVÁ et. al.Základní údaje
Originální název
Exploratory Analysis of File System Metadata for Rapid Investigation of Security Incidents
Autoři
BERAN, Michal (203 Česká republika, domácí), František HRDINA (203 Česká republika, domácí), Daniel KOUŘIL (203 Česká republika, domácí), Radek OŠLEJŠEK (203 Česká republika, garant, domácí) a Kristína ZÁKOPČANOVÁ (203 Česká republika, domácí)
Vydání
Salt Lake City, US, 2020 IEEE Symposium on Visualization for Cyber Security (VizSec), od s. 11-20, 10 s. 2020
Nakladatel
IEEE
Další údaje
Jazyk
angličtina
Typ výsledku
Stať ve sborníku
Obor
10201 Computer sciences, information science, bioinformatics
Stát vydavatele
Spojené státy
Utajení
není předmětem státního či obchodního tajemství
Forma vydání
elektronická verze "online"
Kód RIV
RIV/00216224:14610/20:00116329
Organizační jednotka
Ústav výpočetní techniky
ISBN
978-1-7281-8262-9
UT WoS
000657259100002
Klíčová slova anglicky
incident investigation; digital evidence; file system metadata; data analysis
Příznaky
Mezinárodní význam, Recenzováno
Změněno: 3. 10. 2022 16:22, doc. RNDr. Radek Ošlejšek, Ph.D.
Anotace
V originále
Investigating cybersecurity incidents requires in-depth knowledge from the analyst. Moreover, the whole process is demanding due to the vast data volumes that need to be analyzed. While various techniques exist nowadays to help with particular tasks of the analysis, the process as a whole still requires a lot of manual activities and expert skills. We propose an approach that allows the analysis of disk snapshots more efficiently and with lower demands on expert knowledge. Following a user-centered design methodology, we implemented an analytical tool to guide analysts during security incident investigations. The viability of the solution was validated by an evaluation conducted with members of different security teams.
Návaznosti
EF16_019/0000822, projekt VaV |
| ||
MUNI/A/1411/2019, interní kód MU |
|