Detail publikace

How to do Network Forensics on GSE OverlayNetworks

PLUSKAL Jan, VONDRÁČEK Martin a RYŠAVÝ Ondřej. How to do Network Forensics on GSE OverlayNetworks. In: Proceedings of the 6th Conference on the Engineering of Computer Based Systems (ECBS 2019), 2019. Bukurešť: Association for Computing Machinery, 2019, s. 1-10. ISBN 978-1-4503-7636-5. Dostupné z: http://doi.acm.org/10.1145/3352700.3352712
Název česky
Jak analyzovat GSE provoz z pohledu síťové forenzní analýzy
Typ
článek ve sborníku konference
Jazyk
angličtina
Autoři
Pluskal Jan, Ing. (UIFS FIT VUT)
Vondráček Martin, Ing. (FIT VUT)
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS FIT VUT)
URL
Abstrakt
Zchycený síťový provoz stoupá na hodnotě jako zdroj informací pro forenzní síťové vyšetřování. Existuje mnoho bodů, kde se soundy síťového provozu dají nasadit v sítích operátorů, a jedním z nich je například satelitní spojení a protokol DVB-S2, který používá Generic Stream Encapsulation (GSE) pro přenos IP provozu. Aktuální nástorje pro síťové forenzní vyšetřování nepodporují GSE. V tomto článku popisujeme jak jsme implementovali podporu GSE pro Netfox Detective.
Rok
2019 (v tisku)
Strany
1-10
Sborník
Proceedings of the 6th Conference on the Engineering of Computer Based Systems (ECBS 2019), 2019
Konference
6th Conference on the Engineering of Computer Based Systems, Bucharest, RO
ISBN
978-1-4503-7636-5
Vydavatel
Association for Computing Machinery
Místo
Bukurešť, RO
DOI
BibTeX
@INPROCEEDINGS{FITPUB11976,
   author = "Jan Pluskal and Martin Vondr\'{a}\v{c}ek and Ond\v{r}ej Ry\v{s}av\'{y}",
   title = "How to do Network Forensics on GSE OverlayNetworks",
   pages = "1--10",
   booktitle = "Proceedings of the 6th Conference on the Engineering of Computer Based Systems (ECBS 2019), 2019",
   year = 2019,
   location = "Bukure\v{s}\v{t}, RO",
   publisher = "Association for Computing Machinery",
   ISBN = "978-1-4503-7636-5",
   doi = "10.1145/3352700.3352712",
   language = "english",
   url = "https://www.fit.vut.cz/research/publication/11976"
}
Nahoru