Show simple item record

dc.contributor.authorFlaglien, Anders Orsten
dc.date.accessioned2011-01-07T10:03:59Z
dc.date.available2011-01-07T10:03:59Z
dc.date.issued2010
dc.identifier.urihttp://hdl.handle.net/11250/143928
dc.description.abstractENGELSK: Malware poses a huge threat to society, which is heavily dependent on computer technology. Traces of malicious activity can be identified through digital forensics techniques. Digital forensics is performed in a semi-automatic manner. Forensic personnel have to administrate the forensic tools and the process of searching for digital evidence on suspect, confiscated computers. This becomes a daunting task when multiple machines are to be analyzed and the data volumes increase. Analysis of common characteristics in a set of multiple computers can be used to improve knowledge and to detect anomalies and thereby malware. This Master thesis proposes a correlation method for the automatic identification of malware traces across multiple computers. Through the use of existing digital forensics methods and data mining techniques, correlations between multiple machines are used to improve the efficiency and effectiveness of detecting traces of malware.en_US
dc.description.abstractNORSK: Skadelig programvare utgjør en stor trussel mot samfunnet, som er sterkt avhengig av informasjonsteknologi. Spor av ondsinnede aktiviteter kan identifiseres gjennom digitale etterforskningsteknikker. Digitale etterforskningsprosesser utføres i dag på en semiautomatisk måte. Etterforskningspersonell må selv administrere verktøy og prosesser ved å søke etter digitale bevis på mistenkelige, konfiskerte datamaskiner. Dette blir en omfattende oppgave når flere maskiner skal analyseres og datavolumene øker. Korrelasjonsmetoder kan benyttes for å tilføre kunnskap og for å oppdage ondsinnet programvare som brukes i distribuerte angrep. Denne mastergradsoppgaven foreslår en korrelasjonsmetode som automatisk identifiserer skadelig programvare på tvers av flere datamaskiner. Ved bruk av eksisterende digital dataanalyse og datautgravingsteknikker, benyttes korrelasjoner og linker mellom en mengde maskiner til å avsløre likhetstrekk og spor etter skadelig programvare.en_US
dc.language.isoengen_US
dc.subjectinformasjonssikkerheten_US
dc.subjectdigital forensicsen_US
dc.subjectautomatic identificationen_US
dc.titleCross-Computer Malware Detection in Digital Forensicsen_US
dc.typeMaster thesisen_US
dc.subject.nsiVDP::Mathematics and natural science: 400::Information and communication science: 420::Security and vulnerability: 424en_US
dc.source.pagenumberXIX, 127 s.en_US


Files in this item

Thumbnail

This item appears in the following Collection(s)

Show simple item record