|
SISTEMATIZOVANO PRIKUPLJANJE PODATAKA SA
AKTIVNIH SISTEMA ZA POTREBE FORENZIČKE ANALIZE
Igor Franc
Univerzitet Singidunum Danijelova 32, Beograd, Srbija
E-mail:
ifranc@singidunum.ac.rs
Gojko Grubor
Univerzitet Singidunum Danijelova 32, Beograd, Srbija
E-mail:
ggrubor@singidunum.ac.rs
Sažetak: U slučajevima bezbednosnih incidenata na aktivnim sistemima,
pravilno prikupljanje relevantnih podataka može značajno povećati
verovatnoću otkrivanja informacija o tome ko je izvršilac napada,
odakle je napad izvršen, na koji način je napad izvršen i sl. U
okviru RFC 3227 dokumenata od strane IETF grupe date su okvirne
ciljne grupe podataka koji se mogu iskoristiti za dobijanje
informacija o napadu. Kod nekih izvora se načini prikupljanja
potencijalnih dokaza kategoriše i na osnovu tačke sa koje se
prikupljanje vrši (lokalna,udaljena i hibridna metoda). U ovom radu
se predstavljaju rezultati napora da se postavljeni formalni
standardi i metode automatizovano primene na trenutno aktuelne
realne i operativne sisteme i okruženja. Dodatno, u radu se pored
|