Detail publikace

On the Identification of Applications from Captured Network Traffic

PLUSKAL Jan, RYŠAVÝ Ondřej a MATOUŠEK Petr. On the Identification of Applications from Captured Network Traffic. New York, 2016. Dostupné z: https://prezi.com/wnxlghgkocti
Název česky
Identifikace aplikačních protokolů zachycené síťové komunikace
Typ
prezentace,poster
Jazyk
angličtina
Autoři
URL
Abstrakt

Digitální forenzní analýza využívá technik hashů k ověření integrity a detekce již námých objektů. Detekce objektů v síťové komunikaci je komplikovanější, protože každý přenos dat obsahuje dočasné charakteristiky jakými jsou IP adresu, sekvenční čísla, kontrolní součty a jiné. Anomálie jsou z pohledu síťové bezpečnosti identifikovány pomocí metod klasifikace provozu. V této prezentaci jsme srovnaly metody klasifikace a navrhly přístup, který je použitelný pro rozlišení známého a neznámého provozu. Tato klasifikace redukuje množství provozu, které je třeba analyzovat.

Rok
2016
Strany
15
Konference
8th International Conference on Digital Forensics & Cyber Crime, New York, US
Místo
New York, US
Nahoru