Detail publikace

Extrakce událostí ze souborových systémů - Návrh a implementace distribuované architektury

BURGET Radek a RYCHLÝ Marek. Extrakce událostí ze souborových systémů - Návrh a implementace distribuované architektury. FIT-TR-2020-08, Brno: Fakulta informačních technologií VUT v Brně, 2020.
Název anglicky
Event Extraction from Filesystems - Design and Implementation of a Distributed Architecture
Typ
technická zpráva
Jazyk
čeština
Autoři
Klíčová slova

forenzní analýza, analýza událostí, Apache Hadoop

Abstrakt

Extrakce událostí s časovými razítky z lokálních souborových systémů představuje klíčový krok pro rekonstrukci časové osy, která vypovídá o využití daného zařízení (počítače, USB disku, apod.) v minulosti. Existující nástroje pro extrakci událostí jsou bez výjimky určeny pro spuštění na jednom lokálním počítači. Vzhledem k dostupné kapacitě současných pevných disků a dalších úložných zařízení je pak analýza obsažených souborových systémů časově velmi náročná. V tomto dokumentu proto popisujeme návrh, implementaci a experimentální ověření nového, distribuovaného řešení, které umožňuje rozložit proces extrakce událostí na velké množství výpočetních uzlů. To umožňuje zvýšit efektivitu celého procesu a současně integrovat získané výsledky s daty z dalších zdrojů do společné časové osy.

Rok
2020
Strany
21
Vydavatel
Fakulta informačních technologií VUT v Brně
Místo
FIT-TR-2020-08, Brno, CZ
BibTeX
@TECHREPORT{FITPUB12303,
   author = "Radek Burget and Marek Rychl\'{y}",
   title = "Extrakce ud\'{a}lost\'{i} ze souborov\'{y}ch syst\'{e}m\r{u} - N\'{a}vrh a implementace distribuovan\'{e} architektury",
   pages = 21,
   year = 2020,
   location = "FIT-TR-2020-08, Brno, CZ",
   publisher = "Faculty of Information Technology BUT",
   language = "czech",
   url = "https://www.fit.vut.cz/research/publication/12303"
}
Nahoru