Detailansicht
Presentation & argumentation support for IT forensics case preparation
Maximilian Bielecki
Art der Arbeit
Dissertation
Universität
Universität Wien
Fakultät
Fakultät für Informatik
Betreuer*in
Gerald Quirchmayr
DOI
10.25365/thesis.32723
URN
urn:nbn:at:at-ubw:1-30306.09516.163366-6
Link zu u:search
(Print-Exemplar eventuell in Bibliothek verfügbar)
Abstracts
Abstract
(Deutsch)
Diese wissenschaftliche Arbeit diskutiert die Ansätze und Entwicklung eines neuartigen forensischen Konzeptes, für die automatisierte Analyse von Schadsoftware, umgangssprachlich genannt „Malware“ und die eindeutige Täteridentifikation. Zusätzlich generiert es eine automatisierte Argumentationsstrategie, welche in Gerichtsverhandlungen eingesetzt werden kann. Um die Leistung und Einsatzfähigkeit dieses Ansatzes wissenschaftlich evaluieren zu können, wurde ein technischer Prototyp entwickelt und ausgiebig getestet. Die Ergebnisse und daraus auffallenden Besonderheiten werden im Detail im weiteren Verlauf dieser wissenschaftlichen Dissertation diskutiert.
Dieses Forschungsprojekt wurde über einen Gesamtzeitraum von 6 Jahren betrieben, wodurch sich die teilweise eingesetzten Technologien und Ansätze mit der Zeit weiterentwickelt haben. Obwohl sich manche technische Lösungen im Laufe der Zeit verändert oder angepasst haben, blieb das Grundgerüst für die Forschungsarbeit die ganze Zeit überhin gültig. Diesbezüglich ist es unbedingt notwendig, die ganzen Grundtechnologien und Ansätze im Kern zu verstehen, die für eine erfolgreiche computerforensische Untersuchung erforderlich sind.
Diese wissenschaftliche Arbeit besteht aus vier Themenschwerpunkten. Zuerst erfolgt eine tiefergehende Literaturanalyse, in der aktuelle computerforensische Forschungsarbeiten im Detail vorgestellt werden. Der nächste Abschnitt beschreibt die Forschungsmethodik, die in diesem Projekt angewendet wurde. Diese beinhaltet die Forschungsidee, die zentralen Forschungsfragen und den generellen Forschungsansatz. Ein weiteres zentrales Thema dieser Arbeit ist der Abschnitt „Konzept und Modell“, in dem detailliert auf die Ausgangssituation, die Anforderungen und schlussendlich dem konzeptuellen Modell eingegangen wird. Der nächste Themenschwerpunkt dieser Arbeit befasst sich mit der technische Umsetzung und der Umwandlung des theoretischen Modells in einen einsetzbaren Prototypen, anhand dessen die allgemeine Evaluierung der Forschungsidee erfolgte. Abschließend wird noch eine theoretische Fallstudie des Prototypens und eine ergiebige Analyse der erzielten Forschungsziele behandelt. Zusätzlich werden auch notwendige Einschränkungen diskutiert, die definiert werden mussten, damit das Forschungsprojekt überhaupt umgesetzt werden konnte.
Die Ergebnisse dieser wissenschaftlichen Arbeit verdeutlichen eindeutig den Bedarf an neuartigen computerforensischen Ansätzen und Lösungen, damit der investigative Prozess beschleunigt und unterstützt werden kann.
Abstract
(Englisch)
This thesis discusses the development of a novel forensics support concept to automatically analyse malicious software and identify potential criminals. Furthermore it generates an automated argumentation strategy, which can be used within court cases. To evaluate the performance of this novel approach a prototype system has been developed and tested. The results and outcome thereof are discussed in detail within this research project.
This research study was conducted over 6 years with all discussed technologies constantly evolving. Although some technical solutions changed in the meantime, the basic fundamentals and ideas still remained valid. It is necessary to fully understand the basic technological concepts and ideas, which are necessary for a valid computer forensic investigation.
This research thesis is divided into four different core elements. First there is an extensive literature review that discusses novel computer forensic approaches and studies. The following chapter discusses in details the research methodology which was used to conduct this research project. This also includes the research idea, the research question and the research approach in more general. Another crucial part is the “Concept and Model” part which discusses the current situation that includes three different views (legal, organisational and technical), the defined requirements and the conceptual model itself. Another essential element of this research work is the technical implementation of the conceptual model which leads to the prototype development. This prototype was used for evaluating the research question in a more measurable way. This research thesis concludes with a theoretical case study and an extensive discussion of the gathered results and the outcome.
The results of this research project illustrate explicitly that there is urgent need for novel computer forensic approaches and concepts that can support and accelerate the investigative process.
Schlagwörter
Schlagwörter
(Englisch)
IT forensic argumentation suport visulisation prototype
Schlagwörter
(Deutsch)
IT Forensik Argumentationsstrategie Visualisierung Prototyp
Autor*innen
Maximilian Bielecki
Haupttitel (Englisch)
Presentation & argumentation support for IT forensics case preparation
Paralleltitel (Deutsch)
Präsentations- & Argumentationsunterstützung für IT Forensische Untersuchungen
Paralleltitel (Englisch)
Presentation & Argumentation Support for IT Forensics Case Preparation
Publikationsjahr
2014
Umfangsangabe
XII, 161 S. : Ill., graph. Darst.
Sprache
Englisch
Beurteiler*innen
Gerald Quirchmayr ,
A Min Tjoa
Klassifikationen
54 Informatik > 54.38 Computersicherheit ,
54 Informatik > 54.99 Informatik: Sonstiges
AC Nummer
AC12020991
Utheses ID
29059
Studienkennzahl
UA | 786 | 175 | |