Detail publikace

A Scalable Architecture for Network Traffic Forensics

LETAVAY Viliam, PLUSKAL Jan a RYŠAVÝ Ondřej. A Scalable Architecture for Network Traffic Forensics. In: The Fifteenth International Conference on Networking and Services ICNS 2019. Athens: The International Academy, Research and Industry Association, 2019, s. 32-36. ISBN 978-1-61208-711-5.
Název česky
Škálovatelná architektura pro zpracování síťově forenzních dat
Typ
článek ve sborníku konference
Jazyk
angličtina
Autoři
Klíčová slova

síťová forenzní analýza, zpracování síťového provozu, aktor model

Abstrakt

Dostupnost vysokorychlostních síťových připojení otevírá nové možnosti pro páchání kybernetické kriminality. Síťový administrátoři a vyšetřovatelé z řad policejních složek potřebují nástroje, které dokáží zpracovávat velké množství provozu a vypořádat se i s chybějícími daty.
Zvážili jsme různé technologie pro zpracování Big data a navrhli jsme nástroj pro zpracování síťového provozu. Ostatní síťové forenzní nástroje často trpí neduhy, kdy vyžadují pro zpracování stejné, nebo dokonce větší prostor v RAM paměti nežli je velikost samotného záchytu. Takovéto nástroje neškálují a nejsou použitelné pro Big data zpracování.
Rozlišnost našeho systému k těmto existujícím nástrojům je v využití lehkého aktor modelu, který škáluje. Procesní pipeline je spuštěna paralelně a jednotlivé bloky, které ji tvoří a vykonávají patřičné úlohy zpracování mezi sebou komunikují za pomoci zasílání zpráv. Tento koncept zajištuje řízení využití zdrojů a škálovatelnost.
Předběžné výsledky ukazují, že implementovaný prototyp vykazuje výše zmíněné vlastnosti.

Rok
2019
Strany
32-36
Sborník
The Fifteenth International Conference on Networking and Services ICNS 2019
Konference
The Fifteenth International Conference on Networking and Services ICNS 2019, Athens, GR
ISBN
978-1-61208-711-5
Vydavatel
The International Academy, Research and Industry Association
Místo
Athens, GR
BibTeX
@INPROCEEDINGS{FITPUB11927,
   author = "Viliam Letavay and Jan Pluskal and Ond\v{r}ej Ry\v{s}av\'{y}",
   title = "A Scalable Architecture for Network Traffic Forensics",
   pages = "32--36",
   booktitle = "The Fifteenth International Conference on Networking and Services ICNS 2019",
   year = 2019,
   location = "Athens, GR",
   publisher = "The International Academy, Research and Industry Association",
   ISBN = "978-1-61208-711-5",
   language = "english",
   url = "https://www.fit.vut.cz/research/publication/11927"
}
Soubory
Nahoru