Detail publikace
Fast RTP Detection and Codecs Classification in Internet Traffic
MATOUŠEK, P.; RYŠAVÝ, O.; KMEŤ, M. Fast RTP Detection and Codecs Classification in Internet Traffic. The Journal of Digital Forensics, Security and Law, 2014, vol. 2014, no. 2, p. 99-110. ISSN: 1558-7215.
Název česky
Rychlá detekce RTP a klasifikace kodeků v internetovém provozu
Typ
článek v časopise
Jazyk
anglicky
Autoři
Matoušek Petr, doc. Ing., Ph.D., M.A.
(UIFS)
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS)
Kmeť Martin, Ing.
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS)
Kmeť Martin, Ing.
URL
Klíčová slova
síťová forenzní analýza, detekce RTP, identifikace kodeků, VoIP.
Abstrakt
Článek představuje vícekrokovou metodu pro on-line detekci provozu RTP a identifikace kodeku přenášeného audia či videa. Metoda zahrnuje návrh detektoru pro RTP, který filtruje provoz na základě hodnot z hlaviček UDP a RTP. Pokud je provoz RTP úspěšně detekován, dochází k identifikaci kodeku na základě množiny charakteristik. V tomto článku ukazujeme výhody i omezení navržené metody včetně srovnání s jinými přístupy. Metoda byla implementová do nástroje NetFox, který je vyvíjen v rámci projektu SEC6NET. Výsledky ukazují, že metodu lze úspěšně použít pro zákonné odposlechy i pro monitorování sítě.
Rok
2014
Strany
99–110
Časopis
The Journal of Digital Forensics, Security and Law, roč. 2014, č. 2, ISSN 1558-7215
DOI
BibTeX
@article{BUT111596,
author="Petr {Matoušek} and Ondřej {Ryšavý} and Martin {Kmeť}",
title="Fast RTP Detection and Codecs Classification in Internet Traffic",
journal="The Journal of Digital Forensics, Security and Law",
year="2014",
volume="2014",
number="2",
pages="99--110",
doi="10.15394/jdfsl.2014.1174",
issn="1558-7215",
url="https://commons.erau.edu/jdfsl/vol9/iss2/9/"
}