Протосфера_25_02_2020

Содержание

Слайд 2

Анализ сетевого трафика: практические задачи и инструменты для их решения

Спектр инструментов для решения

Анализ сетевого трафика: практические задачи и инструменты для их решения Спектр инструментов
практических задач анализа трафика очень широк
Интеграция инструментов затруднительна/невозможна

Слайд 3

Типовые действия при разборе сетевого трафика

Распознавание протокола
Определение прикладного протокола:
по номеру порта
посредством

Типовые действия при разборе сетевого трафика Распознавание протокола Определение прикладного протокола: по
поиска характерных шаблонов в полезной нагрузке пакетов
Разбор пакетов
Задаются форматы сообщений, разделяющие пакеты на служебные поля и полезную нагрузку
Сборка потока данных, передаваемого посредством протокола следующего уровня
Используется упрощенный автомат протокола

Слайд 4

Требования к системе

Открытый интерфейс (API)
добавление разборщиков
получение результатов разбора
Разбор протоколов произвольного сетевого стека
сборка потоков
зашифрованные

Требования к системе Открытый интерфейс (API) добавление разборщиков получение результатов разбора Разбор
данные
связанные потоки
Отладка системы на трафике, при разборе которого возникли ошибки

Разбор трафика как сервис

Слайд 5

Архитектура системы

Архитектура системы

Слайд 6

Модель представления данных

Реализация типовых действий при разборе сетевого трафика:
интерфейс для подключения «распознавателей»

Модель представления данных Реализация типовых действий при разборе сетевого трафика: интерфейс для
протоколов (автоматическое распознавание)
представление пакета в виде дерева разбора
сборка потоков (отдельные буферы) для протоколов произвольного уровня сетевого стека с учетом потери и переупорядочивания пакетов при передаче
поддержка состояний для stateful-протоколов с привязкой к сетевому стеку
возможность разбора зашифрованных данных
выявление связанных потоков

Слайд 7

Пример №1: DCI на потоке

Пример №1: DCI на потоке

Слайд 8

Пример №2: доработка разборщиков

Пример №2: доработка разборщиков

Слайд 9

Отладка разборщика: журнал событий

Отладка разборщика: журнал событий

Слайд 10

Выявление связанных потоков на примере SIP

Выявление связанных потоков на примере SIP

Слайд 11

Программный комплекс Протосфера DPI как сервис

Программный комплекс Протосфера DPI как сервис

Слайд 12

Решение прикладных задач DPI

Веб
Выделение пользовательских веб-запросов для оценки посещаемости отдельных сайтов
Тематическая группировка

Решение прикладных задач DPI Веб Выделение пользовательских веб-запросов для оценки посещаемости отдельных
посещаемых сайтов
На основе краулинга ресурсов классификации (Alexa, SimWeb, Trendmicro)
На основе анализа текстового содержимого страниц (Texterra)
Выявление веб-технологий и фреймворков применяемых на сайте (аналог Wappalyzer, ускорение за счёт hyperscan x5)
Шифрованный трафик
Анализ качества передаваемых видео-потоков на основе машинного обучения
Идентификация клиентского приложения по TLS-рукопожатию
Классификация трафика по протоколам прикладного уровня на основе машинного обучения по потоковым данным
Общие задачи
Поиск большого числа регулярных выражений в данных произвольного протокола/файла на с использованием библиотеки hyperscan

Слайд 13

Дальнейшее развитие

Интеграция со средствами анализа бинарного кода:
выделение структуры и визуализация данных в

Дальнейшее развитие Интеграция со средствами анализа бинарного кода: выделение структуры и визуализация
памяти
Интеграция с системой скоростного анализа трафика:
web-интерфейс управления и визуализации результатов
распараллеливание обработки
предварительная классификация по протоколам L7
Единая база форматов данных на декларативном языке. Примеры:
Kaitai Struct, Peach-Pit, …
Интеграция с фаззером с использованием известных :
автоматизированная генерация peach-pit на основе знаний о структуре
Имя файла: Протосфера_25_02_2020.pptx
Количество просмотров: 95
Количество скачиваний: 0
- Предыдущая
Overall outline of equipment
Следующая -
Is clinical

Похожие презентации

Химический состав губной помады
1. анализа данных системы AllSpo 2. анализа данных системы TourIndex 3. обсчета данных посетителей сайта TopHotels.ru Анализ сделан на основе дан
Е. И Чарушин
ОСАГО. Страховая выплата
Взаимодействие общины и малых частных предприятий в сфере предоставления муниципальных услуг в Германии
Стимулирование. Роль поощрения и наказания в формировании эффективного поведения человека в организации ИП Бабаджанян М.Ш
Завод СИБПРОМСВЯЗЬ – 50 лет на рынке средств индивидуальной защиты Завод Сибпромсвязь основан в 1958 году За 50 лет мы произвели 5 милл
Духовная культура общества. Многообразие культур
Деловой этикет при трудоустройстве
ДНК – хранение генетической информации. Накопление мутаций
Чему учит сказка «Сказке о попе и работнике его Балде»
Конституция Российской Федерации
Роль Корпоративного секретаря в компаниях с государственным участием (на примере АО «Самрук-?азына»)
Сравнительная таблица расчетных показателей работы библиотек образовательных учреждений
Patitfee& Koelf & SNP (патчи и маски)
Организация велоколонны. Знаки подаваемые при движении. Безопасность при движении
На тарелочке весь мир. Онлайн выставка декоративных тарелок из коллекции
Второй и третий признаки подобия треугольников
1_OMP
Поздравляем мальчиков 10 класса и всех мужчин нашей школы
МОУ «Средняя общеобразовательная школа №7 с углубленным изучением отдельных предметов» ИГРОВЫЕ ТЕХНОЛОГИИ В ОБРАЗОВАТЕЛЬНОМ П
Свобода и ответственность
Статистические характеристики в способе диалектического обучения
КРУТАЯ ПРЕЗЕНТАЦИЯ КОНДРУШЕВА АЛЕКСАНДРА
Урок- исследование «Свойства белков»химия 10 класс
Презентация на тему Информация: разъяснение и изложение
Эффективность реализации программы развития
Продвижение товара
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть