Product detail

Distribuované zpracování síťového provozu pro forenzní analýzu

HVĚZDA, M. PLUSKAL, J. RYŠAVÝ, O. MATOUŠEK, P.

Product type

software

Abstract

Informace, které vzniknou zpracováním zachycené síťové komunikace se používají pro analýzu. Soubory, které obsahují tyto data můžou být obrovské a množství ukládáných dat roste s velikostí souboru. Paměť RAM přitom nemusí být dostatečná na počítači, kde zpracování probíhá. A Uzavřením aplikace se znemožňuje opětovná analýza bez znovu zpracování. Využitím databáze se nemusí držet přílíš mnoho dat v paměti, ale  postupně načítat záznamy po stránkách. Uložená data v databázi představují již zpracované informace, ze kterých lze rekonstruovat celý provoz. Záznamy se nahrávají po blocích. Pro každý typ záznamu je dynamicky vytvořena procedura, která má deklaruje parametr typ tabulky. V aplikaci se při nahrávání volají procedury, kde jako parametr se zadá tabulka daného typu dat. Distribuovaná aplikace umožňuje rozparsovat odchycený přenos na  distribuovaném systému. Uživatel přepošle bloky syrových rámců na cluster, kde proběhne veškerý výpočet. Komponenty aplikace se skladají z WCF  služeb dvojího typu. Jeden typ služby distribuuje rámce přeposlané od klienta na druhý typ služby, který je zpracovává a nahrává do databáze.

Keywords

C#, SQL, MS SQL, WCF, TCP, Cluster, Microsoft HPC Pack, HPC, Distribuované zpracování

Create date

2. 6. 2016

Location

Software je umístěn ve podobě zdrojových kódů v repositáři projektu. V  podobě binární aplikace je software dostupný pro instalaci ze zabezpečených stránek.

Possibilities of use

K využití výsledku jiným subjektem je vždy nutné nabytí licence

Licence fee

Poskytovatel licence na výsledek nepožaduje licenční poplatek

www