Detail publikace

Netfox Detective 2.0 - Nástroj pro síťovou forenzní analýzu

PLUSKAL, J.

Originální název

Netfox Detective 2.0 - Nástroj pro síťovou forenzní analýzu

Typ

zpráva odborná

Jazyk

čeština

Originální abstrakt

Tato technická zpráva popisuje novinky implementované v nástroji Netfox Detective 2.0. Podrobně je diskutovaná architektura nástroje a ospravedlňuje propojení jednotlivých modulů. Unikátní řešení schopné rekonstruovat zachycenou komunikaci i v případě, že záchyt neobsahuje všechna data je implementováno jako součást nástroje Netfox Framework. Provedená refaktorizace řešení jako nejvýznamnější odlišnost od první verze připravuje nástroj na použití v distribuovaném prostředí spolu s pevně definovanou persistenční vrstvou aktuálně využívající SQL databázi. Z vizualizační části text popisuje použití Inversion of Control kontejneru, který umožňuje implementaci plug-in analyzátorů, které mohou získávat již zpracovaná data, případně kompletně ovládat samotný nástroj. Tento text je určený jako programová dokumentace a předpokládá základní znalost architektury počítačových sítí, programování na platformě .NET a použitých návrhových vzorů.

Autoři

PLUSKAL, J.

Vydáno

20. 12. 2017

Nakladatel

Fakulta informačních technologií VUT v Brně

Místo

FIT-TR-2017-06

Strany počet

16

URL

BibTex

@techreport{BUT168650,
  author="Jan {Pluskal}",
  title="Netfox Detective 2.0 - Nástroj pro síťovou forenzní analýzu",
  year="2017",
  publisher="Fakulta informačních technologií VUT v Brně",
  address="FIT-TR-2017-06",
  pages="16",
  url="https://www.fit.vut.cz/research/publication/11567/"
}