Článek ve sborníku konference

PLUSKAL Jan, LICHTNER Ondrej a RYŠAVÝ Ondřej. Traffic Classification and Application Identification in Network Forensics. In: Fourteenth Annual IFIP WG 11.9 International Conference on Digital Forensics. New Delhi: Springer International Publishing, 2018, s. 161-181. ISBN 978-3-319-99277-8.
Jazyk publikace:angličtina
Název publikace:Traffic Classification and Application Identification in Network Forensics
Název (cs):Klasifikace síťového provozu i komunikujících aplikací v síťové forenzní analýze
Strany:161-181
Sborník:Fourteenth Annual IFIP WG 11.9 International Conference on Digital Forensics
Konference:Fourteenth Annual IFIP WG 11.9 International Conference on Digital Forensics
Místo vydání:New Delhi, IN
Rok:2018
ISBN:978-3-319-99277-8
DOI:10.1007/978-3-319-99277-8
Vydavatel:Springer International Publishing
Klíčová slova
network forensics, network traffic classification, statistical protocol identification, application identification, application protocol identification, machine learning, random forests, Bayesian classifier
Anotace
Klasifikace provozu je naprostou nezbytností pro monitorování, bezpečnostní a síťovou forenzní analýzu. Bez přesné klasifikace provozu by výpočetní nároky na parsování všech flow všemi parsery byly enormní. Klasifikace tedy redukuje počet toků, které je třeba analyzovat, umožňuje prioritizaci a sestavuje pořadí v jakém vyšetřovatel postupuje při vyhodnocení. Tento článek představuje automatickou metodu pro eliminaci charakteristik toků, které se překrývají založenou na korelační matici. Porovnáváme úspěšnost algoritmů získaných z literatury s námi navrženým algoritmem -- Enhanced Statistical Protocol Identification (ESPI). KAždý z algoritmů jsme použili s charakteristikami se kterými vykazoval nejlepší vlastnosti. Experimenty potvrdili, že Random Forests podává nejlepší výsledky, ale náš ESPI klasifikátor vyvážený poměr mezi časem trénovaní a klasifikací. 
BibTeX:
@INPROCEEDINGS{
   author = {Jan Pluskal and Ondrej Lichtner and Ond{\v{r}}ej
	Ry{\v{s}}av{\'{y}}},
   title = {Traffic Classification and Application
	Identification in Network Forensics},
   pages = {161--181},
   booktitle = {Fourteenth Annual IFIP WG 11.9 International Conference on
	Digital Forensics},
   year = 2018,
   location = {New Delhi, IN},
   publisher = {Springer International Publishing},
   ISBN = {978-3-319-99277-8},
   doi = {10.1007/978-3-319-99277-8},
   language = {english},
   url = {http://www.fit.vutbr.cz/research/view_pub.php.cs.iso-8859-2?id=11511}
}

Vaše IPv4 adresa: 3.226.251.81
Přepnout na https