Improving Cybersecurity Incident Analysis Workflow with Analytical Provenance

Logo poskytovatele

Varování

Publikace nespadá pod Filozofickou fakultu, ale pod Ústav výpočetní techniky. Oficiální stránka publikace je na webu muni.cz.
Autoři

RUSŇÁK Vít JANEČKOVÁ Lenka DRGOŇ Filip DOMBAJOVÁ Anna-Marie KUDĚLKOVÁ Veronika

Rok publikování 2022
Druh Článek ve sborníku
Konference 2022 26th International Conference Information Visualisation (IV)
Fakulta / Pracoviště MU

Ústav výpočetní techniky

Citace
www https://doi.org/10.1109/IV56949.2022.00058
Doi http://dx.doi.org/10.1109/IV56949.2022.00058
Klíčová slova cybersecurity; incident analysis; analytical provenance; explorative data analysis
Přiložené soubory
Popis Analýza kybernetických bezpečnostních incidentů je průzkumný proces založený na datech ze záznamů a protokolů z nástrojů pro monitorování sítě. Tento proces je málokdy lineární a často se rozpadá do několika větví vyšetřování. Analytici dokumentují všechny kroky a získané poznatky a navrhují zmírnění. Současné nástroje však poskytují pouze omezenou podporu pro analytickou provenienci. V důsledku toho musí analytici zaznamenávat všechny podrobnosti týkající se provedených kroků a poznámek do samostatných dokumentů. Takový postup zvyšuje jejich kognitivní nároky a je přirozeně náchylný k chybám. Tento článek navrhuje koncepční návrh analytického nástroje implementujícího prostředky analytické provenience do pracovních postupů analýzy kybernetických bezpečnostních incidentů. Identifikovali jsme požadavky uživatelů a navrhli a implementovali prototyp aplikace Incident Analyzer, která je důkazem konceptu. Kvalitativní zpětná vazba od čtyř odborníků z dané oblasti potvrdila, že náš přístup je slibný a může výrazně zlepšit současné postupy analýzy kybernetických a síťových incidentů.
Související projekty:

Používáte starou verzi internetového prohlížeče. Doporučujeme aktualizovat Váš prohlížeč na nejnovější verzi.