Janez Eržen, Uroš Bajc - SCARF: Skaliranje digitalnega forenzičnega procesiranja z uporabo vsebniških tehnologij v oblaku 28. maj 2018.

Slides:



Advertisements
Podobne predstavitve
Andreja Hafner Krek, prof. defektologije
Advertisements

Vpliv dela z računalnikom na zdravje
INFORMATIKA Osnove – temeljni pojmi I.
Številski sistemi Desetiški (okoli 3000 p.n.š. – Egipt)
Integracija tehnologij XML v projekte, ki temeljijo na objektni tehnologiji Uroš Novak, Zlatko Čajić, Borut Gorenjak, Milan Ojsteršek Laboratorij za.
Tekmovanje elektro in računalniških šol 2019 Kategorija: računalnikar
Kurikulum v Veliki Britaniji
Urška Nikoletti, 2. Ma-ra mentorica: dr. Irena Nančovska Šerbec
NOVA GENERACIJA KOMPONENTNIH MODELOV CORBA 3, COM+, EJB
IZRAELSKI KURIKULUM Adriana Jordan.
Going with the Flow: Uporaba Microsoft Flow v praksi
Trinivojska arhitektura v sistemih za obračunavanje storitev
Številski sistemi Desetiški (okoli 3000 p.n.š. – Egipt)
Žiga Kern, Tim Oblak, Valentin Sojar -
Zasl. prof. ddr. Matjaž Mulej
Priporočila za področje ZP
POMORSTVO IN PROMET Bolonjska študijska programa 2. stopnje
potenciali energetske učinkovitosti
Prostorski razvoj Slovenije in energetska učinkovitost
Predmet: KEMIJA KOMISIJA ZA KAKOVOST
Možnosti uporabe merilnikov Vernier in programske opreme Logger Pro
FORUM SOCIALNEGA PODJETNIŠTVA
Seminar: UPORABA RAČUNALNIŠKO KRMILNIH VEZIJ PRI POUKU BIOLOGIJE
(ABC informacije + spletne strani)
Ukrep Vseživljenjsko učenje Podaktivnost
DRUŽBOSLOVJE Upravne in organizacijske vede
ELIXIR Slovenija Brane Leskošek in tim BEE, ELIXIR-SI in ULMF
SOLVIT SOLVIT je sistem za pragmatično reševanje problemov, preko katerega lahko države članice s skupnimi močmi rešujejo probleme, ki nastanejo zaradi.
Ozaveščanje o Direktivi o okoljski odgovornosti v Sloveniji
Informacijska rešitev za agregacijo DEA flote v RTP V okviru slovensko-japonskega sodelovanja na področju pametnih omrežij, t.i. NEDO projekta Tomaž Buh.
PRIPRAVA DOKUMENTOV RAZVOJNEGA NAČRTOVANJA za obdobje
Uporaba LOGGER PROja Aktiv fizikov SEŠTG
Operacijski sistemi.
Daniel Šalamon Knjižnica Ivana Potrča Ptuj
Vodenje linije sterilnih izdelkov.
Patologija pri enoagentnem preiskovanju
Procesorji Intel Itanium
Problemi uvajanja tehnologij e-oskrbovanja
KOORDINATNI SISTEM ETRS89/TM
Pomen in potenciali pametnih mest in skupnosti Blaž GOLOB Direktor, SmartIScity d.o.o. EU forum za digitalno podjetništvo.
SMERNICE SVETA EVROPE ZA SODELOVANJE JAVNOSTI PRI ODLOČANJU
Protipožarni nadzor v naravi-video nadzorni sistem
Naslov diplomske, seminarske … naloge
mag. Branka Đukić, regijska koordinatorica SMZŠ
Predstavitev projekta PPF II
Strojna oprema računalnika
Programska oprema računalnika
Grafične enote.
Linus Benedict Torvalds.
Upravljanje knjižnic - UK 12
Kaj je Oddaljeno namizje (ON)?
Programska konferenca ZKOS 2019 Združenje kabelskih operaterjev Slovenije »GIZ« Portorož, maj 2019.
Predstavitev programa google chrome 6
Operacijski sistemi in virtualizacija
OPEN OFFICE.
DK – STEP 7 – Podatkovni bloki
Ko BaaS v MS Azure zamenja tračno knjižnico
ZAŠČITA PRED PROGRAMSKIMI VSILJIVCI
Prezentacija April 2002 šolska leta
Vodenje toplotne modelne naprave Armfield PCT-13
Nismo največji, se pa zato toliko bolj potrudimo
Fire Wall ( Požarni zid )
Pripravil: Šolsko leto:
Avtomatizacija v industriji in gospodarstvu, Maribor
MONITORJI (katodni).
Krmiljenje modularnega proizvodnega sistema
Statistični sosvet za statistiko energetike
Akcijsko raziskovanje za ZDT
Fiskalna gibanja in politika
VETRNE ELEKTRARNE RAČUNALNIŠKA PREDSTAVITEV
Zapis predstavitve:

Janez Eržen, Uroš Bajc - SCARF: Skaliranje digitalnega forenzičnega procesiranja z uporabo vsebniških tehnologij v oblaku 28. maj 2018

Uvod Hitro naraščajoče zmogljivosti računalniških virov Prilagoditev forenzične programske opreme razvoju Večje količine podatkov Večja zahtevnost preiskovanja podatkov Kadrovsko se laboratoriji ne širijo (dovolj) Sklabilnost in fleksibinost Princip vsebnikov Primer FBI -> Grafikon analize trajanja forenzičnih preiskav v RCLF - FBI

Računalniška podpora preiskovanju Zagotavljanje dobre strojne opreme npr. SSD namesto HDD omrežna vodila/stikala (Infiniband) CPU ? Poskusi integracije obstoječih orodij (TSK -SleuthKit) Ogrodje SCARF (referenčni članek) Podobne rešitve slaba podpora skaliranja ni možno izvesti časovne analize usmerjenost v ožje (ali drugo) področje

Vsebniki Zametki omejevanje pravic do datotek (Unix BSD) VServer (hosting) Linux control groups: 2.6.24 user namespaces: 2.8 Rešitve: LXC, Docker, Kubernetes, RKT, LXD Združenje Open container inovative

Docker Orodje za orkestracijo vsebnikov Vsebniki si delijo isti OS (podobno kot VMs) Dodeljevanje računalniških virov Vsebnik je samostojna enota

Docker SWARM Vozlišča, stroki, storitve API in CLI Upravljalska vozlišča (manager nodes) -> upravljanje instanc Delovna vozlišča (worker nodes) -> izvajanje nalog (tasks) Shema delovanja platforme Docker SWARM

SCARF SCAlable Realtime Forensics (skalabilna forenzika v realnem času) Namen: hitrejša obdelava forenzičnih podatkov enostavno dodajanje razširitev Pakiranje obstoječih forenzičnih orodij v avtonomne slike Opravila: instance slik osnovne enote dela

SCARF - arhitektura Posrednik podatkov Upravitelj opravil Odjemalci podatkov Delavci Repozitorij rezultatov Shema delovanja platforme SCARF

Analiza učinkovitosti delovanja Testiranje: ekstrahiranja podatkov klasifikacije slik indeksiranja pogostih tipov datotek masovne ekstrakcije podatkov Graf z rezultati testiranja učinkovitosti

Zaključek Raziskana uporaba vmesnikov za namene povečanja učinkovitosti orodij za digitalno forenziko Platforma omogoča obdelavo večje količine forenzičnih podatkov Enostavna razširljivost Nadgradnja: namestitev vsebnikov v javne oblake

Povratne informacije: Pravilnik o zasebnosti Povratne informacije
O projektu: SlidePlayer Pogoje uporabe

© 2024 SlidePlayer.si Inc. All rights reserved.