p 2021

Graph-based Network Traffic Analysis for Incident Investigation

ČERMÁK, Milan

Základní údaje

Originální název

Graph-based Network Traffic Analysis for Incident Investigation

Autoři

ČERMÁK, Milan

Vydání

The 16th International Conference on Availability, Reliability and Security, 2021

Další údaje

Jazyk

angličtina

Typ výsledku

Vyžádané přednášky

Stát vydavatele

Česká republika

Utajení

není předmětem státního či obchodního tajemství

Organizace

Ústav výpočetní techniky – Masarykova univerzita – Repozitář

Klíčová slova anglicky

Network Forensics;Graph Database;Incident Investigation;Dgraph;Zeek;Association-based Analysis

Návaznosti

833418, interní kód Repo.
Změněno: 29. 4. 2022 03:09, RNDr. Daniel Jakubík

Anotace

V originále

In this presentation, we introduce a new approach to analyzing network traffic data using associations. In the beginning, we discuss the benefits and issues of currently used analysis tools. Next, we propose a new data representation model and utilization of a graph database to store such data. In the main part of the presentation, we introduce the Granef toolkit and its use for incident investigation.
Zobrazeno: 19. 10. 2024 23:57