Prototyp NFX Detective implementuje funkcionalitu potřebnou pro analýzu zachycené komunikace s možností snadné extrakce obsahu z podporovaných aplikačních protokolů. Mezi základní vlastnosti patří:
  • Vytvoření projektu, ve kterém je možné analyzovat související PCAP soubory. Celková velikost souborů v projektu může dosahovat několika GBytů zachycených dat.
  • Vizualizace v různých pohledech a úrovních detailu - od zobrazení přehledu pro všechen provoz až po jednotlivé přenesené pakety.
  • Kolekce extraktorů pro nejčastější aplikační protokoly pro získání obsahu z komunikace.
  • Filtrování a vyhledávání v obsahu zachycené komunikace.
NFX Detective představuje rozšiřitelnou platformu přizpůsobitelnou specifickým požadavkům.
  • Možnost vytvoření nových extraktorů pro další aplikační protokoly. Toto vyžaduje definici syntaxe/formátu protokolu a mapování sémantiky.
  • Možnost přidání plugins pro implementaci specifických analytických metod, které mohou přistupovat ke všem datových zdrojům v prostředí.
  • Možnost definice nových pohledů na data. Data jsou uložena v databázi a jsou zpřístupněna přes jednotné rozhraní.

Publikace

  • RYŠAVÝ Ondřej and PLUSKAL Jan. Detection, and Analysis of SIP Fraud Attack on 100Gb Ethernet with NEMEA System. Pristina, 2017.
  • PLUSKAL Jan, RYŠAVÝ Ondřej and MATOUŠEK Petr. On the Identification of Applications from Captured Network Traffic. New York, 2016.
  • MATOUŠEK Petr, PLUSKAL Jan, RYŠAVÝ Ondřej, VESELÝ Vladimír, KMEŤ Martin, KARPÍŠEK Filip and VYMLÁTIL Martin. Advanced Techniques for Reconstruction of Incomplete Network Data. Lecture Notes of the Institute for Computer Sciences, Social Informatics and Telecommunications Engineering. 2015, vol. 2015, no. 157, pp. 69-84. ISSN 1867-8211.
  • PLUSKAL Jan, MATOUŠEK Petr, RYŠAVÝ Ondřej, KMEŤ Martin, VESELÝ Vladimír, KARPÍŠEK Filip and VYMLÁTIL Martin. Netfox Detective: A tool for advanced network forensics analysis. In: Proceedings of Security and Protection of Information (SPI) 2015. Brno: Brno University of Defence, 2015, pp. 147-163. ISBN 978-80-7231-997-8.
  • PLUSKAL Jan, RYŠAVÝ Ondřej and VESELÝ Vladimír. NetFox - The network forensic extandable analysis tool. In: 6th AFCEA Student Conference Future of Information and Communication Technology. Bucharest: University Politehnica of Bucharest, 2014, pp. 68-71. ISBN 978-606-551-047-0.
  • PLUSKAL Jan. NetFox.Framework - The network forensic extandable analysis tool. In: Proceedings of the 20th Conference STUDENT EEICT 2014 Volume 2. Brno: Brno University of Technology, 2014, pp. 280-282. ISBN 978-80-214-4923-7.
  • PLUSKAL Jan. Analýza a rekonstrukce komunikace typu instant messaging (YMSG a ICQ). In: Proceedings of the 18th Conference Student EEICT 2012 Volume 1. Brno: Faculty of Information Technology BUT, 2012, pp. 176-178. ISBN 978-80-214-4460-7.

Poděkování

PostSharp - https://www.postsharp.net
TFS Timetracker - http://www.tfs-timetracker.com

Copyright © 2015 Brno University of Technology. All rights reserved.

CZ | EN