User: Guest  Login
Original title:
Resizing Threats: Developing Methodologies and Techniques for Large-scale Security Analytics
Translated title:
Skalierende Bedrohungen: Entwicklung von Methodologien und Techniken für großangelegte Sicherheitsanalysen
Author:
Webster, George Davis III.
Year:
2020
Document type:
Dissertation
Faculty/School:
Fakultät für Informatik
Advisor:
Eckert, Claudia (Prof. Dr.)
Referee:
Eckert, Claudia (Prof. Dr.); Grossklags, Jens (Prof. Dr.)
Language:
en
Subject group:
DAT Datenverarbeitung, Informatik
Keywords:
computer security, large-scale analytics, artificial intelligence, intelligence cycle, DIKW, investigations, malware, PE32, Rich Header, SKALD, CARE, Holmes Processing
TUM classification:
DAT 460d; DAT 050d
Abstract:
Computer security practices are stuck in a time when the lone analyst was enough to solve the world's problems. Unfortunately, this has not been the case since the Morris worm of 1988. Yet, security analysts are still reliant on one-off tools, stove-piped processes, and immature methods with the end goal being a signature or an Indicator of Compromise for a single event. Sadly, this is a reactive process that takes months, while malicious actors move from victim A to victim B in less than 24 hou...     »
Translated abstract:
Computersicherheitspraktiken stecken noch immer in einer Zeit fest, in der der einsame Analyst ausreichte um alle Probleme der Welt zu lösen. Unglücklicherweise ist das bereits seit dem Morris Wurm von 1988 nicht mehr der Fall. Trotzdem verlassen sich Sicherheitsanalysten noch immer auf Einmal-Werkzeuge, Trichter-Prozesse und unausgereifte Methoden um am Ende eine Signatur oder einen Indikator für die Kompromittierung eines simplen Ereignisses zu erhalten. Leider ist dies ein reaktiver Prozess d...     »
WWW:
https://mediatum.ub.tum.de/?id=1510236
Date of submission:
19.08.2019
Oral examination:
17.04.2020
File size:
1769393 bytes
Pages:
179
Urn (citeable URL):
https://nbn-resolving.de/urn/resolver.pl?urn:nbn:de:bvb:91-diss-20200417-1510236-1-2
Last change:
02.06.2020
 BibTeX