Entwicklung einer Anwendung zur automatisierten forensischen Beweismittelextraktion aus Netzwerkverkehrsdaten

URL
Dokumentart: Bachelor Thesis
Institut: Department Informatik
Sprache: Deutsch
Erstellungsjahr: 2016
Publikationsdatum:
SWD-Schlagwörter: Gerichtliche Wissenschaften
Freie Schlagwörter (Deutsch): Forensik, Netzwerk, Datenanalyse, Beweismittelextraktion, Wireshark, PCAP, IT-Sicherheit
DDC-Sachgruppe: Informatik

Kurzfassung auf Deutsch:

Netzwerkanalysetools wie z. B. Wireshark erlauben es dem Anwender den in einem Netzwerk fließenden Datenverkehr mitzuschneiden und einer forensischen Analyse zu unterziehen. Ist das zur Übertragung der Daten verwendete Protokoll jedoch nicht bekannt, bieten diese Tools keinerlei Unterstützung zum Auffinden verwertbarer Datenobjekte als Beweismittel, etwa von Bildern oder Zip-Archiven. Diese Bachelorarbeit umfasst den Entwurf und die Realisierung eines Tools, welches auch wenig erfahrenen Anwendern eine forensische Analyse ermöglicht. DesWeiteren wird untersucht, ob eine Klassiffikation von Daten anhand ihrer Entropie Vorteile bei der Erkennung von Datenobjekten bieten kann.

Kurzfassung auf Englisch:

Network analyzers like Wireshark allow the user to capture network traffic data and apply forensic analysis operations on them. Without knowledge about the protocols being used, these tools fail to assist in finding utilizable data objects as evidence, such as images or zip-archives. This bachelor thesis covers design and realization of a tool, that will assist even less experienced users in performing a forensic analysis. Furthermore, it determines the benefits of classifying data by it’s entropy to find data objects.

Hinweis zum Urheberrecht

Für Dokumente, die in elektronischer Form über Datenenetze angeboten werden, gilt uneingeschränkt das Urheberrechtsgesetz (UrhG). Insbesondere gilt:

Einzelne Vervielfältigungen, z.B. Kopien und Ausdrucke, dürfen nur zum privaten und sonstigen eigenen Gebrauch angefertigt werden (Paragraph 53 Urheberrecht). Die Herstellung und Verbreitung von weiteren Reproduktionen ist nur mit ausdrücklicher Genehmigung des Urhebers gestattet.

Der Benutzer ist für die Einhaltung der Rechtsvorschriften selbst verantwortlich und kann bei Mißbrauch haftbar gemacht werden.