Detail publikace

Traffic Classification and Application Identification in Network Forensics

PLUSKAL, J.; LICHTNER, O.; RYŠAVÝ, O. Traffic Classification and Application Identification in Network Forensics. In Fourteenth Annual IFIP WG 11.9 International Conference on Digital Forensics. IFIP Advances in Information and Communication Technology. New Delhi: Springer International Publishing, 2018. p. 161-181. ISBN: 978-3-319-99277-8. ISSN: 1868-4238.

Název česky

Klasifikace síťového provozu i komunikujících aplikací v síťové forenzní analýze

Typ

článek ve sborníku konference

Jazyk

anglicky

Autoři

Pluskal Jan, Ing., Ph.D. (UIFS)
Lichtner Ondrej, Ing. (UIFS)
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS)

Klíčová slova

network forensics, network traffic classification, statistical protocol identification, application identification, application protocol identification, machine learning, random forests, Bayesian classifier

Abstrakt

Klasifikace provozu je naprostou nezbytností pro monitorování, bezpečnostní a síťovou forenzní analýzu. Bez přesné klasifikace provozu by výpočetní nároky na parsování všech flow všemi parsery byly enormní. Klasifikace tedy redukuje počet toků, které je třeba analyzovat, umožňuje prioritizaci a sestavuje pořadí v jakém vyšetřovatel postupuje při vyhodnocení. Tento článek představuje automatickou metodu pro eliminaci charakteristik toků, které se překrývají založenou na korelační matici. Porovnáváme úspěšnost algoritmů získaných z literatury s námi navrženým algoritmem -- Enhanced Statistical Protocol Identification (ESPI). KAždý z algoritmů jsme použili s charakteristikami se kterými vykazoval nejlepší vlastnosti. Experimenty potvrdili, že Random Forests podává nejlepší výsledky, ale náš ESPI klasifikátor vyvážený poměr mezi časem trénovaní a klasifikací.

Rok

2018

Strany

161–181

Časopis

IFIP Advances in Information and Communication Technology, roč. 532, č. 1, ISSN 1868-4238

Sborník

Fourteenth Annual IFIP WG 11.9 International Conference on Digital Forensics

ISBN

978-3-319-99277-8

Vydavatel

Springer International Publishing

Místo

New Delhi

DOI

10.1007/978-3-319-99277-8

UT WoS

000475838900010

EID Scopus

2-s2.0-85053628919

BibTeX

@inproceedings{BUT154990,
  author="Jan {Pluskal} and Ondrej {Lichtner} and Ondřej {Ryšavý}",
  title="Traffic Classification and Application Identification in Network Forensics",
  booktitle="Fourteenth Annual IFIP WG 11.9 International Conference on Digital Forensics",
  year="2018",
  journal="IFIP Advances in Information and Communication Technology",
  volume="532",
  number="1",
  pages="161--181",
  publisher="Springer International Publishing",
  address="New Delhi",
  doi="10.1007/978-3-319-99277-8",
  isbn="978-3-319-99277-8",
  issn="1868-4238"
}