ELVIS: Extensible Log VISualization

Abstract : In this article, we propose ELVIS, a security-oriented log visualization tool that allows security experts to visually explore numerous types of log files through relevant representations. When a log file is loaded into ELVIS, a summary view is displayed. This view is the starting point for exploring the log. The analyst can then choose to explore certain fields or sets of fields from the dataset. To that end, ELVIS selects relevant representations according to the fields chosen by the analyst for display.
Type de document :
Communication dans un congrès
VIZSEC, Oct 2013, ATLANTA, United States. 2013
Liste complète des métadonnées

Littérature citée [19 références]  Voir  Masquer  Télécharger

https://hal.inria.fr/hal-00875668
Contributeur : Christopher Humphries <>
Soumis le : mardi 22 octobre 2013 - 14:53:03
Dernière modification le : mercredi 16 mai 2018 - 11:23:34
Document(s) archivé(s) le : vendredi 7 avril 2017 - 15:01:35

Fichier

paper_29.pdf
Fichiers produits par l'(les) auteur(s)

Identifiants

  • HAL Id : hal-00875668, version 1

Citation

Christopher Humphries, Nicolas Prigent, Christophe Bidan, Frédéric Majorczyk. ELVIS: Extensible Log VISualization. VIZSEC, Oct 2013, ATLANTA, United States. 2013. 〈hal-00875668〉

Partager

Métriques

Consultations de la notice

1924

Téléchargements de fichiers

757