Publication detail

Netfox Detective 2.0 - Nástroj pro síťovou forenzní analýzu

PLUSKAL, J.

Original Title

Netfox Detective 2.0 - Nástroj pro síťovou forenzní analýzu

Type

report

Language

Czech

Original Abstract

Tato technická zpráva popisuje novinky implementované v nástroji Netfox Detective 2.0. Podrobně je diskutovaná architektura nástroje a ospravedlňuje propojení jednotlivých modulů. Unikátní řešení schopné rekonstruovat zachycenou komunikaci i v případě, že záchyt neobsahuje všechna data je implementováno jako součást nástroje Netfox Framework. Provedená refaktorizace řešení jako nejvýznamnější odlišnost od první verze připravuje nástroj na použití v distribuovaném prostředí spolu s pevně definovanou persistenční vrstvou aktuálně využívající SQL databázi. Z vizualizační části text popisuje použití Inversion of Control kontejneru, který umožňuje implementaci plug-in analyzátorů, které mohou získávat již zpracovaná data, případně kompletně ovládat samotný nástroj. Tento text je určený jako programová dokumentace a předpokládá základní znalost architektury počítačových sítí, programování na platformě .NET a použitých návrhových vzorů.

Authors

PLUSKAL, J.

Released

20. 12. 2017

Publisher

Fakulta informačních technologií VUT v Brně

Location

FIT-TR-2017-06

Pages count

16

URL

BibTex

@techreport{BUT168650,
  author="Jan {Pluskal}",
  title="Netfox Detective 2.0 - Nástroj pro síťovou forenzní analýzu",
  year="2017",
  publisher="Fakulta informačních technologií VUT v Brně",
  address="FIT-TR-2017-06",
  pages="16",
  url="https://www.fit.vut.cz/research/publication/11567/"
}

Documents