Exploratory Analysis of File System Metadata for Rapid Investigation of Security Incidents
Identifikátory výsledku
Kód výsledku v IS VaVaI
<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F00216224%3A14610%2F20%3A00116329" target="_blank" >RIV/00216224:14610/20:00116329 - isvavai.cz</a>
Výsledek na webu
<a href="https://ieeexplore.ieee.org/document/9347414" target="_blank" >https://ieeexplore.ieee.org/document/9347414</a>
DOI - Digital Object Identifier
<a href="http://dx.doi.org/10.1109/VizSec51108.2020.00008" target="_blank" >10.1109/VizSec51108.2020.00008</a>
Alternativní jazyky
Jazyk výsledku
angličtina
Název v původním jazyce
Exploratory Analysis of File System Metadata for Rapid Investigation of Security Incidents
Popis výsledku v původním jazyce
Investigating cybersecurity incidents requires in-depth knowledge from the analyst. Moreover, the whole process is demanding due to the vast data volumes that need to be analyzed. While various techniques exist nowadays to help with particular tasks of the analysis, the process as a whole still requires a lot of manual activities and expert skills. We propose an approach that allows the analysis of disk snapshots more efficiently and with lower demands on expert knowledge. Following a user-centered design methodology, we implemented an analytical tool to guide analysts during security incident investigations. The viability of the solution was validated by an evaluation conducted with members of different security teams.
Název v anglickém jazyce
Exploratory Analysis of File System Metadata for Rapid Investigation of Security Incidents
Popis výsledku anglicky
Investigating cybersecurity incidents requires in-depth knowledge from the analyst. Moreover, the whole process is demanding due to the vast data volumes that need to be analyzed. While various techniques exist nowadays to help with particular tasks of the analysis, the process as a whole still requires a lot of manual activities and expert skills. We propose an approach that allows the analysis of disk snapshots more efficiently and with lower demands on expert knowledge. Following a user-centered design methodology, we implemented an analytical tool to guide analysts during security incident investigations. The viability of the solution was validated by an evaluation conducted with members of different security teams.
Klasifikace
Druh
D - Stať ve sborníku
CEP obor
—
OECD FORD obor
10201 - Computer sciences, information science, bioinformathics (hardware development to be 2.2, social aspect to be 5.8)
Návaznosti výsledku
Projekt
<a href="/cs/project/EF16_019%2F0000822" target="_blank" >EF16_019/0000822: Centrum excelence pro kyberkriminalitu, kyberbezpečnost a ochranu kritických informačních infrastruktur</a><br>
Návaznosti
P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)<br>S - Specificky vyzkum na vysokych skolach<br>I - Institucionalni podpora na dlouhodoby koncepcni rozvoj vyzkumne organizace
Ostatní
Rok uplatnění
2020
Kód důvěrnosti údajů
S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů
Údaje specifické pro druh výsledku
Název statě ve sborníku
2020 IEEE Symposium on Visualization for Cyber Security (VizSec)
ISBN
9781728182629
ISSN
—
e-ISSN
—
Počet stran výsledku
10
Strana od-do
11-20
Název nakladatele
IEEE
Místo vydání
Salt Lake City, US
Místo konání akce
Salt Lake City, US
Datum konání akce
1. 1. 2020
Typ akce podle státní příslušnosti
WRD - Celosvětová akce
Kód UT WoS článku
000657259100002