جرم شناسی شبکه زیرمجموعه جرم شناسی دیجیتال است که مربوط به نظارت و تجزیه و تحلیل ترافیک شبکه رایانه ای برای اهداف جمع آوری اطلاعات، شواهد قانونی یا تشخیص نفوذ است. [ ۱] برخلاف سایر زمینه های جرم شناسی دیجیتال، تحقیقات شبکه با اطلاعات بی ثبات و پویا سروکار دارد. ترافیک شبکه منتقل می شود و سپس از بین می رود، بنابراین جرم شناسی شبکه اغلب یک تحقیق فعال است. [ ۲]
جرم شناسی شبکه به طور کلی دو کاربرد دارد. اولین مورد، مربوط به امنیت است، شامل نظارت بر شبکه برای ترافیک غیر عادی و شناسایی نفوذها است. یک مهاجم می تواند تمام پرونده های ورود به سیستم را در یک میزبان در معرض خطر پاک کند. بنابراین شواهد مبتنی بر شبکه ممکن است تنها شواهد موجود برای تجزیه و تحلیل پزشکی قانونی باشد. [ ۳] فرم دوم مربوط به اجرای قانون است. در این مورد، تجزیه و تحلیل ترافیک شبکه گرفته شده می تواند شامل کارهایی مانند جمع آوری مجدد پرونده های منتقل شده، جست و جوی کلمات کلیدی و تجزیه ارتباطات انسانی مانند ایمیل ها یا جلسات چت باشد.
برای جمع آوری داده های شبکه معمولاً از دو روش استفاده می شود. یک روش حریصانه که می گوید «هر اطلاعاتی می توانید بگیرید» و یک روش هوشمندتر «توقف کن، نگاه کن، جمع آوری کن».
جرم شناسی شبکه یک حوزه نسبتاً جدید در علوم جرم شناسی است. محبوبیت روزافزون اینترنت در خانه ها به این معنی است که استفاده از رایانه ها به شبکه متمرکز شده است و اکنون دیگر داده ها خارج از دیسک های دیجیتالی در دسترس بوده و دیگر مبتنی بر آن نیستند. جرم شناسی شبکه می تواند به عنوان یک تحقیق مستقل یا در کنار تجزیه و تحلیل جرم شناسی رایانه انجام شود ( جایی که اغلب برای آشکار کردن ارتباط بین دستگاه های دیجیتال یا بازسازی نحوه ارتکاب جرم استفاده می شود ) . [ ۲]
مارکوس رانوم ( Marcus Ranum ) با تعریف جرم شناسی شبکه به عنوان "ضبط و تجزیه و تحلیل وقایع شبکه به منظور کشف منبع حملات امنیتی یا سایر حوادث مشکوک" شناخته شده است. [ ۴]
در مقایسه با جرم شناسی رایانه، جایی که شواهد معمولاً بر روی دیسک ها محفوظ است، داده های شبکه بی ثبات تر و غیرقابل پیش بینی هستند. محققان اکثرا فقط ابزار هایی برای بررسی این که آیا فیلترهای بسته، فایروال ها و سیستم های تشخیص نفوذ برای پیش بینی نقض امنیت تنظیم شده اند یا خیر دارند. [ ۲]
این نوشته برگرفته از سایت ویکی پدیا می باشد، اگر نادرست یا توهین آمیز است، لطفا گزارش دهید: گزارش تخلفجرم شناسی شبکه به طور کلی دو کاربرد دارد. اولین مورد، مربوط به امنیت است، شامل نظارت بر شبکه برای ترافیک غیر عادی و شناسایی نفوذها است. یک مهاجم می تواند تمام پرونده های ورود به سیستم را در یک میزبان در معرض خطر پاک کند. بنابراین شواهد مبتنی بر شبکه ممکن است تنها شواهد موجود برای تجزیه و تحلیل پزشکی قانونی باشد. [ ۳] فرم دوم مربوط به اجرای قانون است. در این مورد، تجزیه و تحلیل ترافیک شبکه گرفته شده می تواند شامل کارهایی مانند جمع آوری مجدد پرونده های منتقل شده، جست و جوی کلمات کلیدی و تجزیه ارتباطات انسانی مانند ایمیل ها یا جلسات چت باشد.
برای جمع آوری داده های شبکه معمولاً از دو روش استفاده می شود. یک روش حریصانه که می گوید «هر اطلاعاتی می توانید بگیرید» و یک روش هوشمندتر «توقف کن، نگاه کن، جمع آوری کن».
جرم شناسی شبکه یک حوزه نسبتاً جدید در علوم جرم شناسی است. محبوبیت روزافزون اینترنت در خانه ها به این معنی است که استفاده از رایانه ها به شبکه متمرکز شده است و اکنون دیگر داده ها خارج از دیسک های دیجیتالی در دسترس بوده و دیگر مبتنی بر آن نیستند. جرم شناسی شبکه می تواند به عنوان یک تحقیق مستقل یا در کنار تجزیه و تحلیل جرم شناسی رایانه انجام شود ( جایی که اغلب برای آشکار کردن ارتباط بین دستگاه های دیجیتال یا بازسازی نحوه ارتکاب جرم استفاده می شود ) . [ ۲]
مارکوس رانوم ( Marcus Ranum ) با تعریف جرم شناسی شبکه به عنوان "ضبط و تجزیه و تحلیل وقایع شبکه به منظور کشف منبع حملات امنیتی یا سایر حوادث مشکوک" شناخته شده است. [ ۴]
در مقایسه با جرم شناسی رایانه، جایی که شواهد معمولاً بر روی دیسک ها محفوظ است، داده های شبکه بی ثبات تر و غیرقابل پیش بینی هستند. محققان اکثرا فقط ابزار هایی برای بررسی این که آیا فیلترهای بسته، فایروال ها و سیستم های تشخیص نفوذ برای پیش بینی نقض امنیت تنظیم شده اند یا خیر دارند. [ ۲]
wiki: جرم شناسی شبکه