Detail publikace
A Scalable Architecture for Network Traffic Forensics
Pluskal Jan, Ing., Ph.D. (UIFS FIT VUT)
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS FIT VUT)
síťová forenzní analýza, zpracování síťového provozu, aktor model
Dostupnost vysokorychlostních síťových připojení otevírá nové možnosti pro páchání kybernetické kriminality. Síťový administrátoři a vyšetřovatelé z řad policejních složek potřebují nástroje, které dokáží zpracovávat velké množství provozu a vypořádat se i s chybějícími daty.
Zvážili jsme různé technologie pro zpracování Big data a navrhli jsme nástroj pro zpracování síťového provozu. Ostatní síťové forenzní nástroje často trpí neduhy, kdy vyžadují pro zpracování stejné, nebo dokonce větší prostor v RAM paměti nežli je velikost samotného záchytu. Takovéto nástroje neškálují a nejsou použitelné pro Big data zpracování.
Rozlišnost našeho systému k těmto existujícím nástrojům je v využití lehkého aktor modelu, který škáluje. Procesní pipeline je spuštěna paralelně a jednotlivé bloky, které ji tvoří a vykonávají patřičné úlohy zpracování mezi sebou komunikují za pomoci zasílání zpráv. Tento koncept zajištuje řízení využití zdrojů a škálovatelnost.
Předběžné výsledky ukazují, že implementovaný prototyp vykazuje výše zmíněné vlastnosti.
@INPROCEEDINGS{FITPUB11927, author = "Viliam Letavay and Jan Pluskal and Ond\v{r}ej Ry\v{s}av\'{y}", title = "A Scalable Architecture for Network Traffic Forensics", pages = "32--36", booktitle = "The Fifteenth International Conference on Networking and Services ICNS 2019", year = 2019, location = "Athens, GR", publisher = "The International Academy, Research and Industry Association", ISBN = "978-1-61208-711-5", language = "english", url = "https://www.fit.vut.cz/research/publication/11927" }