TAILIEUCHUNG - Bài giảng Pháp chứng kỹ thuật số: Bài 7 - TS. Đàm Hồng Hải

Bài giảng "Pháp chứng kỹ thuật số - Bài 7: Điều tra lưu lượng trên Mạng máy tính" bao gồm các nội dung: Điều tra lưu lượng Mạng, hoạt động của mạng Internet, tấn công từ chối dịch vụ, tấn công từ chối dịch vụ, điều tra lưu lượng mạng,. . | Bài 7: Điều tra lưu lượng trên Mạng máy tính Giảng viên: TS. Đàm Quang Hồng Hải PHÁP CHỨNG KỸ THUẬT SỐ Điều tra lưu lượng Mạng Phân tích thông kê lưu lượng ngày càng trở nên quan trọng trong phân tích pháp chứng. Sử dụng kỹ thuật pháp chứng dựa trên máy ảo mẫu, sẽ cho phép điều tra dựa trên các quá trình hành động có tương quan với lưu lượng gói tin được ghi lại. Ngoài việc dùng để giám sát và cải thiện hiệu suất, thông tin lưu lượng còn là các chứng cớ số trong pháp chứng. 2 Hoạt động của mạng Internet 3 Ví dụ một mạng máy tính doanh nghiệp 4 Tấn công từ chối dịch vụ Tấn công từ chối dịch vụ gây ra việc ngừng hoạt động các dịch vụ , chương trình hoặc ngăn chặn người khác sử dụng dịch vụ hoặc chương trình. Tấn công từ chối dịch vụ có thể được thực hiện tại lớp mạng bằng cách gửi một cách có tính toán các gói tin và phần mềm độc hại làm cho các kết nối mạng trở nên thất bại. Tấn công từ chối dịch vụ cũng có thể được thực hiện ở lớp ứng dụng, các lệnh ứng dụng được trao cho một chương trình kiểm soát một cách có tính toán làm cho chúng trở nên vô cùng bận rộn hoặc ngừng làm việc. Tấn công từ chối dịch vụ 6 Ghi nhận tấn công Mạng của NORSE 7 Điều tra lưu lượng mạng Định danh và phân loại những loại tấn công như Dos, DDos, virus, worm theo thời gian thực dựa vào những sự hành vi thay đổi bất thường trong mạng. 8 Phân tích lưu lượng tấn công DDoS 9 Các thông tin lưu lượng pháp chứng Một bản ghi lưu lượng bao gồm địa chỉ IP nguồn và đích, cổng nguồn và đích (nếu có), giao thức, ngày, giờ và số lượng dữ liệu truyền đi trong mỗi dòng. Bản ghi lưu lượng là một tập hợp thông tin về một dòng lưu lượng. Hệ thống xử lý bản ghi lưu lượng 10 Ví dụ báo cáo lưu lượng 11 Thống kê bản ghi lưu lượng 12 Cảm biến (sensor) Ghi bằng thiết bị trên mạng: Một số thiết bị như CISCO Router, Switch, Firewall đã có hỗ trợ việc tạo ra và ghi dữ liệu mạng. Cài đặt thiết bị độc lập: Triển khai server ghi bằng phần mềm xử lý ở bất cứ nơi nào trên mạng mà có thể bắt thông tin lưu lượng. Giao thức .

• An ninh - Bảo mật
• Bài giảng Pháp chứng kỹ thuật số
• Pháp chứng kỹ thuật số
• Kỹ thuật số
• Điều tra lưu lượng mạng máy tính
• Mạng máy tính
• Điều tra lưu lượng mạng
• Bài giảng Pháp chứng
• Nghề pháp chứng kỹ thuật số
• Pháp chứng viên
• Quy trình điều tra pháp chứng
• Phân tích chứng cứ
• Bằng chứng số về CMOS
• Pháp chứng máy tính
• Khai thác dữ liệu trên hệ thống máy
• Bằng chứng số
• Quy trình điều tra pháp chứng kỹ thuật số
• Quy trình điều tra
• Tập hợp chứng cứ
• Điều tra lưu lượng trên Mạng
• Điều tra lưu lượng Mạng
• Kỹ thuật pháp chứng
• Điều tra tội phạm trên Internet
• Pháp chứng số trên Internet
• Pháp chứng máy tính
• Tội phạm máy tính
• Bằng chứng số
• Điều tra tội phạm Mạng
• Điều tra tội phạm Pháp
• Pháp chứng mạng
• Điều tra pháp chứng
• Hệ điều hành máy tính
• Các kỹ thuật che giấu
• Tiêu hủy dữ liệu trên máy tính
• Điều tra tội phạm trên Internet
• Pháp chứng số trên Internet
• Lỗ hổng Zero Day
• Hệ điều hành Windows
• Điều tra tội phạm mạng
• Pháp chứng Mạng máy tính
• Không gian Mạng
• Điều tra tội phạm trên Mạng không dây
• Tội phạm trên Mạng không dây
• Mã hóa dữ liệu
• Tiêu hủy dữ liệu
• Giải mã dữ liệu
• Điều tra tội phạm trên mạng không dây
• Mạng không dây
• Điều tra mạng không dây
• ung thư giai đoạn cuối
• bài giảng bệnh ung thư
• kỹ thuật điều dưỡng
• cách chăm sóc bệnh nhân
• phương pháp điều trị ung thư