Detail publikace
A Scalable Architecture for Network Traffic Forensics
síťová forenzní analýza, zpracování síťového provozu, aktor model
Dostupnost vysokorychlostních síťových připojení otevírá nové možnosti pro páchání kybernetické kriminality. Síťový administrátoři a vyšetřovatelé z řad policejních složek potřebují nástroje, které dokáží zpracovávat velké množství provozu a vypořádat se i s chybějícími daty. Zvážili jsme různé technologie pro zpracování Big data a navrhli jsme nástroj pro zpracování síťového provozu. Ostatní síťové forenzní nástroje často trpí neduhy, kdy vyžadují pro zpracování stejné, nebo dokonce větší prostor v RAM paměti nežli je velikost samotného záchytu. Takovéto nástroje neškálují a nejsou použitelné pro Big data zpracování. Rozlišnost našeho systému k těmto existujícím nástrojům je v využití lehkého aktor modelu, který škáluje. Procesní pipeline je spuštěna paralelně a jednotlivé bloky, které ji tvoří a vykonávají patřičné úlohy zpracování mezi sebou komunikují za pomoci zasílání zpráv. Tento koncept zajištuje řízení využití zdrojů a škálovatelnost. Předběžné výsledky ukazují, že implementovaný prototyp vykazuje výše zmíněné vlastnosti.
@inproceedings{BUT161560,
author="Viliam {Letavay} and Jan {Pluskal} and Ondřej {Ryšavý}",
title="A Scalable Architecture for Network Traffic Forensics",
booktitle="The Fifteenth International Conference on Networking and Services ICNS 2019",
year="2019",
pages="32--36",
publisher="The International Academy, Research and Industry Association",
address="Athens",
isbn="978-1-61208-711-5",
url="https://www.fit.vut.cz/research/publication/11927/"
}