Entwicklung einer Anwendung zur automatisierten forensischen Beweismittelextraktion aus Netzwerkverkehrsdaten

Winkelmann, Viktor

DC Element	Wert	Sprache
dc.contributor.advisor	Kossakowski, Klaus-Peter	-
dc.contributor.author	Winkelmann, Viktor
dc.date.accessioned	2020-09-29T13:36:17Z	-
dc.date.available	2020-09-29T13:36:17Z	-
dc.date.created	2016
dc.date.issued	2016-07-27
dc.identifier.uri	http://hdl.handle.net/20.500.12738/7481	-
dc.description.abstract	Netzwerkanalysetools wie z. B. Wireshark erlauben es dem Anwender den in einem Netzwerk fließenden Datenverkehr mitzuschneiden und einer forensischen Analyse zu unterziehen. Ist das zur Übertragung der Daten verwendete Protokoll jedoch nicht bekannt, bieten diese Tools keinerlei Unterstützung zum Auffinden verwertbarer Datenobjekte als Beweismittel, etwa von Bildern oder Zip-Archiven. Diese Bachelorarbeit umfasst den Entwurf und die Realisierung eines Tools, welches auch wenig erfahrenen Anwendern eine forensische Analyse ermöglicht. DesWeiteren wird untersucht, ob eine Klassiffikation von Daten anhand ihrer Entropie Vorteile bei der Erkennung von Datenobjekten bieten kann.	de
dc.description.abstract	Network analyzers like Wireshark allow the user to capture network traffic data and apply forensic analysis operations on them. Without knowledge about the protocols being used, these tools fail to assist in finding utilizable data objects as evidence, such as images or zip-archives. This bachelor thesis covers design and realization of a tool, that will assist even less experienced users in performing a forensic analysis. Furthermore, it determines the benefits of classifying data by it’s entropy to find data objects.	en
dc.language.iso	de	de
dc.rights.uri	http://rightsstatements.org/vocab/InC/1.0/	-
dc.subject	Forensik	de
dc.subject	Netzwerk	de
dc.subject	Datenanalyse	de
dc.subject	Beweismittelextraktion	de
dc.subject	Wireshark	de
dc.subject	PCAP	de
dc.subject	IT-Sicherheit	de
dc.subject.ddc	004 Informatik
dc.title	Entwicklung einer Anwendung zur automatisierten forensischen Beweismittelextraktion aus Netzwerkverkehrsdaten	de
dc.type	Thesis
openaire.rights	info:eu-repo/semantics/openAccess
thesis.grantor.department	Department Informatik
thesis.grantor.place	Hamburg
thesis.grantor.universityOrInstitution	Hochschule für angewandte Wissenschaften Hamburg
tuhh.contributor.referee	Wendholt, Birgit	-
tuhh.gvk.ppn	86394745X
tuhh.identifier.urn	urn:nbn:de:gbv:18302-reposit-74834	-
tuhh.note.extern	publ-mit-pod
tuhh.note.intern	1
tuhh.oai.show	true	en_US
tuhh.opus.id	3464
tuhh.publication.institute	Department Informatik
tuhh.type.opus	Bachelor Thesis	-
dc.subject.gnd	Gerichtliche Wissenschaften
dc.type.casrai	Supervised Student Publication	-
dc.type.dini	bachelorThesis	-
dc.type.driver	bachelorThesis	-
dc.type.status	info:eu-repo/semantics/publishedVersion
dc.type.thesis	bachelorThesis
dcterms.DCMIType	Text	-
tuhh.dnb.status	domain	-
item.creatorGND	Winkelmann, Viktor	-
item.fulltext	With Fulltext	-
item.creatorOrcid	Winkelmann, Viktor	-
item.grantfulltext	open	-
item.cerifentitytype	Publications	-
item.advisorGND	Kossakowski, Klaus-Peter	-
item.languageiso639-1	de	-
item.openairecristype	http://purl.org/coar/resource_type/c_46ec	-
item.openairetype	Thesis	-
Enthalten in den Sammlungen:	Theses