Протосфера_25_02_2020

Содержание

Слайд 2

Анализ сетевого трафика: практические задачи и инструменты для их решения

Спектр инструментов для решения

Анализ сетевого трафика: практические задачи и инструменты для их решения Спектр инструментов
практических задач анализа трафика очень широк
Интеграция инструментов затруднительна/невозможна

Слайд 3

Типовые действия при разборе сетевого трафика

Распознавание протокола
Определение прикладного протокола:
по номеру порта
посредством

Типовые действия при разборе сетевого трафика Распознавание протокола Определение прикладного протокола: по
поиска характерных шаблонов в полезной нагрузке пакетов
Разбор пакетов
Задаются форматы сообщений, разделяющие пакеты на служебные поля и полезную нагрузку
Сборка потока данных, передаваемого посредством протокола следующего уровня
Используется упрощенный автомат протокола

Слайд 4

Требования к системе

Открытый интерфейс (API)
добавление разборщиков
получение результатов разбора
Разбор протоколов произвольного сетевого стека
сборка потоков
зашифрованные

Требования к системе Открытый интерфейс (API) добавление разборщиков получение результатов разбора Разбор
данные
связанные потоки
Отладка системы на трафике, при разборе которого возникли ошибки

Разбор трафика как сервис

Слайд 5

Архитектура системы

Архитектура системы

Слайд 6

Модель представления данных

Реализация типовых действий при разборе сетевого трафика:
интерфейс для подключения «распознавателей»

Модель представления данных Реализация типовых действий при разборе сетевого трафика: интерфейс для
протоколов (автоматическое распознавание)
представление пакета в виде дерева разбора
сборка потоков (отдельные буферы) для протоколов произвольного уровня сетевого стека с учетом потери и переупорядочивания пакетов при передаче
поддержка состояний для stateful-протоколов с привязкой к сетевому стеку
возможность разбора зашифрованных данных
выявление связанных потоков

Слайд 7

Пример №1: DCI на потоке

Пример №1: DCI на потоке

Слайд 8

Пример №2: доработка разборщиков

Пример №2: доработка разборщиков

Слайд 9

Отладка разборщика: журнал событий

Отладка разборщика: журнал событий

Слайд 10

Выявление связанных потоков на примере SIP

Выявление связанных потоков на примере SIP

Слайд 11

Программный комплекс Протосфера DPI как сервис

Программный комплекс Протосфера DPI как сервис

Слайд 12

Решение прикладных задач DPI

Веб
Выделение пользовательских веб-запросов для оценки посещаемости отдельных сайтов
Тематическая группировка

Решение прикладных задач DPI Веб Выделение пользовательских веб-запросов для оценки посещаемости отдельных
посещаемых сайтов
На основе краулинга ресурсов классификации (Alexa, SimWeb, Trendmicro)
На основе анализа текстового содержимого страниц (Texterra)
Выявление веб-технологий и фреймворков применяемых на сайте (аналог Wappalyzer, ускорение за счёт hyperscan x5)
Шифрованный трафик
Анализ качества передаваемых видео-потоков на основе машинного обучения
Идентификация клиентского приложения по TLS-рукопожатию
Классификация трафика по протоколам прикладного уровня на основе машинного обучения по потоковым данным
Общие задачи
Поиск большого числа регулярных выражений в данных произвольного протокола/файла на с использованием библиотеки hyperscan

Слайд 13

Дальнейшее развитие

Интеграция со средствами анализа бинарного кода:
выделение структуры и визуализация данных в

Дальнейшее развитие Интеграция со средствами анализа бинарного кода: выделение структуры и визуализация
памяти
Интеграция с системой скоростного анализа трафика:
web-интерфейс управления и визуализации результатов
распараллеливание обработки
предварительная классификация по протоколам L7
Единая база форматов данных на декларативном языке. Примеры:
Kaitai Struct, Peach-Pit, …
Интеграция с фаззером с использованием известных :
автоматизированная генерация peach-pit на основе знаний о структуре
Имя файла: Протосфера_25_02_2020.pptx
Количество просмотров: 29
Количество скачиваний: 0
- Предыдущая
Overall outline of equipment
Следующая -
Is clinical

Похожие презентации

Развитие жизни на Земле
Информационная защита. Компания Itprotect Group
Экспрессионизм
Химия и производство. Химическая промышленность и химическая технология
Имидж фирмы
Жалоба в адрес Правительства РФ
Имидж школьной библиотеки
Презентация на тему Горнодобывающая промышленность и металлургия
Сибирский ответ боли в суставах! от Siberian Wellness
Финансовые институты
Арт-журналистика или Как интересно писать об искусстве
Роспись вазы в стилистике городецких узоров
Государство на берегах Нила. Что это было?
Некоторые свойства двух касающихся окружностей
New methods of teaching in russian universities in the context of digitalization of society
Новые математические методы иалгоритмы создания систем противоаварийного управления электроэнергетических систем
Анализ фильма «Часы» Мясищева
Основні напрямки соціалізації дітей дошкільного віку професор, доктор наук Бочаров Сергій Вікторович
История села Никольского
Форма создается на основе уже разработанных таблиц и может включать в себя данные как из одной таблицы, так и из нескольких связанн
Языковые контакты. Билингвизм
Образование и наука в первой половине 19 века 10 класс
Развитие обществ
Программа финансирования энергоэффективности RUSEFF
Факторы формирования новой политической идеологии с середины XV в.
Что в имени моём?
Презентация на тему Буква и звук Р
Красота и целесообразность 7 класс
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть