Přístupnostní navigace
E-přihláška
Vyhledávání Vyhledat Zavřít
Detail publikace
BURGET, R. RYCHLÝ, M.
Originální název
Extrakce událostí ze souborových systémů - Návrh a implementace distribuované architektury
Anglický název
Event Extraction from Filesystems - Design and Implementation of a Distributed Architecture
Typ
zpráva odborná
Jazyk
čeština
Originální abstrakt
Extrakce událostí s časovými razítky z lokálních souborových systémů představuje klíčový krok pro rekonstrukci časové osy, která vypovídá o využití daného zařízení (počítače, USB disku, apod.) v minulosti. Existující nástroje pro extrakci událostí jsou bez výjimky určeny pro spuštění na jednom lokálním počítači. Vzhledem k dostupné kapacitě současných pevných disků a dalších úložných zařízení je pak analýza obsažených souborových systémů časově velmi náročná. V tomto dokumentu proto popisujeme návrh, implementaci a experimentální ověření nového, distribuovaného řešení, které umožňuje rozložit proces extrakce událostí na velké množství výpočetních uzlů. To umožňuje zvýšit efektivitu celého procesu a současně integrovat získané výsledky s daty z dalších zdrojů do společné časové osy.
Anglický abstrakt
Extraction of time-stamped events from local file systems is a key step in the reconstruction of the timeline, which tells about the use of the device (computer, USB drive, etc.) in the past. Existing event extraction tools are, without exception, designed to run on a single local computer. Due to the available capacity of current hard disks and other storage devices, the analysis of the included file systems is very time consuming. In this document, we therefore describe the design, implementation and experimental evaluation of a new, distributed solution that allows the event extraction process to be spread over a large number of computing nodes. This makes it possible to increase the efficiency of the whole process and at the same time integrate the obtained results with data from other sources into a common timeline.
Klíčová slova
forenzní analýza, analýza událostí, Apache Hadoop
Klíčová slova v angličtině
forensic analysis, timeline analysis, Apache Hadoop
Autoři
BURGET, R.; RYCHLÝ, M.
Vydáno
30. 6. 2020
Nakladatel
Fakulta informačních technologií VUT v Brně
Místo
FIT-TR-2020-08, Brno
Strany počet
21
URL
https://www.fit.vut.cz/research/publication/12303/
BibTex
@techreport{BUT168666, author="Radek {Burget} and Marek {Rychlý}", title="Extrakce událostí ze souborových systémů - Návrh a implementace distribuované architektury", year="2020", publisher="Fakulta informačních technologií VUT v Brně", address="FIT-TR-2020-08, Brno", pages="21", url="https://www.fit.vut.cz/research/publication/12303/" }
Dokumenty
tr2020-pyspark-plaso.pdf