Detail publikace
NetFox - The network forensic extandable analysis tool
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS FIT VUT)
Veselý Vladimír, Ing., Ph.D. (UIFS FIT VUT)
Síťová forenzní analýza je široce diskutované téma v posledním desetiletí, díky rychle rostoucímu počtu kriminálních aktivit na síťovou infrastrukturu. Jak počítačové sítě rostou a nové vybavení je připojeno každou sekundu, vniká nutnost pro jejich efektivní monitorování. Pro tuto činnost se využívají v zásadě dvě metody. První, sběr meta-informací o síťových tocích ve formě Netflow záznamů, které se zejména používají pro potřeby uchovávání údajů o vzájemné komunikaci síťových zařízení. Druhou metodou je sběr kompletních síťových dat následovaný detailní analýzou změřenou na konkrétního uživatele.
V tomto článku prezentujeme síťovou forenzní platformu nazvanou Netfox.Framework (NFX), který byl vyvinut jako open-source, rozšiřitelný a modulární analytický softwarový framework poskytující pokročilý data-mining nad zachycenou komunikací, založený na konverzacích. Vývoj NFX je motivován vytvořením robustní řešení pro snížení složitosti a času potřebného k vývoji specifických forenzních síťových aplikací. Většina používaných postupů vyžaduje rekonstrukci alespoň části aplikačních dat. Funkcionalita implementovaná v NFX podporuje nejen TCP/IP, ale také ostatní mechanismy nutné k rekonstrukci obousměrné komunikace na aplikační úrovni.
@INPROCEEDINGS{FITPUB10693,
author = "Jan Pluskal and Ond\v{r}ej Ry\v{s}av\'{y} and Vladim\'{i}r Vesel\'{y}",
title = "NetFox - The network forensic extandable analysis tool",
pages = "68--71",
booktitle = "6th AFCEA Student Conference Future of Information and Communication Technology",
year = 2014,
location = "Bucharest, RO",
publisher = "University Politehnica of Bucharest",
ISBN = "978-606-551-047-0",
language = "english",
url = "https://www.fit.vut.cz/research/publication/10693"
}