debiancdn

AWS, Content Delivery Network and Debian

B-6-23 ネットワークフォレンジックシステムに適したトラフィックデータ保存形式の提案 ○井上喬視・中島 潤(北海道情報大)

問題点はどう圧縮するか.率と速度.ネットフロー毎に抽出と伸張できるか.pcap形式をどうあつかうか.gzipでの単純圧縮との比較.

ネットフロー毎にあつかうのが相似性を生かせるのでよさそう.ネットフロー毎にきりかえて圧縮をする.圧縮後のファイルヘッダにはフローをいれておく.

暗号化されたペイロードsshやsslなどは捨ててしまう.

広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中