Original title:
Přenesení extraktorů nástroje Plaso na platformu Apache Spark
Translated title:
Porting of Plaso Extractors to the Apache Spark Platform
Authors:
Baláž, Miroslav ; Burget, Radek (referee) ; Rychlý, Marek (advisor) Document type: Master’s theses
Year:
2023
Language:
slo Publisher:
Vysoké učení technické v Brně. Fakulta informačních technologií Abstract:
[slo][eng]
Cieľom diplomovej práce je transformácia existujúceho Plaso nástroja pre forenznú analýzu na platformu Apache Spark. Teoretická časť rozoberá fungovanie a architektúru Plaso nástroja. Práca ďalej skúma aktuálne nástroje, ktoré implementujú distribuované výpočtové modely. Popisuje ich architektúru, dátové abstrakty a spôsob ich fungovanie. Taktiež sú v práci popísané aktuálne nástroje implementujúce distribuované uložiská. V rámci práce bol vytvorený nástroj Plasospark, ktorý prevádza výpočet Plaso nástroja na Spark platformu a využíva Hadoop HDFS uložisko pre forenzné dáta.
The theoretical part discusses the functioning and architecture of the Plaso tool. The thesis further explores current tools that implement distributed computational models. It describes their architecture, data abstracts and how they work. The thesis also describes current tools that implement distributed storage. The work includes the creation of the Plasospark tool, which converts the computation of the Plaso tool to the Spark platform and uses the Hadoop HDFS storage for forensic data.
Keywords:
Apache Spark; Distributed computing; Distributed storage; Forensic analysis; Hadoop HDFS; Log2Timeline; Plaso
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/213184