network forensics definition:
网络foreics捕获、记录和分析网络事件为了发现安全攻击的来源或其他问题事件。(这个词,归因于防火墙专家Marcus Ranum,是借用了法律与犯罪学领域foreics pertai罪行的调查。)根据Simson加芬克尔所作,几本书的作者在安全、网络foreics系统可以分为两种:
/ Catch-it-as-you-can /系统,所有数据包通过一定流量捕获点和写入存储与分析做随后以批处理模式。这种方法需要大量的存储空间,.@ system突袭了教育法,促使!领子,倾听和Stop / systems / 575号packet每rudimentary analyzed is in a way in记忆和一些有关未来saved信息分析。这种方法需要的存储空间更少但可能需要更快的处理器来跟上的传入流量.
这两种方法需要大量存储和偶尔清除旧数据需要为新的腾出空间。开源项目tcpdump和windump以及一些商业项目可用于数据捕获和分析.
/ catch-it-as-you-can /方法的一个问题是一个隐私,因为所有捕捉数据包信息(包括用户数据)。互联网服务提供(isp)明令禁止的电子通信隐私法(ECPA)窃听或披露截获内容除了对用户权限外,有限的业务监控,或法院命令。美国联邦调查局的食肉动物是controveial .@ foreics网络工具的例子!网络foreics产品有时被称为网络Foreic分析工具(NFATs)。
最近更新时间:2015-11-30 EN
相关推荐
-
10个最常见的云漏洞
如果企业认为云计算将自动保护其工作负载和数据免受攻击、盗窃和其他威胁行为,那他们就大错特错了。即使在云端,漏洞 […]
-
SASE与SD-WAN:有什么不同?
远程工作者的需求会随着时间的推移而变化,并且分散在不同地理位置,这里的事实是:传统技术无法满足这些需求。 这一 […]
-
NCC集团:2月份勒索软件攻击激增73%
NCC集团预计,根据1月和2月创纪录的数字来看,2024年的勒索软件活动将超过去年的惊人水平。 这家IT服务和 […]
-
LockBit在被执法机构捣毁后卷土重来
在被国际执法组织捣毁仅几天后,LockBit勒索软件团伙正在卷土重来。 上周执法机构宣布了“Cronos行动” […]