Detail publikace
NetFox - The network forensic extandable analysis tool
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS)
Veselý Vladimír, Ing., Ph.D. (UIFS)
Network forensic framework, data-mining, pcap
manipulation, forensic network data analysis
Síťová forenzní analýza je široce diskutované téma v posledním desetiletí, díky rychle rostoucímu počtu kriminálních aktivit na síťovou infrastrukturu. Jak počítačové sítě rostou a nové vybavení je připojeno každou sekundu, vniká nutnost pro jejich efektivní monitorování. Pro tuto činnost se využívají v zásadě dvě metody. První, sběr meta-informací o síťových tocích ve formě Netflow záznamů, které se zejména používají pro potřeby uchovávání údajů o vzájemné komunikaci síťových zařízení. Druhou metodou je sběr kompletních síťových dat následovaný detailní analýzou změřenou na konkrétního uživatele.
V tomto článku prezentujeme síťovou forenzní platformu nazvanou Netfox.Framework (NFX), který byl vyvinut jako open-source, rozšiřitelný a modulární analytický softwarový framework poskytující pokročilý data-mining nad zachycenou komunikací, založený na konverzacích. Vývoj NFX je motivován vytvořením robustní řešení pro snížení složitosti a času potřebného k vývoji specifických forenzních síťových aplikací. Většina používaných postupů vyžaduje rekonstrukci alespoň části aplikačních dat. Funkcionalita implementovaná v NFX podporuje nejen TCP/IP, ale také ostatní mechanismy nutné k rekonstrukci obousměrné komunikace na aplikační úrovni.
@inproceedings{BUT111635,
author="Jan {Pluskal} and Ondřej {Ryšavý} and Vladimír {Veselý}",
title="NetFox - The network forensic extandable analysis tool",
booktitle="6th AFCEA Student Conference Future of Information and Communication Technology",
year="2014",
pages="68--71",
publisher="University Politehnica of Bucharest",
address="Bucharest",
isbn="978-606-551-047-0"
}