Original title:
Forenzní analýza síťového připojení v OS Linux
Translated title:
Forensic Analysis of Network Connection in OS Linux
Authors:
Jurinek, Róbert ; Rychlý, Marek (referee) ; Očenášek, Pavel (advisor) Document type: Master’s theses
Year:
2014
Language:
cze Publisher:
Vysoké učení technické v Brně. Ústav soudního inženýrství Abstract:
[cze][eng]
Tato práce se zabývá forenzní analýzou síťového připojení v operačních systémech Linux. V jednotlivých kapitolách popisuje principy digitální forenzní analýzy, zpracování paketů linuxovým jádrem a firewallem a porovnání nástrojů, které se používají při forenzní analýze. Tyto teoretické poznatky jsou využity při návrhu a implementaci aplikace pro sběr dat pro forenzní analýzu síťového připojení v operačních systémech Linux. Součástí práce je také praktický postup digitální forenzní analýzy s využitím naimplementované aplikace. V závěru práce jsou shrnuty výsledky a navrženy možná rozšíření.
This thesis focuses on forensic analysis of network connection in operating systems based on Linux kernel. The paper is divided into chapters that describe principles of digital forensics, packet processing inside Linux kernel and compare forensic software tools. This knowledge is then applied in design of application for network connection forensics in Linux. Designed application is implemented and used in practical process of digital forensic analysis. In conclusion possible extensions are proposed.
Keywords:
connection tracking; firewall; Forensic analysis; Linux; network connection; firewall; Forenzní analýza; Linux; sledování spojení; síťové připojení
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/33924