Original title:
Prieskum a taxonómia sieťových forenzných nástrojov
Translated title:
Network Forensics Tools Survey and Taxonomy
Authors:
Zembjaková, Martina ; Ryšavý, Ondřej (referee) ; Pluskal, Jan (advisor) Document type: Master’s theses
Year:
2021
Language:
eng Publisher:
Vysoké učení technické v Brně. Fakulta informačních technologií Abstract:
[eng][cze]
Táto diplomová práca sa zaoberá prieskumom a taxonómiou sieťových forenzných nástrojov. Popisuje základné informácie o sieťovej forenznej analýze, vrátane procesných modelov, techník a zdrojov dát používaných pri forenznej analýze. Ďalej práca obsahuje prieskum existujúcich taxonómií sieťových forenzných nástrojov vrátane ich porovnania, na ktorý naväzuje prieskum sieťových forenzných nástrojov. Diskutované sieťové nástroje obsahujú okrem nástrojov spomenutých v prieskume taxonómií aj niektoré ďalšie sieťové nástroje. Následne sú v práci detailne popísané a porovnané datasety, ktoré sú podkladom pre analýzu jednotlivými sieťovými nástrojmi. Podľa získaných informácií z vykonaných prieskumov sú navrhnuté časté prípady použitia a nástroje sú demonštrované v rámci popisu jednotlivých prípadov použitia. Na demonštrovanie nástrojov sú okrem verejne dostupných datasetov použité aj novo vytvorené datasety, ktoré sú detailne popísane vo vlastnej kapitole. Na základe získaných informácií je navrhnutá nová taxonómia, ktorá je založená na prípadoch použitia nástrojov na rozdiel od ostatných taxonómií založených na NFAT a NSM nástrojoch, uživateľskom rozhraní, zachytávaní dát, analýze, či type forenznej analýzy.
This master's thesis addresses network forensic tools survey and taxonomy. It describes network forensics fundamentals, including network forensic process models, techniques, and evidence sources. Furthermore, the project contains a survey of existing network forensic tools taxonomies, including their comparison, followed by the network forensic tools survey. In addition to the tools mentioned in the taxonomy survey, the survey is extended to other network tools. Subsequently, the detailed description and comparison of available datasets that can be analyzed using the forensic tools are provided in this project. According to the information obtained from surveys, frequent use cases for forensic tools are designed, and the tools are demonstrated within the description of individual use cases. In addition to publicly available datasets, the demonstration also uses newly created datasets described in detail in its chapter. Based on the gained information, new taxonomy is designed. This taxonomy is based on the use cases of the tools in contrast to other taxonomies based on NFATs and NSM tools, user interface, capturing the data, analysis, or type of forensics.
Keywords:
datasety; GitHub Pages; prehľad; prieskum; sietové forenzné nástroje; sieťová forenzná analýza; taxonómia; datasets; GitHub Pages; network forensic tools; network forensics; overview; survey; taxonomy
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/200112