Original title:
Monitoring a analýza uživatelů systémem DLP
Translated title:
Monitoring and Analysis of Users Using DLP System
Authors:
László, Peter ; Janoušek, Vladimír (referee) ; Drozd, Michal (advisor) Document type: Bachelor's theses
Year:
2011
Language:
cze Publisher:
Vysoké učení technické v Brně. Fakulta informačních technologií Abstract:
[cze][eng]
Cílem této práce je seznámit čtenáře s tzv. Data Loss Prevention systémy, popsat jednotlivé části těchto systémů a jejich výhody a nevýhody. Dokument obsahuje potřebné znalosti o filtru IRP zpráv a o samotných IRP zprávách. Pomocí uvedených znalostí je možné navrhnout klientskou aplikaci, která je, na principu Data Loss Prevention, schopna chránit citlivá data od různých forem útoku. Vytvořená aplikace je realizována jako mini-filtr IRP zpráv, který, prostřednictvím monitorování a filtrování IRP zpráv, umožňuje sledovat práci s vybranými soubory. Dokument dále obsahuje podrobný návrh, implementaci, testování a zhodnocení vytvořeného programu.
The purpose of this work is presenting Data Loss Prevention systems, describing each element of it and writing down advantages and disadvantages of these systems. This document contains required knowledge about filter drivers and I/O request packets. According to this knowledge it is possible to design a user application, which based on the principles of Data Loss Prevention systems is able to prevent sensitive data from leaks. Created application is a mini-filter driver, which allows tracking operations of marked files with monitoring and filtering IRP packets. This document also contains detailed desing, implementation, testing and reviewing of created program.
Keywords:
Data Loss Prevention; driver; IRP; kernel; mini-filter; Data Loss Prevention; IRP; jádro; mini-filter; ovladač
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/55738