Протосфера_25_02_2020

Содержание

Слайд 2

Анализ сетевого трафика: практические задачи и инструменты для их решения

Спектр инструментов для решения

Анализ сетевого трафика: практические задачи и инструменты для их решения Спектр инструментов
практических задач анализа трафика очень широк
Интеграция инструментов затруднительна/невозможна

Слайд 3

Типовые действия при разборе сетевого трафика

Распознавание протокола
Определение прикладного протокола:
по номеру порта
посредством

Типовые действия при разборе сетевого трафика Распознавание протокола Определение прикладного протокола: по
поиска характерных шаблонов в полезной нагрузке пакетов
Разбор пакетов
Задаются форматы сообщений, разделяющие пакеты на служебные поля и полезную нагрузку
Сборка потока данных, передаваемого посредством протокола следующего уровня
Используется упрощенный автомат протокола

Слайд 4

Требования к системе

Открытый интерфейс (API)
добавление разборщиков
получение результатов разбора
Разбор протоколов произвольного сетевого стека
сборка потоков
зашифрованные

Требования к системе Открытый интерфейс (API) добавление разборщиков получение результатов разбора Разбор
данные
связанные потоки
Отладка системы на трафике, при разборе которого возникли ошибки

Разбор трафика как сервис

Слайд 5

Архитектура системы

Архитектура системы

Слайд 6

Модель представления данных

Реализация типовых действий при разборе сетевого трафика:
интерфейс для подключения «распознавателей»

Модель представления данных Реализация типовых действий при разборе сетевого трафика: интерфейс для
протоколов (автоматическое распознавание)
представление пакета в виде дерева разбора
сборка потоков (отдельные буферы) для протоколов произвольного уровня сетевого стека с учетом потери и переупорядочивания пакетов при передаче
поддержка состояний для stateful-протоколов с привязкой к сетевому стеку
возможность разбора зашифрованных данных
выявление связанных потоков

Слайд 7

Пример №1: DCI на потоке

Пример №1: DCI на потоке

Слайд 8

Пример №2: доработка разборщиков

Пример №2: доработка разборщиков

Слайд 9

Отладка разборщика: журнал событий

Отладка разборщика: журнал событий

Слайд 10

Выявление связанных потоков на примере SIP

Выявление связанных потоков на примере SIP

Слайд 11

Программный комплекс Протосфера DPI как сервис

Программный комплекс Протосфера DPI как сервис

Слайд 12

Решение прикладных задач DPI

Веб
Выделение пользовательских веб-запросов для оценки посещаемости отдельных сайтов
Тематическая группировка

Решение прикладных задач DPI Веб Выделение пользовательских веб-запросов для оценки посещаемости отдельных
посещаемых сайтов
На основе краулинга ресурсов классификации (Alexa, SimWeb, Trendmicro)
На основе анализа текстового содержимого страниц (Texterra)
Выявление веб-технологий и фреймворков применяемых на сайте (аналог Wappalyzer, ускорение за счёт hyperscan x5)
Шифрованный трафик
Анализ качества передаваемых видео-потоков на основе машинного обучения
Идентификация клиентского приложения по TLS-рукопожатию
Классификация трафика по протоколам прикладного уровня на основе машинного обучения по потоковым данным
Общие задачи
Поиск большого числа регулярных выражений в данных произвольного протокола/файла на с использованием библиотеки hyperscan

Слайд 13

Дальнейшее развитие

Интеграция со средствами анализа бинарного кода:
выделение структуры и визуализация данных в

Дальнейшее развитие Интеграция со средствами анализа бинарного кода: выделение структуры и визуализация
памяти
Интеграция с системой скоростного анализа трафика:
web-интерфейс управления и визуализации результатов
распараллеливание обработки
предварительная классификация по протоколам L7
Единая база форматов данных на декларативном языке. Примеры:
Kaitai Struct, Peach-Pit, …
Интеграция с фаззером с использованием известных :
автоматизированная генерация peach-pit на основе знаний о структуре
Имя файла: Протосфера_25_02_2020.pptx
Количество просмотров: 115
Количество скачиваний: 0
- Предыдущая
Overall outline of equipment
Следующая -
Is clinical

Похожие презентации

Страна Фразеология
Участие Центра занятости в развитии этнографического туризма в Аскизском районеСАФЬЯНОВ Лев Александрович, директор Государс
Горение как источник энергии
Преступность среди молодёжи
Мишка косолапый
1666287909342__3mew8
Повышение надежности, экономичности и экологичности электроконтактных и электрокоммутирующих устройств
Виктор Франкл Сказать жизни ДА!
Три подружки
Новости дизайна
БуСтройМаркет
Социология права
Магистерская диссертацияПравовое регулирование средств индивидуализации участников гражданского права
Синусы и косинусы
Задание на курсовую работу
Причуды паразитизма
Михайловская ссылка 1824 -1826
П.Е. Эльясберг о “КОВАРСТВЕ” АТМОСФЕРЫ
Воспитательная работа ГОУ №108
Формирование целостного гуманистического мировоззрения учеников через интеграцию академических знаний и социокультурных компе
Психическое развитие детей в период новорожденности
Суффиксы – ова - и –ыва-
«Смета-СМАРТ» Автоматизированная система централизованного бухгалтерского учета
Рождество Христово в истории России
Відрізок і його довжина
ЕГЭ по истории (проект 2022)
Исламский мир
ОАО «Холдинг МРСК»
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть