Exploratory Analysis of File System Metadata for Rapid Investigation of Security Incidents

Kód výsledku v IS VaVaI

<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F00216224%3A14610%2F20%3A00116329" target="_blank" >RIV/00216224:14610/20:00116329 - isvavai.cz</a>

Výsledek na webu

<a href="https://ieeexplore.ieee.org/document/9347414" target="_blank" >https://ieeexplore.ieee.org/document/9347414</a>

DOI - Digital Object Identifier

<a href="http://dx.doi.org/10.1109/VizSec51108.2020.00008" target="_blank" >10.1109/VizSec51108.2020.00008</a>

Jazyk výsledku

angličtina

Název v původním jazyce

Exploratory Analysis of File System Metadata for Rapid Investigation of Security Incidents

Popis výsledku v původním jazyce

Investigating cybersecurity incidents requires in-depth knowledge from the analyst. Moreover, the whole process is demanding due to the vast data volumes that need to be analyzed. While various techniques exist nowadays to help with particular tasks of the analysis, the process as a whole still requires a lot of manual activities and expert skills. We propose an approach that allows the analysis of disk snapshots more efficiently and with lower demands on expert knowledge. Following a user-centered design methodology, we implemented an analytical tool to guide analysts during security incident investigations. The viability of the solution was validated by an evaluation conducted with members of different security teams.

Název v anglickém jazyce

Exploratory Analysis of File System Metadata for Rapid Investigation of Security Incidents

Popis výsledku anglicky

Investigating cybersecurity incidents requires in-depth knowledge from the analyst. Moreover, the whole process is demanding due to the vast data volumes that need to be analyzed. While various techniques exist nowadays to help with particular tasks of the analysis, the process as a whole still requires a lot of manual activities and expert skills. We propose an approach that allows the analysis of disk snapshots more efficiently and with lower demands on expert knowledge. Following a user-centered design methodology, we implemented an analytical tool to guide analysts during security incident investigations. The viability of the solution was validated by an evaluation conducted with members of different security teams.

Druh

D - Stať ve sborníku

CEP obor

—

OECD FORD obor

10201 - Computer sciences, information science, bioinformathics (hardware development to be 2.2, social aspect to be 5.8)

Projekt

<a href="/cs/project/EF16_019%2F0000822" target="_blank" >EF16_019/0000822: Centrum excelence pro kyberkriminalitu, kyberbezpečnost a ochranu kritických informačních infrastruktur</a><br>

Návaznosti

P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)<br>S - Specificky vyzkum na vysokych skolach<br>I - Institucionalni podpora na dlouhodoby koncepcni rozvoj vyzkumne organizace

Rok uplatnění

2020

Kód důvěrnosti údajů

S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Název statě ve sborníku

2020 IEEE Symposium on Visualization for Cyber Security (VizSec)

ISBN

9781728182629

ISSN

—

e-ISSN

—

Počet stran výsledku

10

Strana od-do

11-20

Název nakladatele

IEEE

Místo vydání

Salt Lake City, US

Místo konání akce

Salt Lake City, US

Datum konání akce

1. 1. 2020

Typ akce podle státní příslušnosti

WRD - Celosvětová akce

Kód UT WoS článku

000657259100002