Autor: Sophia Petra Krišáková
Školiteľ: doc. RNDr. JUDr. Pavol Sokol, PhD.
Abstrakt
Počet kybernetických útokov neustále narastá a ich sofistikovanosť stúpa vďaka novým technikám a stratégiám útočníkov. Organizácie musia neustále zdokonaľovať metódy detekcie a reakcie na tieto útoky, aby ochránili svoje siete a informačné systémy. Čas medzi výskytom bezpečnostného incidentu a jeho identifikáciou trvá priemerne 100 – 200 dní, s reakčným časom organizácií 50 – 70 dní. Cieľom našej práce je skrátiť tento čas, aby organizácie mohli rýchlejšie reagovať na bezpečnostné incidenty. V práci využívame teóriu grafov pri forenznej analýze v operačnom systéme Windows. Hlavným cieľom práce je identifikácia digitálnych stôp a vzťahov medzi nimi. Pre tento účel pracujeme s dátovými sadami z rôznych súťaží typu Capture the flag (CTF). Popisujeme fázy spracovania digitálnych stôp, ich transformáciu do grafov a následne identifikujeme anomálie a cykly v grafoch s cieľom poskytnúť čitateľom hlbší pohľad na túto problematiku.
Ciele
- Porovnať aktuálne prístupy k analýze forenzných artefaktov pomocou
grafových algoritmov. - Navrhnúť vhodnú reprezentáciu forenzných artefaktov s využitím teórie
grafov. - Navrhnúť a implementovať grafový algoritmus na analýzu vzťahov medzi
forenznými artefaktami.
Literatúra
- Raschka, Sebastian, and Vahid Mirjalili. Python machine learning: Machine
learning and deep learning with Python, scikit-learn, and TensorFlow 2. Packt
Publishing Ltd, (2019). - Iqbal, Salman, and Soltan Abed Alharbi. „Advancing automation in digital
forensic investigations using machine learning forensics.“ Digital Forensic
Science. IntechOpen, (2019). - Palmer, Imani, Boris Gelfand, and Roy Campbell. „Exploring digital
evidence with graph theory.“ (2017). - Costantini, Stefania, Giovanni De Gasperis, and Raffaele Olivieri. „Digital
forensics and investigations meet artificial intelligence.“ Annals of Mathematics
and Artificial Intelligence 86.1-3 (2019): 193-229
Priebeh práce
Zatiaľ nezverejnené
