Detail publikace

Extrakce událostí ze souborových systémů - Návrh a implementace distribuované architektury

BURGET, R.; RYCHLÝ, M. Extrakce událostí ze souborových systémů - Návrh a implementace distribuované architektury. FIT-TR-2020-08, Brno: Fakulta informačních technologií VUT v Brně, 2020. s. 0-0.

Název anglicky

Event Extraction from Filesystems - Design and Implementation of a Distributed Architecture

Typ

zpráva odborná

Jazyk

česky

Autoři

Burget Radek, doc. Ing., Ph.D. (UIFS)
Rychlý Marek, RNDr., Ph.D. (UIFS)

Klíčová slova

forenzní analýza, analýza událostí, Apache Hadoop

Abstrakt

Extrakce událostí s časovými razítky z lokálních souborových systémů představuje klíčový krok pro rekonstrukci časové osy, která vypovídá o využití daného zařízení (počítače, USB disku, apod.) v minulosti. Existující nástroje pro extrakci událostí jsou bez výjimky určeny pro spuštění na jednom lokálním počítači. Vzhledem k dostupné kapacitě současných pevných disků a dalších úložných zařízení je pak analýza obsažených souborových systémů časově velmi náročná. V tomto dokumentu proto popisujeme návrh, implementaci a experimentální ověření nového, distribuovaného řešení, které umožňuje rozložit proces extrakce událostí na velké množství výpočetních uzlů. To umožňuje zvýšit efektivitu celého procesu a současně integrovat získané výsledky s daty z dalších zdrojů do společné časové osy.

Rok

2020

Strany

Vydavatel

Fakulta informačních technologií VUT v Brně

Místo

FIT-TR-2020-08, Brno

BibTeX

@techreport{BUT168666,
  author="Radek {Burget} and Marek {Rychlý}",
  title="Extrakce událostí ze souborových systémů - Návrh a implementace distribuované architektury",
  year="2020",
  publisher="Fakulta informačních technologií VUT v Brně",
  address="FIT-TR-2020-08, Brno",
  pages="21",
  url="https://www.fit.vut.cz/research/publication/12303/"
}