software

Nová generace síťového forenzního nástroje Netfox Detective 2.0, z jehož první verze zůstal prakticky jenom název produktové řady, účel nástroje a návrh UI. Aplikace zpracovává soubory se zachycenou síťovou komunikací ve formě libpcap, pcap-ng a nmcap. Jádro zpracující data na všech síťových vrstvách bylo kompletně přepsáno jako paralelní architektura zapomoci TPL DataFlow zajišťující efektivní využití zdrojů, zejména procesorových jader a paměti. Jako perzistentní úložiště byla zvolena MS SQL databáze za použití ORM Entity frameworku spolu s upravenými konektory zajišťující hromadné operace. V rámci optimalizací byl vytvořen i paměťový provider pro EF. Aplikace využívá IoC Windsor kontejner pro zajištění modulárnosti, díky čemu je jednoduše rozšiřitelná o extrakční moduly zpracovávající síťové aplikační protokoly a dále analytické moduly umožňující pokročilé zpracování získaných dat.

Netfox Detective, síťová forenzní analýza

14. 12. 2017

https://github.com/nesfit/NetfoxDetective

K využití výsledku jiným subjektem je vždy nutné nabytí licence

Poskytovatel licence na výsledek požaduje licenční poplatek

https://github.com/nesfit/NetfoxDetective