Sistematizovano prikupljanje podataka sa aktivnih sistema za potrebe forenzičke analize

Izdanje: Naučno stručno savetovanje Ziteh 2010

Apstrakt:
U slučajevima bezbednosnih incidenata na aktivnim sistemima, pravilno prikupljanje relevantnih podataka može značajno povećati verovatnoću otkrivanja informacija o tome ko je izvršilac napada, odakle je napad izvršen, na koji način je napad izvršen i sl. U okviru RFC 3227 dokumenata od strane IETF grupe date su okvirne ciljne grupe podataka koji se mogu iskoristiti za dobijanje informacija o napadu. Kod nekih izvora se načini prikupljanja potencijalnih dokaza kategoriše i na osnovu tačke sa koje se prikupljanje vrši (lokalna,udaljena i hibridna metoda). U ovom radu se predstavljaju rezultati napora da se postavljeni formalni standardi i metode automatizovano primene na trenutno aktuelne realne i operativne sisteme i okruženja. Dodatno, u radu se pored pribavljanja potencijalnih dokaza sakupljaju i informacije o stanju sistema posle napada.
Ključne reči: aktivni odgovor, akvizicija aktivnog sistema, batch obrada, otvoreni kod, SLA, WDE, RAID, RFC3227, Locardov princip razmene, NetCat
Priložene datoteke:
Kategorije objave: Radovi na naučno stručnom savetovanju Ziteh 2010

Preuzimanje citata:

BibTeX format 
@article{article,
  author  = {I. Franc and G. Grubor}, 
  title   = {Sistematizovano prikupljanje podataka sa aktivnih sistema za potrebe forenzičke analize},
  journal = {Naučno stručno savetovanje Ziteh 2010},
  year    = 2010}
RefWorks Tagged format 
RT Conference Proceedings
A1 Igor Franc
A1 Gojko Grubor
T1 Sistematizovano prikupljanje podataka sa aktivnih sistema za potrebe forenzičke analize
AD Naučno stručno savetovanje ZITEH, Beograd, Srbija
YR 2010
Unapred formatirani prikaz citata
I. Franc and G. Grubor, Sistematizovano prikupljanje podataka sa aktivnih sistema za potrebe forenzičke analize, Naučno stručno savetovanje ZITEH, 2010