Network Forensics Distrubuted Platform

Result code in IS VaVaI

<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F00216305%3A26230%2F16%3APR28759" target="_blank" >RIV/00216305:26230/16:PR28759 - isvavai.cz</a>

Result on the web

<a href="http://www.fit.vutbr.cz/research/prod/index.php?id=491" target="_blank" >http://www.fit.vutbr.cz/research/prod/index.php?id=491</a>

DOI - Digital Object Identifier

—

Result language

čeština

Original language name

Distribuované zpracování síťového provozu pro forenzní analýzu

Original language description

Informace, které vzniknou zpracováním zachycené síťové komunikace se používají pro analýzu. Soubory, které obsahují tyto data můžou být obrovské a množství ukládáných dat roste s velikostí souboru. Paměť RAM přitom nemusí být dostatečná na počítači, kde zpracování probíhá. A Uzavřením aplikace se znemožňuje opětovná analýza bez znovu zpracování. Využitím databáze se nemusí držet přílíš mnoho dat v paměti, ale  postupně načítat záznamy po stránkách. Uložená data v databázi představují již zpracované informace, ze kterých lze rekonstruovat celý provoz. Záznamy se nahrávají po blocích. Pro každý typ záznamu je dynamicky vytvořena procedura, která má deklaruje parametr typ tabulky. V aplikaci se při nahrávání volají procedury, kde jako parametr se zadá tabulka daného typu dat. Distribuovaná aplikace umožňuje rozparsovat odchycený přenos na  distribuovaném systému. Uživatel přepošle bloky syrových rámců na cluster, kde proběhne veškerý výpočet. Komponenty aplikace se skladají z WCF  služeb dvojího typu. Jeden typ služby distribuuje rámce přeposlané od klienta na druhý typ služby, který je zpracovává a nahrává do databáze.

Czech name

Distribuované zpracování síťového provozu pro forenzní analýzu

Czech description

Informace, které vzniknou zpracováním zachycené síťové komunikace se používají pro analýzu. Soubory, které obsahují tyto data můžou být obrovské a množství ukládáných dat roste s velikostí souboru. Paměť RAM přitom nemusí být dostatečná na počítači, kde zpracování probíhá. A Uzavřením aplikace se znemožňuje opětovná analýza bez znovu zpracování. Využitím databáze se nemusí držet přílíš mnoho dat v paměti, ale  postupně načítat záznamy po stránkách. Uložená data v databázi představují již zpracované informace, ze kterých lze rekonstruovat celý provoz. Záznamy se nahrávají po blocích. Pro každý typ záznamu je dynamicky vytvořena procedura, která má deklaruje parametr typ tabulky. V aplikaci se při nahrávání volají procedury, kde jako parametr se zadá tabulka daného typu dat. Distribuovaná aplikace umožňuje rozparsovat odchycený přenos na  distribuovaném systému. Uživatel přepošle bloky syrových rámců na cluster, kde proběhne veškerý výpočet. Komponenty aplikace se skladají z WCF  služeb dvojího typu. Jeden typ služby distribuuje rámce přeposlané od klienta na druhý typ služby, který je zpracovává a nahrává do databáze.

Type

R - Software

CEP classification

JC - Computer hardware and software

OECD FORD branch

—

Project

<a href="/en/project/ED1.1.00%2F02.0070" target="_blank" >ED1.1.00/02.0070: IT4Innovations Centre of Excellence</a><br>

Continuities

P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)<br>S - Specificky vyzkum na vysokych skolach

Publication year

2016

Confidentiality

S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Internal product ID

Netfox Services

Technical parameters

Pro informace o licenčních podmínkách prosím kontaktujte: Mgr. Michaela Burianová, Výzkumné centrum informačních technologií, Fakulta informačních technologií VUT v Brně,  Božetěchova 2, 612 66 Brno, 541 141 470.

Economical parameters

Volně šiřitelný software poskytovaný pod licencí VUT.

Owner IČO

—

Owner name

Fakulta informačních technologií