Pracovné balíky
Projekt ADFIR je systematicky rozdelený do piatich pracovných balíkov (KPB1–KPB5), ktoré sledujú logický sled spracovania digitálnych dôkazov a podpory celého životného cyklu forenzného vyšetrovania.
KPB1 – Právne otázky, manažment a CDE
Pracovný balík KPB1 rieši právne otázky súvisiace so spracovaním digitálnych stôp, nastavuje systém riadenia projektu a zabezpečuje komunikáciu, šírenie a využitie výsledkov projektu.
KPB2 – Zber digitálnych stôp a datasetov
Pracovný balík KPB2 sa zameriava na efektívny zber digitálnych stôp z rôznych zariadení, ich klasifikáciu a tvorbu datasetov pre ďalšie analytické úlohy.
KPB3 – Extrakcia a reprezentácia digitálnych stôp
Pracovný balík KPB3 hľadá vhodné metódy na extrakciu digitálnych stôp a ich prevod do formátov použiteľných pre strojové učenie a dátovú analytiku.
KPB4 – Analýza digitálnych stôp
Pracovný balík KPB4 automatizuje analytické činnosti forenzného vyšetrovateľa pomocou metód strojového učenia a dátovej analýzy s cieľom efektívnejšie reagovať na bezpečnostné incidenty.
KPB5 – Interpretácia a vizualizácia
Pracovný balík KPB5 sa zameriava na interpretáciu výsledkov z predchádzajúcich balíkov, tvorbu časových osí incidentov a prezentáciu výstupov formou správ a workshopov.
