Detail produktu

Distribuované zpracování síťového provozu pro forenzní analýzu

HVĚZDA, M. PLUSKAL, J. RYŠAVÝ, O. MATOUŠEK, P.

Typ produktu

software

Abstrakt

Informace, které vzniknou zpracováním zachycené síťové komunikace se používají pro analýzu. Soubory, které obsahují tyto data můžou být obrovské a množství ukládáných dat roste s velikostí souboru. Paměť RAM přitom nemusí být dostatečná na počítači, kde zpracování probíhá. A Uzavřením aplikace se znemožňuje opětovná analýza bez znovu zpracování. Využitím databáze se nemusí držet přílíš mnoho dat v paměti, ale  postupně načítat záznamy po stránkách. Uložená data v databázi představují již zpracované informace, ze kterých lze rekonstruovat celý provoz. Záznamy se nahrávají po blocích. Pro každý typ záznamu je dynamicky vytvořena procedura, která má deklaruje parametr typ tabulky. V aplikaci se při nahrávání volají procedury, kde jako parametr se zadá tabulka daného typu dat. Distribuovaná aplikace umožňuje rozparsovat odchycený přenos na  distribuovaném systému. Uživatel přepošle bloky syrových rámců na cluster, kde proběhne veškerý výpočet. Komponenty aplikace se skladají z WCF  služeb dvojího typu. Jeden typ služby distribuuje rámce přeposlané od klienta na druhý typ služby, který je zpracovává a nahrává do databáze.

Klíčová slova

C#, SQL, MS SQL, WCF, TCP, Cluster, Microsoft HPC Pack, HPC, Distribuované zpracování

Datum vzniku

02.06.2016

Umístění

Software je umístěn ve podobě zdrojových kódů v repositáři projektu. V  podobě binární aplikace je software dostupný pro instalaci ze zabezpečených stránek.

Možnosti využití

K využití výsledku jiným subjektem je vždy nutné nabytí licence

Licenční poplatek

Poskytovatel licence na výsledek nepožaduje licenční poplatek

www