Diplomová práce

Interactive Data Analysis of Cybersecurity Incidents

Bc. Filip Drgoň, učo 433309
Anotace

Cieľom práce je vyvinúť vylepšenú verziu prototypového riešenia na interaktívnu dátovú analýzu bezpečnostných incidentov na sieti. Úvodom sa práca zaoberá pozadím domény a analyzuje predošlý prototyp. Následne vypracováva nové požiadavky z dvoch návrhových scenárov a analyzuje funkčné a nefunkčné požiadavky uložené na novú aplikáciu tímom CSIRT-MU. Práca sa ďalej venuje technológiam použitým v novej …více

Abstract

The goal of this thesis is to develop an improved version of the prototype for interactive data analysis of cybersecurity incidents. Initially, the thesis provides background into the domain and analyses the previous prototype. Moreover, the thesis elicits new requirements from two proposed scenarios and analyses the functional and non-functional requirements poised on the new application by the CSIRT …více

Zadání práce
Členové týmů reakcí na kyberbezpečnostní incidenty (CSIRT) často zpracovávají při své práci analýzy incidentů. Výstupem takových analýz jsou reporty shrnující podstatná fakta, případně návrhy protiopatření, které by zamezily opakování podobných incidentů v budoucnu. Pro zpracování reportů je vhodné pečlivě zaznamenávat všechny provedené kroky, aby bylo možné postupy případně replikovat v budoucnu, či je sdílet s dalšími týmy. Ačkoliv by tyto úkony bylo možné automatizovat, nástroje používané při analýze takovou funkcionalitou v současnosti nedisponují a zaměřují se zpravidla pouze na dosažení výsledku, přičemž postup analýzy zaznamenán není. To klade zbytečné nároky na analytiky a znesnadňuje replikaci existujících analýz, např. pro výukové účely. Cílem diplomové práce je rozvoj prototypu nástroje pro interaktivní datovou analýzu kyberbezpečostních událostí a jeho zobecnění pro více scénářů použití. Student se seznámí s existujícím prototypem, provede sběr požadavků na rozšíření a doplnění funkcionality a následně navrhne a implementuje obecný nástroj, který umožní provádění různých typů analýz z jednoho rozhraní. Nástroj bude na základě typu analýzy a datech v jednotlivých krocích nabízet vhodné varianty pro vizuální reprezentaci dat. Data budou získávána z Flowmon REST API. V práci se student zaměří na použitelnost a uživatelskou přívětivost rozhraní.
Práce zkontrolována:
7. 1. 2021 09:32, RNDr. Vít Rusňák, Ph.D., učo 172757
Jazyk práce
angličtina angličtina
Termín obhajoby
11. 2. 2021
Práce byla úspěšně obhájena

Vedoucí

RNDr. Vít Rusňák, Ph.D., učo 172757
SPB CSIRT-MU DKSD ÚVT MU

Oponent

RNDr. Karolina Dočkalová Burská, Ph.D.
CERIT FI MU

Literatura

  • CAPPELLI, Dawn; Andrew MOORE a Randall TRZECIAK. The CERT guide to insider threats : how to prevent, detect, and respond to information technology crimes (theft, sabotage, fraud). Upper Saddle River, NJ: Addison-Wesley, 2012, xxxv, 389. ISBN 9780321812575.

Masarykova univerzita Fakulta informatiky
Studijní program
Aplikovaná informatika
  • Přidání souboru

    Soubor nebo složku lze nahrát pomocí tlačítka Přidat.
  • Další operace se soubory

    Podrobnosti lze zjistit označením příslušného řádku.
  • Pohled pro experty

    Pro častou práci je možné zvolit režim Více možností.
  • Vyhledávání souborů

    Vyhledávaný výraz můžete zadat přímo do adresního řádku.
  • Rychlý přístup k souborům

    Pomocí funkce Nedávné je možné se rychle vrátit k právě prohlíženým souborům. Oblíbené soubory je také možné označit Hvězdičkou.