Detail publikace
Netfox Detective: A novel open-source Network Forensics Analysis Tool
Network forensics, Protocol analysis, Web forensics, Network forensic analysis tool, Lawful interception
Síťová forenzní analýza je majoritní pod disciplínou obecné digitální forenzní analýzy, která nabývá na důležitosti v momentě, kdy žijeme ve světě kde jsou všechny věci propojeny. Pro potřeby forenzního vyšetřování je třeba využít nástroj, který zvládne zpracovat velká množství dat. V tomto článku představujeme nový nástroj pro forenzní síťovou analýzu Netfox Detective, který překonává svým výkonem ostatní nástroje jako jsou Wireshark, NetworkMiner ve specifických případech. Kupříkladu, procesní jádro využívá heuristiky, aby se zvládlo vypořádat s poškozeným síťovým provozem. Následné použití robustních parserů aplikačních protokolů s možností rozšíření o další zajistí, že nástroj extrahuje větší množství dat a nezastaví se na prvním poškození. Kromě popisu architektury nástroje a procesního modelu popisujeme i možnosti rozšíření a případů použití.
@article{BUT169468,
author="Jan {Pluskal} and Frank {Breitinger} and Ondřej {Ryšavý}",
title="Netfox Detective: A novel open-source Network Forensics Analysis Tool",
journal="Forensic Science International: Digital Investigation",
year="2020",
volume="35",
number="301019",
pages="1--13",
doi="10.1016/j.fsidi.2020.301019",
issn="2666-2825",
url="https://www.sciencedirect.com/science/article/pii/S2666281720300871"
}