Cyber Crime and Forensic Computing: Modern Principles, Practices, and Algorithms
Tato kniha představuje komplexní studii různých nástrojů a technik, které jsou k dispozici pro provádění síťové forenzní analýzy. Rovněž jsou zde rozebrány různé aspekty síťové forenziky a související technologie a jejich omezení. To pomáhá bezpečnostním odborníkům a výzkumníkům lépe porozumět problému, současnému prostoru pro řešení a budoucímu rozsahu výzkumu, aby mohli efektivně odhalovat a vyšetřovat různá narušení sítě proti takovým útokům. Forenzní výpočetní technika rychle nabývá na významu, protože množství trestných činů týkajících se digitálních systémů neustále roste. Kromě toho je tato oblast stále nedostatečně rozvinutá a představuje mnoho technických a právních problémů. Zdá se, že rychlý rozvoj internetu v posledním desetiletí usnadnil nárůst případů online útoků. Existuje mnoho důvodů, které motivují útočníky k neohroženosti při provádění útoků. Mezi tyto aspekty patří například rychlost, s jakou lze útok provést, anonymita, kterou médium poskytuje, povaha média, kde jsou digitální informace odcizeny, aniž by byly skutečně odstraněny, zvýšená dostupnost potenciálních obětí a globální dopad útoků. Forenzní analýza se provádí na dvou různých úrovních: Počítačová forenzní analýza a síťová forenzní analýza.
Počítačová kriminalistika se zabývá shromažďováním a analýzou dat z počítačových systémů, sítí, komunikačních toků a paměťových médií způsobem, který je přípustný u soudu. Síťová forenzní věda se zabývá zachycením, záznamem nebo analýzou síťových událostí s cílem zjistit důkazní informace o zdroji bezpečnostních útoků u soudu. Síťová forenzní věda není jiný termín pro bezpečnost sítě. Jedná se o rozšířenou fázi zabezpečení sítě, neboť data pro forenzní analýzu jsou shromažďována z bezpečnostních produktů, jako jsou firewally a systémy detekce narušení. Výsledky této analýzy dat se využívají k vyšetřování útoků. Síťová forenzní analýza obecně označuje shromažďování a analýzu síťových dat, jako je síťový provoz, protokoly brány firewall, protokoly IDS atd. Z technického hlediska je součástí již existujícího a rozšiřujícího se oboru digitální forenziky.
Analogicky je síťová forenzní analýza definována jako "použití vědecky ověřených technik ke shromažďování, slučování, identifikaci, zkoumání, korelaci, analýze a dokumentaci digitálních důkazů z více aktivně zpracovávaných a přenášených digitálních zdrojů za účelem odhalení skutečností souvisejících s plánovaným záměrem nebo měřeným úspěchem neoprávněných aktivit, jejichž cílem je narušit, poškodit nebo kompromitovat systémové komponenty, a také poskytnutí informací, které pomohou při reakci na tyto aktivity nebo při jejich obnově." Síťová forenzní analýza hraje významnou roli v zabezpečení dnešních organizací. Na jedné straně pomáhá zjistit podrobnosti o vnějších útocích, čímž zajišťuje, že podobné budoucí útoky budou zmařeny. Kromě toho je síťová forenzní analýza nezbytná pro vyšetřování zneužití ze strany insiderů, které představují druhý nejnákladnější typ útoku v organizacích. A konečně, orgány činné v trestním řízení vyžadují síťovou forenziku u trestných činů, při nichž je počítač nebo digitální systém buď cílem trestného činu, nebo je používán jako nástroj k provedení trestného činu. Zabezpečení sítě chrání systém před útokem, zatímco forenzní analýza sítě se zaměřuje na záznam důkazů o útoku. Produkty pro zabezpečení sítě jsou zobecněné a hledají možné škodlivé chování. Toto sledování je nepřetržitý proces a provádí se po celý den.
Síťová forenzní analýza však zahrnuje post mortem vyšetřování útoku a je zahájena po oznámení trestného činu. Existuje mnoho nástrojů, které pomáhají zachytit data přenášená v sítích, aby bylo možné vyšetřit útok nebo škodlivý záměr vniknutí. Podobně jsou v literatuře navrhovány různé rámce síťové forenzní analýzy.
© Book1 Group - všechna práva vyhrazena.
Obsah těchto stránek nesmí být kopírován ani použit, a to ani částečně ani úplně, bez písemného svolení vlastníka.
Poslední úprava: 2024.11.08 20:25 (GMT)
