Monitoring a analýza uživatelů systémem DLP

Thumbnail Image

Files

final-thesis.pdf (833.19 KB)
 review_42575.html (1.44 KB)

Date

Authors

László, Peter

Advisor

Referee

Mark

A

Journal Title

Journal ISSN

Volume Title

Publisher

Vysoké učení technické v Brně. Fakulta informačních technologií

ORCID

Abstract

Cílem této práce je seznámit čtenáře s tzv. Data Loss Prevention systémy, popsat jednotlivé části těchto systémů a jejich výhody a nevýhody. Dokument obsahuje potřebné znalosti o filtru IRP zpráv a o samotných IRP zprávách. Pomocí uvedených znalostí je možné navrhnout klientskou aplikaci, která je, na principu Data Loss Prevention, schopna chránit citlivá data od různých forem útoku. Vytvořená aplikace je realizována jako mini-filtr IRP zpráv, který, prostřednictvím monitorování a filtrování IRP zpráv, umožňuje sledovat práci s vybranými soubory. Dokument dále obsahuje podrobný návrh, implementaci, testování a zhodnocení vytvořeného programu.
The purpose of this work is presenting Data Loss Prevention systems, describing each element of it and writing down advantages and disadvantages of these systems. This document contains required knowledge about filter drivers and I/O request packets. According to this knowledge it is possible to design a user application, which based on the principles of Data Loss Prevention systems is able to prevent sensitive data from leaks. Created application is a mini-filter driver, which allows tracking operations of marked files with monitoring and filtering IRP packets. This document also contains detailed desing, implementation, testing and reviewing of created program.

Description

Keywords

Data Loss Prevention , mini-filter , ovladač , IRP , jádro , Data Loss Prevention , mini-filter , driver , IRP , kernel

Citation

LÁSZLÓ, P. Monitoring a analýza uživatelů systémem DLP [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2011.

Document type

Document version

Date of access to the full text

Language of document

cs

Study field

Informační technologie

Comittee

doc. Ing. Zdeněk Kotásek, CSc. (předseda) prof. Ing. Martin Drahanský, Ph.D. (místopředseda) doc. Ing. Vítězslav Beran, Ph.D. (člen) Dr. Ing. Petr Peringer (člen) doc. Ing. Ondřej Ryšavý, Ph.D. (člen)

Date of acceptance

2011-06-14

Defence

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se pak seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm výborně (A). Otázky u obhajoby: Můžete se vyjádřit k možnostem DLP v jiných operačních systémech?

Result of defence

práce byla úspěšně obhájena

DOI

URI

http://hdl.handle.net/11012/55738

Collections

2011

Endorsement

Review

Supplemented By

Referenced By

Citace PRO