Fakulta informačních technologií VUT v Brně

Detail publikace

NetFox - The network forensic extandable analysis tool

PLUSKAL Jan, RYŠAVÝ Ondřej a VESELÝ Vladimír. NetFox - The network forensic extandable analysis tool. In: 6th AFCEA Student Conference Future of Information and Communication Technology. Bucharest: University Politehnica of Bucharest, 2014, s. 68-71. ISBN 978-606-551-047-0.
Název česky
NetFox - Síťový, forézní rozšiřitelný analyzační nástroj
Typ
článek ve sborníku konference
Jazyk
angličtina
Autoři
Abstrakt
Síťová forenzní analýza je široce diskutované téma v posledním desetiletí, díky rychle rostoucímu počtu kriminálních aktivit na síťovou infrastrukturu. Jak počítačové sítě rostou a nové vybavení je připojeno každou sekundu, vniká nutnost pro jejich efektivní monitorování. Pro tuto činnost se využívají v zásadě dvě metody. První, sběr meta-informací o síťových tocích ve formě Netflow záznamů, které se zejména používají pro potřeby uchovávání údajů o vzájemné komunikaci síťových zařízení. Druhou metodou je sběr kompletních síťových dat následovaný detailní analýzou změřenou na konkrétního uživatele.

V tomto článku prezentujeme síťovou forenzní platformu nazvanou Netfox.Framework (NFX), který byl vyvinut jako open-source, rozšiřitelný a modulární analytický softwarový framework poskytující pokročilý data-mining nad zachycenou komunikací, založený na konverzacích. Vývoj NFX je motivován vytvořením robustní řešení pro snížení složitosti a času potřebného k vývoji specifických forenzních síťových aplikací. Většina používaných postupů vyžaduje rekonstrukci alespoň části aplikačních dat. Funkcionalita implementovaná v NFX podporuje nejen TCP/IP, ale také ostatní mechanismy nutné k rekonstrukci obousměrné komunikace na aplikační úrovni.
Rok
2014
Strany
68-71
Sborník
6th AFCEA Student Conference Future of Information and Communication Technology
Konference
6th AFCEA Europe Student Conference, Bukurešť, RO
ISBN
978-606-551-047-0
Vydavatel
University Politehnica of Bucharest
Místo
Bucharest, RO
BibTeX
@INPROCEEDINGS{FITPUB10693,
   author = "Jan Pluskal and Ond\v{r}ej Ry\v{s}av\'{y} and Vladim\'{i}r Vesel\'{y}",
   title = "NetFox - The network forensic extandable analysis tool",
   pages = "68--71",
   booktitle = "6th AFCEA Student Conference Future of Information and Communication Technology",
   year = 2014,
   location = "Bucharest, RO",
   publisher = "University Politehnica of Bucharest",
   ISBN = "978-606-551-047-0",
   language = "english",
   url = "https://www.fit.vut.cz/research/publication/10693"
}
Nahoru