BERAN, Michal, František HRDINA, Daniel KOUŘIL, Radek OŠLEJŠEK a Kristína ZÁKOPČANOVÁ. Exploratory Analysis of File System Metadata for Rapid Investigation of Security Incidents. In 2020 IEEE Symposium on Visualization for Cyber Security (VizSec). Salt Lake City, US: IEEE. s. 11-20. ISBN 978-1-7281-8262-9. doi:10.1109/VizSec51108.2020.00008. 2020.
Další formáty:   BibTeX LaTeX RIS
Základní údaje
Originální název Exploratory Analysis of File System Metadata for Rapid Investigation of Security Incidents
Autoři BERAN, Michal (203 Česká republika, domácí), František HRDINA (203 Česká republika, domácí), Daniel KOUŘIL (203 Česká republika, domácí), Radek OŠLEJŠEK (203 Česká republika, garant, domácí) a Kristína ZÁKOPČANOVÁ (203 Česká republika, domácí).
Vydání Salt Lake City, US, 2020 IEEE Symposium on Visualization for Cyber Security (VizSec), od s. 11-20, 10 s. 2020.
Nakladatel IEEE
Další údaje
Originální jazyk angličtina
Typ výsledku Stať ve sborníku
Stát vydavatele Spojené státy
Utajení není předmětem státního či obchodního tajemství
Forma vydání elektronická verze "online"
WWW URL URL
Kód RIV RIV/00216224:14610/20:00116329
Organizace Ústav výpočetní techniky – Masarykova univerzita – Repozitář
ISBN 978-1-7281-8262-9
Doi http://dx.doi.org/10.1109/VizSec51108.2020.00008
UT WoS 000657259100002
Klíčová slova anglicky incident investigation; digital evidence; file system metadata; data analysis
Návaznosti EF16_019/0000822, projekt VaV. MUNI/A/1411/2019, interní kód Repo.
Změnil Změnil: RNDr. Daniel Jakubík, učo 139797. Změněno: 4. 10. 2022 03:26.
Anotace
Investigating cybersecurity incidents requires in-depth knowledge from the analyst. Moreover, the whole process is demanding due to the vast data volumes that need to be analyzed. While various techniques exist nowadays to help with particular tasks of the analysis, the process as a whole still requires a lot of manual activities and expert skills. We propose an approach that allows the analysis of disk snapshots more efficiently and with lower demands on expert knowledge. Following a user-centered design methodology, we implemented an analytical tool to guide analysts during security incident investigations. The viability of the solution was validated by an evaluation conducted with members of different security teams.
Typ Název Vložil/a Vloženo Práva
2020-VizSec-exploratory-analysis-file-system-metadata-rapid-investigation-security-incidents-paper.pdf Licence Creative Commons  Verze souboru 6. 3. 2021

Vlastnosti

Název
2020-VizSec-exploratory-analysis-file-system-metadata-rapid-investigation-security-incidents-paper.pdf
Adresa v ISu
https://repozitar.cz/auth/repo/42666/1016235/
Adresa ze světa
https://repozitar.cz/repo/42666/1016235/
Adresa do Správce
https://repozitar.cz/auth/repo/42666/1016235/?info
Ze světa do Správce
https://repozitar.cz/repo/42666/1016235/?info
Vloženo
So 6. 3. 2021 01:56

Práva

Právo číst
  • kdokoliv v Internetu
Právo vkládat
 
Právo spravovat
  • osoba Mgr. Lucie Vařechová, uco 106253
  • osoba RNDr. Daniel Jakubík, uco 139797
  • osoba Mgr. Jolana Surýnková, uco 220973
Atributy
 
2020-VizSec-exploratory-analysis-file-system-metadata-rapid-investigation-security-incidents-presentation.mp4 Licence Creative Commons  Verze souboru 6. 3. 2021

Vlastnosti

Název
2020-VizSec-exploratory-analysis-file-system-metadata-rapid-investigation-security-incidents-presentation.mp4
Adresa v ISu
https://repozitar.cz/auth/repo/42666/1016234/
Adresa ze světa
https://repozitar.cz/repo/42666/1016234/
Adresa do Správce
https://repozitar.cz/auth/repo/42666/1016234/?info
Ze světa do Správce
https://repozitar.cz/repo/42666/1016234/?info
Vloženo
So 6. 3. 2021 01:56

Práva

Právo číst
  • kdokoliv v Internetu
Právo vkládat
 
Právo spravovat
  • osoba Mgr. Lucie Vařechová, uco 106253
  • osoba RNDr. Daniel Jakubík, uco 139797
  • osoba Mgr. Jolana Surýnková, uco 220973
Atributy
 
Vytisknout
Přidat do schránky Zobrazeno: 19. 4. 2024 01:45