Detail publikace
On the Identification of Applications from Captured Network Traffic
PLUSKAL Jan, RYŠAVÝ Ondřej a MATOUŠEK Petr. On the Identification of Applications from Captured Network Traffic. New York, 2016. Dostupné z: https://prezi.com/wnxlghgkocti
Název česky
Identifikace aplikačních protokolů zachycené síťové komunikace
Typ
prezentace,poster
Jazyk
angličtina
Autoři
Pluskal Jan, Ing., Ph.D. (UIFS FIT VUT)
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS FIT VUT)
Matoušek Petr, doc. Ing., Ph.D., M.A. (UIFS FIT VUT)
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS FIT VUT)
Matoušek Petr, doc. Ing., Ph.D., M.A. (UIFS FIT VUT)
URL
Abstrakt
Digitální forenzní analýza využívá technik hashů k ověření integrity a detekce již námých objektů. Detekce objektů v síťové komunikaci je komplikovanější, protože každý přenos dat obsahuje dočasné charakteristiky jakými jsou IP adresu, sekvenční čísla, kontrolní součty a jiné. Anomálie jsou z pohledu síťové bezpečnosti identifikovány pomocí metod klasifikace provozu. V této prezentaci jsme srovnaly metody klasifikace a navrhly přístup, který je použitelný pro rozlišení známého a neznámého provozu. Tato klasifikace redukuje množství provozu, které je třeba analyzovat.
Rok
2016
Strany
15
Konference
8th International Conference on Digital Forensics & Cyber Crime, New York, US
Místo
New York, US