Netfox Detective 2.0 - Tool for Network Forensic Analysis
The result's identifiers
Result code in IS VaVaI
<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F00216305%3A26230%2F17%3APR29230" target="_blank" >RIV/00216305:26230/17:PR29230 - isvavai.cz</a>
Result on the web
<a href="https://github.com/nesfit/NetfoxDetective" target="_blank" >https://github.com/nesfit/NetfoxDetective</a>
DOI - Digital Object Identifier
—
Alternative languages
Result language
čeština
Original language name
Netfox Detective 2.0 - Nástroj pro síťovou forenzní analýzu
Original language description
Nová generace síťového forenzního nástroje Netfox Detective 2.0, z jehož první verze zůstal prakticky jenom název produktové řady, účel nástroje a návrh UI. Aplikace zpracovává soubory se zachycenou síťovou komunikací ve formě libpcap, pcap-ng a nmcap. Jádro zpracující data na všech síťových vrstvách bylo kompletně přepsáno jako paralelní architektura zapomoci TPL DataFlow zajišťující efektivní využití zdrojů, zejména procesorových jader a paměti. Jako perzistentní úložiště byla zvolena MS SQL databáze za použití ORM Entity frameworku spolu s upravenými konektory zajišťující hromadné operace. V rámci optimalizací byl vytvořen i paměťový provider pro EF. Aplikace využívá IoC Windsor kontejner pro zajištění modulárnosti, díky čemu je jednoduše rozšiřitelná o extrakční moduly zpracovávající síťové aplikační protokoly a dále analytické moduly umožňující pokročilé zpracování získaných dat.
Czech name
Netfox Detective 2.0 - Nástroj pro síťovou forenzní analýzu
Czech description
Nová generace síťového forenzního nástroje Netfox Detective 2.0, z jehož první verze zůstal prakticky jenom název produktové řady, účel nástroje a návrh UI. Aplikace zpracovává soubory se zachycenou síťovou komunikací ve formě libpcap, pcap-ng a nmcap. Jádro zpracující data na všech síťových vrstvách bylo kompletně přepsáno jako paralelní architektura zapomoci TPL DataFlow zajišťující efektivní využití zdrojů, zejména procesorových jader a paměti. Jako perzistentní úložiště byla zvolena MS SQL databáze za použití ORM Entity frameworku spolu s upravenými konektory zajišťující hromadné operace. V rámci optimalizací byl vytvořen i paměťový provider pro EF. Aplikace využívá IoC Windsor kontejner pro zajištění modulárnosti, díky čemu je jednoduše rozšiřitelná o extrakční moduly zpracovávající síťové aplikační protokoly a dále analytické moduly umožňující pokročilé zpracování získaných dat.
Classification
Type
R - Software
CEP classification
—
OECD FORD branch
20206 - Computer hardware and architecture
Result continuities
Project
<a href="/en/project/VI20172020062" target="_blank" >VI20172020062: Integrated platform for analysis of digital data from security incidents</a><br>
Continuities
P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)
Others
Publication year
2017
Confidentiality
S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů
Data specific for result type
Internal product ID
NetfoxDetective2.0
Technical parameters
Pro informace o licenčních podmínkách prosím kontaktujte: Mgr. Michaela Burianová, Výzkumné centrum informačních technologií, Fakulta informačních technologií VUT v Brně, Božetěchova 2, 612 66 Brno, 541 141 470.
Economical parameters
Pro informace o licenčních podmínkách prosím kontaktujte: Mgr. Michaela Burianová, Výzkumné centrum informačních technologií, Fakulta informačních technologií VUT v Brně, Božetěchova 2, 612 66 Brno, 541 141 470.
Owner IČO
—
Owner name
Fakulta informačních technologií