Sistematizovano prikupljanje podataka sa aktivnih sistema za potrebe forenzičke analize
Sistematizovano prikupljanje podataka sa aktivnih sistema za potrebe forenzičke analize
Autori:
Izdanje: Naučno stručno savetovanje Ziteh 2010
Apstrakt:
U slučajevima bezbednosnih incidenata na aktivnim sistemima, pravilno prikupljanje relevantnih podataka može značajno povećati verovatnoću otkrivanja informacija o tome ko je izvršilac napada, odakle je napad izvršen, na koji način je napad izvršen i sl. U okviru RFC 3227 dokumenata od strane IETF grupe date su okvirne ciljne grupe podataka koji se mogu iskoristiti za dobijanje informacija o napadu. Kod nekih izvora se načini prikupljanja potencijalnih dokaza kategoriše i na osnovu tačke sa koje se prikupljanje vrši (lokalna,udaljena i hibridna metoda). U ovom radu se predstavljaju rezultati napora da se postavljeni formalni standardi i metode automatizovano primene na trenutno aktuelne realne i operativne sisteme i okruženja. Dodatno, u radu se pored pribavljanja potencijalnih dokaza sakupljaju i informacije o stanju sistema posle napada.
Ključne reči: aktivni odgovor, akvizicija aktivnog sistema, batch obrada, otvoreni kod, SLA, WDE, RAID, RFC3227, Locardov princip razmene, NetCat
Priložene datoteke:
- ZT10 - Sistematizovano prikupljanje podataka sa aktivnih sistema za potrebe forenzičke anal ( veličina: 663,92 KB, broj pregleda: 1045 )
Kategorije objave:
Radovi na naučno stručnom savetovanju Ziteh 2010
Zahvaljujemo se što ste preuzeli publikaciju sa portala Singipedia.
Ukoliko želite da se prijavite za obaveštenja o sadržajima iz oblasti ove publikacije, možete nam ostaviti adresu svoje elektronske pošte.
Preuzimanje citata:
BibTeX format
RefWorks Tagged format
Unapred formatirani prikaz citata
BibTeX format
@article{article, author = {I. Franc and G. Grubor}, title = {Sistematizovano prikupljanje podataka sa aktivnih sistema za potrebe forenzičke analize}, journal = {Naučno stručno savetovanje Ziteh 2010}, year = 2010}
RT Conference Proceedings A1 Igor Franc A1 Gojko Grubor T1 Sistematizovano prikupljanje podataka sa aktivnih sistema za potrebe forenzičke analize AD Naučno stručno savetovanje ZITEH, Beograd, Srbija YR 2010
I. Franc and G. Grubor, Sistematizovano prikupljanje podataka sa aktivnih sistema za potrebe forenzičke analize, Naučno stručno savetovanje ZITEH, 2010