Podrobný výpis o publikaci
2021
Graph-based Network Traffic Analysis for Incident Investigation
ČERMÁK, MilanZákladní údaje
Originální název
Graph-based Network Traffic Analysis for Incident Investigation
Autoři
ČERMÁK, Milan
Vydání
The 16th International Conference on Availability, Reliability and Security, 2021
Další údaje
Jazyk
angličtina
Typ výsledku
Vyžádané přednášky
Stát vydavatele
Česká republika
Utajení
není předmětem státního či obchodního tajemství
Organizace
Ústav výpočetní techniky – Masarykova univerzita – Repozitář
Klíčová slova anglicky
Network Forensics;Graph Database;Incident Investigation;Dgraph;Zeek;Association-based Analysis
Návaznosti
833418, interní kód Repo.
Změněno: 29. 4. 2022 03:09, RNDr. Daniel Jakubík
Anotace
V originále
In this presentation, we introduce a new approach to analyzing network traffic data using associations. In the beginning, we discuss the benefits and issues of currently used analysis tools. Next, we propose a new data representation model and utilization of a graph database to store such data. In the main part of the presentation, we introduce the Granef toolkit and its use for incident investigation.