Logo des Repositoriums

Auflistung nach Schlagwort "network forensics"

1 - 2 von 2
  • Konferenzbeitrag
    Netzwerkforensik in EVPN-Umgebungen
    (INFORMATIK 2024, 2024) Spiekermann, Daniel
    Die Infrastrukturen moderner IT-Landschaften erleben seit einiger Zeit einen erheblichen Wandel in der Vernetzung, um den gestiegenen Datenmengen und dem zunehmenden Datenfluss Rechnung zu tragen, die durch die Entwicklung virtualisierter Umgebungen entstanden sind. Die hierdurch entstehenden Veränderungen in der Netzwerkstruktur haben erhebliche Auswirkungen auf forensische Untersuchungen in diesen Umgebungen. Eine dieser Veränderungen in Netzwerken ist EVPN-BGP, bei der Layer2 über Layer3-Netzwerke transportiert werden, und die Verteilung der notwendigen Informationen per BGP erfolgt. Die notwendigen Anpassungen forensischer Arbeiten in einer solchen Struktur verlangen eine genaue Analyse der Umgebung und neuartige Techniken, um weiterhin die Hauptaufgabe der vollständigen Datenaufzeichnung umzusetzen und die Analyse der aufgezeichneten Daten zu ermöglichen. Diese Forschungsarbeit stellt die hierdurch entstehenden Herausforderungen für netzwerkforensische Untersuchungen dar, untersucht Lösungsmöglichkeiten und beschreibt einen Ansatz zur Implementierung geeigneter Umsetzungsstrategien.
  • Konferenzbeitrag
    On a network forensics model for information security
    (Information systems technology and its applications, 3rd international conference ISTA'2004, 2004) Wei, Rei
    The employment of a patchwork of nonintegrated security products can only provide incomplete coverage, which cannot give the total panorama of the network misuse behavior. Network forensics is a new approach for the incident investigation and emergence response, which also enhance the network security from a different point of view. However, the current network forensics system is confused with the network monitor system or sniffer system. It always is misconstrued to an only network traffic capture system. In this paper, we for the first time discuss the concept model of network forensics system, which can give guidance for the implementation of network forensics system and the formalization of the network forensics procedure, which is a principle element of the recognition between the law enforcement participation. Particularly, some novel approaches for network forensics system are discussed for the first time, such as network forensics server, network forensics protocol and standardization, and so on.