Detail publikace
Fast RTP Detection and Codecs Classification in Internet Traffic
MATOUŠEK Petr, RYŠAVÝ Ondřej a KMEŤ Martin. Fast RTP Detection and Codecs Classification in Internet Traffic. The Journal of Digital Forensics, Security and Law, roč. 2014, č. 2, s. 99-110. ISSN 1558-7215. Dostupné z: https://commons.erau.edu/jdfsl/vol9/iss2/9/
Název česky
Rychlá detekce RTP a klasifikace kodeků v internetovém provozu
Typ
článek v časopise
Jazyk
angličtina
Autoři
Matoušek Petr, doc. Ing., Ph.D., M.A. (UIFS FIT VUT)
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS FIT VUT)
Kmeť Martin, Ing. (FIT VUT)
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS FIT VUT)
Kmeť Martin, Ing. (FIT VUT)
URL
Klíčová slova
síťová forenzní analýza, detekce RTP, identifikace kodeků, VoIP.
Abstrakt
Článek představuje vícekrokovou metodu pro on-line detekci provozu RTP a identifikace kodeku přenášeného audia či videa. Metoda zahrnuje návrh detektoru pro RTP, který filtruje provoz na základě hodnot z hlaviček UDP a RTP. Pokud je provoz RTP úspěšně detekován, dochází k identifikaci kodeku na základě množiny charakteristik. V tomto článku ukazujeme výhody i omezení navržené metody včetně srovnání s jinými přístupy. Metoda byla implementová do nástroje NetFox, který je vyvíjen v rámci projektu SEC6NET. Výsledky ukazují, že metodu lze úspěšně použít pro zákonné odposlechy i pro monitorování sítě.
Rok
2014
Strany
99-110
Časopis
The Journal of Digital Forensics, Security and Law, roč. 2014, č. 2, ISSN 1558-7215
Vydavatel
Association of Digital Forensics, Security and Law
DOI
BibTeX
@ARTICLE{FITPUB10641,
author = "Petr Matou\v{s}ek and Ond\v{r}ej Ry\v{s}av\'{y} and Martin Kme\v{t}",
title = "Fast RTP Detection and Codecs Classification in Internet Traffic",
pages = "99--110",
journal = "The Journal of Digital Forensics, Security and Law",
volume = 2014,
number = 2,
year = 2014,
ISSN = "1558-7215",
doi = "10.15394/jdfsl.2014.1174",
language = "english",
url = "https://www.fit.vut.cz/research/publication/10641"
}
Soubory