Detail publikace
On the Identification of Applications from Captured Network Traffic
PLUSKAL, J.; RYŠAVÝ, O.; MATOUŠEK, P. On the Identification of Applications from Captured Network Traffic. New York: 2016. p. 0-0.
Název česky
Identifikace aplikačních protokolů zachycené síťové komunikace
Typ
prezentace, poster
Jazyk
anglicky
Autoři
Pluskal Jan, Ing., Ph.D.
(UIFS)
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS)
Matoušek Petr, doc. Ing., Ph.D., M.A. (UIFS)
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS)
Matoušek Petr, doc. Ing., Ph.D., M.A. (UIFS)
URL
Klíčová slova
cyber forensics, cyber security, intrusion detection system, metadata, traffic classification
Abstrakt
Digitální forenzní analýza využívá technik hashů k ověření integrity a detekce již námých objektů. Detekce objektů v síťové komunikaci je komplikovanější, protože každý přenos dat obsahuje dočasné charakteristiky jakými jsou IP adresu, sekvenční čísla, kontrolní součty a jiné. Anomálie jsou z pohledu síťové bezpečnosti identifikovány pomocí metod klasifikace provozu. V této prezentaci jsme srovnaly metody klasifikace a navrhly přístup, který je použitelný pro rozlišení známého a neznámého provozu. Tato klasifikace redukuje množství provozu, které je třeba analyzovat.
Rok
2016
Strany
15
Místo
New York
BibTeX
@misc{BUT133042,
author="Jan {Pluskal} and Ondřej {Ryšavý} and Petr {Matoušek}",
title="On the Identification of Applications from Captured Network Traffic",
year="2016",
pages="15",
address="New York",
url="https://prezi.com/wnxlghgkocti",
note="presentation, poster"
}