1 / 1

Processor

הפקולטה למדעי ההנדסה. התוכנית להנדסת תוכנה. Classifying Confidential Content עמית מטודי, שי גבעוני. מנחים: ד"ר יובל אלוביץ', פולינה זילברמן. אחת הבעיות המרכזיות עבור ארגונים בנושא אבטחת מידע היא זליגת מידע מסווג במכוון או בשוגג מתוך הארגון החוצה ובין יחידות הארגון השונות. הפתרון המוצע.

donkor
Download Presentation

Processor

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. הפקולטה למדעי ההנדסה התוכנית להנדסת תוכנה Classifying Confidential Contentעמית מטודי, שי גבעוני מנחים: ד"ר יובל אלוביץ', פולינה זילברמן אחת הבעיות המרכזיות עבור ארגונים בנושא אבטחת מידע היא זליגת מידע מסווג במכוון או בשוגג מתוך הארגון החוצה ובין יחידות הארגון השונות. הפתרון המוצע מערכת הרצה על מחשבו של העובד בארגון, ללא ידיעתו. המערכת מנטרת צפייה במסמכים מסווגים ויצירת תוכן חדש באפליקציות נפוצות. המערכת קובעת רמת סיווג עבור התוכן החדש לפי ההקשר בו נוצר, ובהתאם לרמת הסיווג תתבצענה פעולות שונות. ארכיטקטורתהמערכת Classified Data מסד נתונים המכיל מידע על המסמכים שתויגו כמסווגים. Windows OS Activity Tracker מנטר פעילות של המשתמש כגון פתיחה / סגירה של חלונות ויצירת תוכן חדש. הפעילויות הרלוונטיות יועברו ל Processor לניתוח. Processor מקבל את הפעילות הרלוונטית של המשתמש (פתיחה וסגירה של מסמכים מסווגים)והתוכן החדש שנוצר, ומעריך את רמת הסיווג שלו. כאשר רמת הסיווג גבוהה מערך הסף, מידע אודות התוכן החדש יועבר ל Threat Alerter. Threat Alerter לאחר שנקבע כי התוכן החדש מסווג, מתבצעות פעולות שונות לפי רמת הסיווג שנקבע לתוכן החדש. כיצד נקבעת רמת סיווג לתוכן החדש? עבור כל מסמך מסווג פתוח או שנסגר לאחרונה מחושבת רמת הדמיון בין תוכן המסמך המסווג לתוכן החדש באמצעות ה Text Comparator. לפי רמת הדמיון בין השניים והזמן שעבר מסגירת המסמך המסווג יחושב ערך משוקלל באמצעות Threat Weightier Unit. לאחר חישוב הערכים המשוקללים עבור כל אחד מהמסמכים המסווגים, ייבחר הערך המשוקלל הגבוה ביותר. ערך משוקלל זה יהווה את רמת הסיווג של התוכן החדש. New email created, δ=20% Confidential doc opened Confidential doc closed Confidential doc opened Confidential doc closed New doc created, δ=30% UNCLASSIFIED UNCLASSIFIED Time Time New doc created, δ=30% New email created, δ=80% Confidential doc opened Confidential doc closed Confidential doc opened Confidential doc closed CLASSIFIED CLASSIFIED Time Time אפליקציות נתמכות

More Related