Systém pro vizualizaci síťových forenzních dat
Loading...
Date
Authors
Manoilov, Ivan
Advisor
Referee
Mark
C
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
ORCID
Abstract
Tato bakalářská práce se zaměřuje na vytvoření systému pro vizualizaci síťových forenzních dat. Vysvětluje koncept dashboardu a architektury webové aplikace. Analyzuje vhodné vizualizace pro forenzní analýzu síťových dat. Rovněž je řešen problém zpracování .PCAP souborů a datových struktur. Následně jsou popsány a vysvětleny techniky agregace dat. Je popsán a ilustrován postup implementace systému. Nakonec jsou uvedené výsledky testování a benchmarkingu a podle nich je pak aplikace vyhodnocena.
This bachelor thesis focuses on creating a system for the visualization of network forensic data. The concept of a dashboard and web application architecture is explained. It analyses the best useful visualizations for forensic analysis of network data. The problem of processing .PCAP files and data structures is addressed as well. Furthermore, data aggregation techniques are described and explained. The process of implementation of the system is described and illustrated. Finally, testing and benchmarking results are shown, and the whole application is evaluated according to them.
This bachelor thesis focuses on creating a system for the visualization of network forensic data. The concept of a dashboard and web application architecture is explained. It analyses the best useful visualizations for forensic analysis of network data. The problem of processing .PCAP files and data structures is addressed as well. Furthermore, data aggregation techniques are described and explained. The process of implementation of the system is described and illustrated. Finally, testing and benchmarking results are shown, and the whole application is evaluated according to them.
Description
Keywords
Citation
MANOILOV, I. Systém pro vizualizaci síťových forenzních dat [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2021.
Document type
Document version
Date of access to the full text
Language of document
en
Study field
Informační technologie
Comittee
doc. Ing. Ondřej Ryšavý, Ph.D. (předseda)
doc. Ing. Jan Kořenek, Ph.D. (místopředseda)
doc. RNDr. Dana Hliněná, Ph.D. (člen)
Ing. Bohuslav Křena, Ph.D. (člen)
Ing. Igor Szőke, Ph.D. (člen)
Date of acceptance
2021-06-18
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na nepodstatná doplnění ze strany přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm " C ". Otázky u obhajoby: Můžete prosím demonstrovat význam Sankey diagramu pro vizualizaci síťových dat? Pro jaká data je tento diagram vhodný a proč? Pro zpracování zachyceného provozu používáte knihovny libpcap, která poskytuje pouze základní operace nad pakety. Proč jste nepoužil nějakou jinou pokročilejší knihovnu, která umí extrahovat také informace z aplikačních protokolu, například ze systému BRO?
Result of defence
práce byla úspěšně obhájena