Štyri typy Network - Based dôkazov ( NBE )

Sieťové forenznú zahŕňa monitoring a analýzu digitálnych dát . Sieťové forenznej tiež zachytiť dáta použiť ako dôkaz v súdnom konaní . Typy dôkazov siete na báze sú : Údaje plný obsah , dáta relácie , štatistické údaje a varovné údaje . Full - obsah dát

Full - obsah dát je záznam všetkých informácií zasielaných prostredníctvom siete v určitom mieste a čase. Aj keď je to samozrejme najviac informatívny druh dôkazu , to je obrovské množstvo dát , analyzovať dôkazy . Full - obsah zber dát vyžaduje veľké množstvo pamäte a sieťových prostriedkov , a preto nemusí byť najpraktickejšie druh dôkazov podľa siete .
Dát relácie

relácie dát , tiež známy ako konverzácie alebo toku dát , je zachytenie toku dát medzi dvoma systémami alebo užívateľov . Tento typ dôkazov je efektívna pre overenie pripojenia k škodlivým alebo neoprávneným osobám . Dáta Session zvyčajne zahŕňa dôkazy o dáta, ktoré sa prenáša , identifikácia zúčastnených strán , a trvanie a dobu prevodu . Dáta relácie môžete určiť červené vlajky , ako sú zasadnutia abnormálne frekvencie alebo trvania , neobvyklé množstvo prenesených dát a pripojenie k neštandardných protokolov .
Štatistické údaje

štatistická sieť dôkaz poukazuje na neobvyklé vzory prenosu dát a protokolov , ktoré sú prístupné . Všeobecne platí , že štatistické údaje sa pozerá na celej sieti , skôr ako individuálnych dát relácie . Štatistické údaje zahŕňajú monitoring celej siete po určitých časových obdobiach , aby sa zhromaždilo časy nadmernému prenosu dát . Systémový analytik môže tieto informácie použiť určiť vysokej úrovne prichádzajúce alebo odchádzajúce dáta, ktoré naznačujú , nevhodné využívanie siete . Analytici môžu tiež sledovať zmes protokolov používaných v určitých časových obdobiach nájsť nezvyčajné vzory .

Aby zmysel štatistických dát , sieťové analytici musí začínať s profilom hostinská činnosť . Profilovanie hostinská činnosť vytvára základnú líniu typické činnosti na danej sieti . Analytici použiť tento základný porovnať vzory využitie siete a identifikovať odchýlky od normálneho vzoru alebo profilu . Softvér
Alert dát

siete môže byť naprogramovaný tak , aby reagovali na konkrétne kľúčové slová alebo známych škodlivých IP adries . Softvér spúšťa sieť zachytiť prípady týchto kľúčových slov alebo neoprávneným prístupom . Tieto informácie môžu byť sledované na konkrétnych užívateľov a konkrétnych časoch . Varovanie softvér môže tiež blokovať prístup do alebo z nevhodných serveroch alebo stránkach . Avšak , toto môže viesť k " falošne pozitívny " alebo blokovanie webov a serverov , ktoré sú neškodné , ktoré spustí softvér . To môže viesť k spomaľovaniu prevádzky v sieti .

• Predchádzajúca strana: Ako skryť použitie bezdrôtových 
• Ďalšia strana: Ako Pošlite Hacking sťažnosť