| dbo:abstract
|
- Network forensics is a sub-branch of digital forensics relating to the monitoring and analysis of computer network traffic for the purposes of information gathering, legal evidence, or intrusion detection. Unlike other areas of digital forensics, network investigations deal with volatile and dynamic information. Network traffic is transmitted and then lost, so network forensics is often a pro-active investigation. Network forensics generally has two uses. The first, relating to security, involves monitoring a network for anomalous traffic and identifying intrusions. An attacker might be able to erase all log files on a compromised host; network-based evidence might therefore be the only evidence available for forensic analysis. The second form relates to law enforcement. In this case analysis of captured network traffic can include tasks such as reassembling transferred files, searching for keywords and parsing human communication such as emails or chat sessions. Two systems are commonly used to collect network data; a brute force "catch it as you can" and a more intelligent "stop look listen" method. (en)
- Мережева криміналістика - це підрозділ що стосується моніторингу та аналізу трафіку комп’ютерних мереж з метою збору інформації, юридичних доказів або виявлення вторгнень . На відміну від інших областей цифрової криміналістики, мережеві розслідування займаються нестабільною та динамічною інформацією. Мережевий трафік передається, а потім втрачається, тому мережева криміналістика часто є активним обстеженням Мережева криміналістика, як правило має два способи використання. Перший, що включає в себе безпеки, включає моніторинг мережі на предмет аномальних потоків та виявлення вторгнень. Зловмисник, можливо, зможе стерти всі файли журналів на скомпрометованому хості; Отже, мережеві докази можуть бути єдиними доказами, доступними для судового аналізу. Друга форма стосується правоохоронних органів. У цьому випадку аналіз захопленого мережевого трафіку може включати такі завдання, як повторне збирання переданих файлів, пошук ключових слів та аналіз людського спілкування, наприклад, електронної пошти чи сеансів чату. Два методи зазвичай використовуються для збору мрежевих даних; груба сила "лови як можеш" і більш розумний метод "зупинися, дивись, послухай" (uk)
|
| dbo:thumbnail
| |
| dbo:wikiPageExternalLink
| |
| dbo:wikiPageID
| |
| dbo:wikiPageLength
|
- 9740 (xsd:nonNegativeInteger)
|
| dbo:wikiPageRevisionID
| |
| dbo:wikiPageWikiLink
| |
| dbp:wikiPageUsesTemplate
| |
| dcterms:subject
| |
| rdfs:comment
|
- Network forensics is a sub-branch of digital forensics relating to the monitoring and analysis of computer network traffic for the purposes of information gathering, legal evidence, or intrusion detection. Unlike other areas of digital forensics, network investigations deal with volatile and dynamic information. Network traffic is transmitted and then lost, so network forensics is often a pro-active investigation. Two systems are commonly used to collect network data; a brute force "catch it as you can" and a more intelligent "stop look listen" method. (en)
- Мережева криміналістика - це підрозділ що стосується моніторингу та аналізу трафіку комп’ютерних мереж з метою збору інформації, юридичних доказів або виявлення вторгнень . На відміну від інших областей цифрової криміналістики, мережеві розслідування займаються нестабільною та динамічною інформацією. Мережевий трафік передається, а потім втрачається, тому мережева криміналістика часто є активним обстеженням Два методи зазвичай використовуються для збору мрежевих даних; груба сила "лови як можеш" і більш розумний метод "зупинися, дивись, послухай" (uk)
|
| rdfs:label
|
- Network forensics (en)
- Криміналістика мережі (uk)
|
| owl:sameAs
| |
| prov:wasDerivedFrom
| |
| foaf:depiction
| |
| foaf:isPrimaryTopicOf
| |
| is dbo:wikiPageRedirects
of | |
| is dbo:wikiPageWikiLink
of | |
| is foaf:primaryTopic
of | |
