Detail publikace

Traffic Classification and Application Identification in Network Forensics

PLUSKAL Jan, LICHTNER Ondrej a RYŠAVÝ Ondřej. Traffic Classification and Application Identification in Network Forensics. In: Fourteenth Annual IFIP WG 11.9 International Conference on Digital Forensics. New Delhi: Springer International Publishing, 2018, s. 161-181. ISBN 978-3-319-99277-8.
Název česky
Klasifikace síťového provozu i komunikujících aplikací v síťové forenzní analýze
Typ
článek ve sborníku konference
Jazyk
angličtina
Autoři
Pluskal Jan, Ing. (UIFS FIT VUT)
Lichtner Ondrej, Ing. (UIFS FIT VUT)
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS FIT VUT)
Abstrakt
Klasifikace provozu je naprostou nezbytností pro monitorování, bezpečnostní a síťovou forenzní analýzu. Bez přesné klasifikace provozu by výpočetní nároky na parsování všech flow všemi parsery byly enormní. Klasifikace tedy redukuje počet toků, které je třeba analyzovat, umožňuje prioritizaci a sestavuje pořadí v jakém vyšetřovatel postupuje při vyhodnocení. Tento článek představuje automatickou metodu pro eliminaci charakteristik toků, které se překrývají založenou na korelační matici. Porovnáváme úspěšnost algoritmů získaných z literatury s námi navrženým algoritmem -- Enhanced Statistical Protocol Identification (ESPI). KAždý z algoritmů jsme použili s charakteristikami se kterými vykazoval nejlepší vlastnosti. Experimenty potvrdili, že Random Forests podává nejlepší výsledky, ale náš ESPI klasifikátor vyvážený poměr mezi časem trénovaní a klasifikací. 
Rok
2018
Strany
161-181
Sborník
Fourteenth Annual IFIP WG 11.9 International Conference on Digital Forensics
Konference
Fourteenth Annual IFIP WG 11.9 International Conference on Digital Forensics, New Delhi, IN
ISBN
978-3-319-99277-8
Vydavatel
Springer International Publishing
Místo
New Delhi, IN
DOI
BibTeX
@INPROCEEDINGS{FITPUB11511,
   author = "Jan Pluskal and Ondrej Lichtner and Ond\v{r}ej Ry\v{s}av\'{y}",
   title = "Traffic Classification and Application Identification in Network Forensics",
   pages = "161--181",
   booktitle = "Fourteenth Annual IFIP WG 11.9 International Conference on Digital Forensics",
   year = 2018,
   location = "New Delhi, IN",
   publisher = "Springer International Publishing",
   ISBN = "978-3-319-99277-8",
   doi = "10.1007/978-3-319-99277-8",
   language = "english",
   url = "https://www.fit.vut.cz/research/publication/11511"
}
Nahoru