Detail publikace
Netfox Detective: A novel open-source Network Forensics Analysis Tool
Network forensics, Protocol analysis, Web forensics, Network forensic analysis tool, Lawful interception
Síťová
forenzní analýza je majoritní pod disciplínou obecné digitální forenzní
analýzy, která nabývá na důležitosti v momentě, kdy žijeme ve světě kde jsou
všechny věci propojeny. Pro potřeby forenzního vyšetřování je třeba využít
nástroj, který zvládne zpracovat velká množství dat. V tomto článku
představujeme nový nástroj pro forenzní síťovou analýzu Netfox Detective, který
překonává svým výkonem ostatní nástroje jako jsou Wireshark, NetworkMiner ve
specifických případech. Kupříkladu, procesní jádro využívá heuristiky, aby se
zvládlo vypořádat s poškozeným síťovým provozem. Následné použití robustních
parserů aplikačních protokolů s možností rozšíření o další zajistí, že nástroj
extrahuje větší množství dat a nezastaví se na prvním poškození. Kromě popisu architektury
nástroje a procesního modelu popisujeme i možnosti rozšíření a případů použití.
@article{BUT169468,
author="Jan {Pluskal} and Frank {Breitinger} and Ondřej {Ryšavý}",
title="Netfox Detective: A novel open-source Network Forensics Analysis Tool",
journal="Forensic Science International: Digital Investigation",
year="2020",
volume="35",
number="301019",
pages="1--13",
doi="10.1016/j.fsidi.2020.301019",
issn="2666-2825",
url="https://www.sciencedirect.com/science/article/pii/S2666281720300871"
}