nätverksanalys innebär övervakning och analys av digitala data . Nätverksanalys även innefattar fånga de data som ska användas som bevis vid rättsliga förfaranden . Typer av nät - baserade bevis är : full content data, sessions , statistiska uppgifter och alert uppgifter . Full- innehållsdataformat
Full- innehållsdata är en inspelning av all information som passerat genom nätet vid en specifik punkt och tid. Även om detta är naturligtvis den mest informativa typen av bevis , är det en enorm mängd data för att analysera bevis . Full- innehåll datafångst kräver mycket minne och nätverksresurser , och därför inte kan vara den mest praktiska typen av nätverksbaserad bevis.
Session Data
Sessionsdata , även känd som samtal eller data flöde , är en fångst av strömmen av data mellan två system eller användare . Denna typ av bevis är effektiv för att kontrollera anslutningarna till skadlig eller obehörig part . Session data innefattar typiskt bevis på de data som överförs , identifiering av de inblandade parterna , och varaktigheten och tiden för överlåtelsen . Session uppgifter kan precisera röda flaggor som sessioner onormal frekvens eller varaktighet , ovanliga mängder överförda data och anslutningar till icke - standardprotokoll .
Statistical Data
Statistisk nätverk bevis belyser ovanliga mönster av dataöverföring och protokoll som är åtkomliga . I allmänhet ser statistiken på hela nätverket snarare än enskilda session data. Statistiska belägg ingår att övervaka hela nätverket under specifika tidsperioder för att få fram tider av överdriven dataöverföring . Det system analytiker kan använda denna information för att sätta fingret på höga nivåer av inkommande eller utgående data tyder olämplig användning av nätet . Analytiker också kan övervaka blandning av protokoll som används under vissa tidsperioder för att hitta ovanliga mönster .
För att göra känsla av statistiska uppgifter , måste nätverket analytiker börjar med en värd aktivitet profil . Host aktivitet profilering skapar en baslinje av typisk aktivitet i ett visst nät . Analytiker använder denna baslinje att jämföra mönster nät-användning och identifiera avvikelser från det normala mönstret eller profil . Addera Alert Data
Network mjukvara kan programmeras att reagera på specifika sökord eller kända skadliga IP-adresser . Programvaran utlöser nätverk för att fånga incidenter av dessa sökord eller obehörig åtkomst . Denna information kan spåras till specifika användare och särskilda tider . Varningar programvara kan också blockera åtkomst till eller från olämpliga servrar eller webbplatser . Detta kan dock leda till att " falska positiva " eller blockering av webbplatser eller servrar som är ofarliga att utlösa programvaran . Detta kan leda till en uppbromsning av nätverkstrafik .
