Detail publikace

Traffic Classification and Application Identification in Network Forensics

PLUSKAL Jan, LICHTNER Ondrej a RYŠAVÝ Ondřej. Traffic Classification and Application Identification in Network Forensics. In: Fourteenth Annual IFIP WG 11.9 International Conference on Digital Forensics. New Delhi: Springer International Publishing, 2018, s. 161-181. ISBN 978-3-319-99277-8. ISSN 1868-4238.

Název česky

Klasifikace síťového provozu i komunikujících aplikací v síťové forenzní analýze

Typ

článek ve sborníku konference

Jazyk

angličtina

Autoři

Pluskal Jan, Ing., Ph.D. (UIFS FIT VUT)
Lichtner Ondrej, Ing. (UIFS FIT VUT)
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS FIT VUT)

Abstrakt

Klasifikace provozu je naprostou nezbytností pro monitorování, bezpečnostní a síťovou forenzní analýzu. Bez přesné klasifikace provozu by výpočetní nároky na parsování všech flow všemi parsery byly enormní. Klasifikace tedy redukuje počet toků, které je třeba analyzovat, umožňuje prioritizaci a sestavuje pořadí v jakém vyšetřovatel postupuje při vyhodnocení. Tento článek představuje automatickou metodu pro eliminaci charakteristik toků, které se překrývají založenou na korelační matici. Porovnáváme úspěšnost algoritmů získaných z literatury s námi navrženým algoritmem -- Enhanced Statistical Protocol Identification (ESPI). KAždý z algoritmů jsme použili s charakteristikami se kterými vykazoval nejlepší vlastnosti. Experimenty potvrdili, že Random Forests podává nejlepší výsledky, ale náš ESPI klasifikátor vyvážený poměr mezi časem trénovaní a klasifikací.

Rok

2018

Strany

161-181

Časopis

IFIP Advances in Information and Communication Technology, roč. 532, č. 1, ISSN 1868-4238

Sborník

Fourteenth Annual IFIP WG 11.9 International Conference on Digital Forensics

Konference

Fourteenth Annual IFIP WG 11.9 International Conference on Digital Forensics, New Delhi, IN

ISBN

978-3-319-99277-8

Vydavatel

Springer International Publishing

Místo

New Delhi, IN

DOI

10.1007/978-3-319-99277-8

UT WoS

000475838900010

EID Scopus

2-s2.0-85053628919

BibTeX

@INPROCEEDINGS{FITPUB11511,
   author = "Jan Pluskal and Ondrej Lichtner and Ond\v{r}ej Ry\v{s}av\'{y}",
   title = "Traffic Classification and Application Identification in Network Forensics",
   pages = "161--181",
   booktitle = "Fourteenth Annual IFIP WG 11.9 International Conference on Digital Forensics",
   journal = "IFIP Advances in Information and Communication Technology",
   volume = 532,
   number = 1,
   year = 2018,
   location = "New Delhi, IN",
   publisher = "Springer International Publishing",
   ISBN = "978-3-319-99277-8",
   ISSN = "1868-4238",
   doi = "10.1007/978-3-319-99277-8",
   language = "english",
   url = "https://www.fit.vut.cz/research/publication/11511"
}