Monitoring a analýza uživatelů systémem DLP

Monitoring and Analysis of Users Using DLP System

Thumbnail
View/Open
Author
Advisor
Drozd, Michal
Referee
Janoušek, Vladimír
Grade
A
Altmetrics
Metadata
Show full item record
Abstract
Cílem této práce je seznámit čtenáře s tzv. Data Loss Prevention systémy, popsat jednotlivé části těchto systémů a jejich výhody a nevýhody. Dokument obsahuje potřebné znalosti o filtru IRP zpráv a o samotných IRP zprávách. Pomocí uvedených znalostí je možné navrhnout klientskou aplikaci, která je, na principu Data Loss Prevention, schopna chránit citlivá data od různých forem útoku. Vytvořená aplikace je realizována jako mini-filtr IRP zpráv, který, prostřednictvím monitorování a filtrování IRP zpráv, umožňuje sledovat práci s vybranými soubory. Dokument dále obsahuje podrobný návrh, implementaci, testování a zhodnocení vytvořeného programu.
 
The purpose of this work is presenting Data Loss Prevention systems, describing each element of it and writing down advantages and disadvantages of these systems. This document contains required knowledge about filter drivers and I/O request packets. According to this knowledge it is possible to design a user application, which based on the principles of Data Loss Prevention systems is able to prevent sensitive data from leaks. Created application is a mini-filter driver, which allows tracking operations of marked files with monitoring and filtering IRP packets. This document also contains detailed desing, implementation, testing and reviewing of created program.
 
Keywords
Data Loss Prevention, mini-filter, ovladač, IRP, jádro, Data Loss Prevention, mini-filter, driver, IRP, kernel
Language
čeština (Czech)
Study brunch
Informační technologie
Composition of Committee
doc. Ing. Zdeněk Kotásek, CSc. (předseda) prof. Ing. Martin Drahanský, Ph.D. (místopředseda) Ing. Vítězslav Beran, Ph.D. (člen) Dr. Ing. Petr Peringer (člen) doc. Ing. Ondřej Ryšavý, Ph.D. (člen)
Date of defence
2011-06-14
Process of defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se pak seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm výborně (A). Otázky u obhajoby: Můžete se vyjádřit k možnostem DLP v jiných operačních systémech?
Result of the defence
práce byla úspěšně obhájena
Persistent identifier
http://hdl.handle.net/11012/55738
Source
LÁSZLÓ, P. Monitoring a analýza uživatelů systémem DLP [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2011.
Collections
Citace PRO