Netfox Detective 2.0 - Tool for Network Forensic Analysis

Result code in IS VaVaI

<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F00216305%3A26230%2F17%3APR29230" target="_blank" >RIV/00216305:26230/17:PR29230 - isvavai.cz</a>

Result on the web

<a href="https://github.com/nesfit/NetfoxDetective" target="_blank" >https://github.com/nesfit/NetfoxDetective</a>

DOI - Digital Object Identifier

—

Result language

čeština

Original language name

Netfox Detective 2.0 - Nástroj pro síťovou forenzní analýzu

Original language description

Nová generace síťového forenzního nástroje Netfox Detective 2.0, z jehož první verze zůstal prakticky jenom název produktové řady, účel nástroje a návrh UI. Aplikace zpracovává soubory se zachycenou síťovou komunikací ve formě libpcap, pcap-ng a nmcap. Jádro zpracující data na všech síťových vrstvách bylo kompletně přepsáno jako paralelní architektura zapomoci TPL DataFlow zajišťující efektivní využití zdrojů, zejména procesorových jader a paměti. Jako perzistentní úložiště byla zvolena MS SQL databáze za použití ORM Entity frameworku spolu s upravenými konektory zajišťující hromadné operace. V rámci optimalizací byl vytvořen i paměťový provider pro EF. Aplikace využívá IoC Windsor kontejner pro zajištění modulárnosti, díky čemu je jednoduše rozšiřitelná o extrakční moduly zpracovávající síťové aplikační protokoly a dále analytické moduly umožňující pokročilé zpracování získaných dat.

Czech name

Netfox Detective 2.0 - Nástroj pro síťovou forenzní analýzu

Czech description

Nová generace síťového forenzního nástroje Netfox Detective 2.0, z jehož první verze zůstal prakticky jenom název produktové řady, účel nástroje a návrh UI. Aplikace zpracovává soubory se zachycenou síťovou komunikací ve formě libpcap, pcap-ng a nmcap. Jádro zpracující data na všech síťových vrstvách bylo kompletně přepsáno jako paralelní architektura zapomoci TPL DataFlow zajišťující efektivní využití zdrojů, zejména procesorových jader a paměti. Jako perzistentní úložiště byla zvolena MS SQL databáze za použití ORM Entity frameworku spolu s upravenými konektory zajišťující hromadné operace. V rámci optimalizací byl vytvořen i paměťový provider pro EF. Aplikace využívá IoC Windsor kontejner pro zajištění modulárnosti, díky čemu je jednoduše rozšiřitelná o extrakční moduly zpracovávající síťové aplikační protokoly a dále analytické moduly umožňující pokročilé zpracování získaných dat.

Type

R - Software

CEP classification

—

OECD FORD branch

20206 - Computer hardware and architecture

Project

<a href="/en/project/VI20172020062" target="_blank" >VI20172020062: Integrated platform for analysis of digital data from security incidents</a><br>

Continuities

P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)

Publication year

2017

Confidentiality

S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Internal product ID

NetfoxDetective2.0

Technical parameters

Pro informace o licenčních podmínkách prosím kontaktujte: Mgr. Michaela Burianová, Výzkumné centrum informačních technologií, Fakulta informačních technologií VUT v Brně,  Božetěchova 2, 612 66 Brno, 541 141 470.

Economical parameters

Pro informace o licenčních podmínkách prosím kontaktujte: Mgr. Michaela Burianová, Výzkumné centrum informačních technologií, Fakulta informačních technologií VUT v Brně,  Božetěchova 2, 612 66 Brno, 541 141 470.

Owner IČO

—

Owner name

Fakulta informačních technologií