I denne oppgaven skulle jeg vurdere metoder og usikkerheter relatert til bruk av kriminalteknisk analyse av rutingsinformasjon for etterforskningsformål. Jeg har gjort dette ved å se nærmere på feltet IP-hijacking. Jeg presenterer her først litt bakgrunnsstoff rundt ruting og IP-hijacking, for så å ta en dypere analyse av de mest kjente deteksjonsteknikkene for IP-hijacking, med tanke på bruk i etterforskning. Ut fra dette arbeidet presenterer jeg et forslag til å forbedre en eksiterende teknikk Reflect Scan. Og en ny deteksjonsmetode som baserer seg på Idlescan teknikken. Jeg har også med et forslag til en implementasjon av et ikke-distribuert system for deteksjon av IP-hijacking. Alt arbeid er utført i samarbeid med KRIPOS, som er oppdragsgiveren for oppgaven.
| Identifer | oai:union.ndltd.org:UPSALLA1/oai:DiVA.org:ntnu-10359 |
| Date | January 2007 |
| Creators | Andresen, Njaal Brøvig |
| Publisher | Norges teknisk-naturvitenskapelige universitet, Institutt for datateknikk og informasjonsvitenskap, Institutt for telematikk |
| Source Sets | DiVA Archive at Upsalla University |
| Language | Norwegian |
| Detected Language | Norwegian |
| Type | Student thesis, info:eu-repo/semantics/bachelorThesis, text |
| Format | application/pdf |
| Rights | info:eu-repo/semantics/openAccess |
Page generated in 0.0014 seconds