Improving Cybersecurity Incident Analysis Workflow with Analytical Provenance
| Autoři | |
|---|---|
| Rok publikování | 2022 |
| Druh | Článek ve sborníku |
| Konference | 2022 26th International Conference Information Visualisation (IV) |
| Fakulta / Pracoviště MU | |
| Citace | |
| www | https://doi.org/10.1109/IV56949.2022.00058 |
| Doi | http://dx.doi.org/10.1109/IV56949.2022.00058 |
| Klíčová slova | cybersecurity; incident analysis; analytical provenance; explorative data analysis |
| Přiložené soubory | |
| Popis | Analýza kybernetických bezpečnostních incidentů je průzkumný proces založený na datech ze záznamů a protokolů z nástrojů pro monitorování sítě. Tento proces je málokdy lineární a často se rozpadá do několika větví vyšetřování. Analytici dokumentují všechny kroky a získané poznatky a navrhují zmírnění. Současné nástroje však poskytují pouze omezenou podporu pro analytickou provenienci. V důsledku toho musí analytici zaznamenávat všechny podrobnosti týkající se provedených kroků a poznámek do samostatných dokumentů. Takový postup zvyšuje jejich kognitivní nároky a je přirozeně náchylný k chybám. Tento článek navrhuje koncepční návrh analytického nástroje implementujícího prostředky analytické provenience do pracovních postupů analýzy kybernetických bezpečnostních incidentů. Identifikovali jsme požadavky uživatelů a navrhli a implementovali prototyp aplikace Incident Analyzer, která je důkazem konceptu. Kvalitativní zpětná vazba od čtyř odborníků z dané oblasti potvrdila, že náš přístup je slibný a může výrazně zlepšit současné postupy analýzy kybernetických a síťových incidentů. |
| Související projekty: |