Detail publikace
Netfox Detective 2.0 - Nástroj pro síťovou forenzní analýzu
Tato technická zpráva popisuje novinky implementované v
nástroji Netfox Detective 2.0. Podrobně je diskutovaná architektura nástroje a ospravedlňuje propojení jednotlivých modulů. Unikátní řešení schopné
rekonstruovat zachycenou komunikaci i v případě, že záchyt neobsahuje
všechna data je implementováno jako součást nástroje Netfox Framework.
Provedená refaktorizace řešení jako nejvýznamnější odlišnost od první
verze připravuje nástroj na použití v distribuovaném prostředí spolu s
pevně definovanou persistenční vrstvou aktuálně využívající SQL databázi. Z vizualizační části text popisuje použití Inversion of Control kontejneru, který umožňuje implementaci plug-in analyzátorů, které mohou
získávat již zpracovaná data, případně kompletně ovládat samotný nástroj. Tento text je určený jako programová dokumentace a předpokládá
základní znalost architektury počítačových sítí, programování na platformě .NET a použitých návrhových vzorů.
@TECHREPORT{FITPUB11567, author = "Jan Pluskal", title = "Netfox Detective 2.0 - N\'{a}stroj pro s\'{i}\v{t}ovou forenzn\'{i} anal\'{y}zu", pages = 16, year = 2017, location = "FIT-TR-2017-06, CZ", publisher = "Faculty of Information Technology BUT", language = "czech", url = "https://www.fit.vut.cz/research/publication/11567" }