Detail publikace

Extrakce událostí ze souborových systémů - Návrh a implementace distribuované architektury

BURGET Radek a RYCHLÝ Marek. Extrakce událostí ze souborových systémů - Návrh a implementace distribuované architektury. FIT-TR-2020-08, Brno: Fakulta informačních technologií VUT v Brně, 2020.

Název anglicky

Event Extraction from Filesystems - Design and Implementation of a Distributed Architecture

Typ

technická zpráva

Jazyk

čeština

Autoři

Burget Radek, doc. Ing., Ph.D. (UIFS FIT VUT)
Rychlý Marek, RNDr., Ph.D. (UIFS FIT VUT)

Klíčová slova

forenzní analýza, analýza událostí, Apache Hadoop

Abstrakt

Extrakce událostí s časovými razítky z lokálních souborových systémů představuje klíčový krok pro rekonstrukci časové osy, která vypovídá o využití daného zařízení (počítače, USB disku, apod.) v minulosti. Existující nástroje pro extrakci událostí jsou bez výjimky určeny pro spuštění na jednom lokálním počítači. Vzhledem k dostupné kapacitě současných pevných disků a dalších úložných zařízení je pak analýza obsažených souborových systémů časově velmi náročná. V tomto dokumentu proto popisujeme návrh, implementaci a experimentální ověření nového, distribuovaného řešení, které umožňuje rozložit proces extrakce událostí na velké množství výpočetních uzlů. To umožňuje zvýšit efektivitu celého procesu a současně integrovat získané výsledky s daty z dalších zdrojů do společné časové osy.

Rok

2020

Strany

Vydavatel

Fakulta informačních technologií VUT v Brně

Místo

FIT-TR-2020-08, Brno, CZ

BibTeX

@TECHREPORT{FITPUB12303,
   author = "Radek Burget and Marek Rychl\'{y}",
   title = "Extrakce ud\'{a}lost\'{i} ze souborov\'{y}ch syst\'{e}m\r{u} - N\'{a}vrh a implementace distribuovan\'{e} architektury",
   pages = 21,
   year = 2020,
   location = "FIT-TR-2020-08, Brno, CZ",
   publisher = "Faculty of Information Technology BUT",
   language = "czech",
   url = "https://www.fit.vut.cz/research/publication/12303"
}