Протосфера_25_02_2020

Содержание

Слайд 2

Анализ сетевого трафика: практические задачи и инструменты для их решения

Спектр инструментов для решения

Анализ сетевого трафика: практические задачи и инструменты для их решения Спектр инструментов
практических задач анализа трафика очень широк
Интеграция инструментов затруднительна/невозможна

Слайд 3

Типовые действия при разборе сетевого трафика

Распознавание протокола
Определение прикладного протокола:
по номеру порта
посредством

Типовые действия при разборе сетевого трафика Распознавание протокола Определение прикладного протокола: по
поиска характерных шаблонов в полезной нагрузке пакетов
Разбор пакетов
Задаются форматы сообщений, разделяющие пакеты на служебные поля и полезную нагрузку
Сборка потока данных, передаваемого посредством протокола следующего уровня
Используется упрощенный автомат протокола

Слайд 4

Требования к системе

Открытый интерфейс (API)
добавление разборщиков
получение результатов разбора
Разбор протоколов произвольного сетевого стека
сборка потоков
зашифрованные

Требования к системе Открытый интерфейс (API) добавление разборщиков получение результатов разбора Разбор
данные
связанные потоки
Отладка системы на трафике, при разборе которого возникли ошибки

Разбор трафика как сервис

Слайд 5

Архитектура системы

Архитектура системы

Слайд 6

Модель представления данных

Реализация типовых действий при разборе сетевого трафика:
интерфейс для подключения «распознавателей»

Модель представления данных Реализация типовых действий при разборе сетевого трафика: интерфейс для
протоколов (автоматическое распознавание)
представление пакета в виде дерева разбора
сборка потоков (отдельные буферы) для протоколов произвольного уровня сетевого стека с учетом потери и переупорядочивания пакетов при передаче
поддержка состояний для stateful-протоколов с привязкой к сетевому стеку
возможность разбора зашифрованных данных
выявление связанных потоков

Слайд 7

Пример №1: DCI на потоке

Пример №1: DCI на потоке

Слайд 8

Пример №2: доработка разборщиков

Пример №2: доработка разборщиков

Слайд 9

Отладка разборщика: журнал событий

Отладка разборщика: журнал событий

Слайд 10

Выявление связанных потоков на примере SIP

Выявление связанных потоков на примере SIP

Слайд 11

Программный комплекс Протосфера DPI как сервис

Программный комплекс Протосфера DPI как сервис

Слайд 12

Решение прикладных задач DPI

Веб
Выделение пользовательских веб-запросов для оценки посещаемости отдельных сайтов
Тематическая группировка

Решение прикладных задач DPI Веб Выделение пользовательских веб-запросов для оценки посещаемости отдельных
посещаемых сайтов
На основе краулинга ресурсов классификации (Alexa, SimWeb, Trendmicro)
На основе анализа текстового содержимого страниц (Texterra)
Выявление веб-технологий и фреймворков применяемых на сайте (аналог Wappalyzer, ускорение за счёт hyperscan x5)
Шифрованный трафик
Анализ качества передаваемых видео-потоков на основе машинного обучения
Идентификация клиентского приложения по TLS-рукопожатию
Классификация трафика по протоколам прикладного уровня на основе машинного обучения по потоковым данным
Общие задачи
Поиск большого числа регулярных выражений в данных произвольного протокола/файла на с использованием библиотеки hyperscan

Слайд 13

Дальнейшее развитие

Интеграция со средствами анализа бинарного кода:
выделение структуры и визуализация данных в

Дальнейшее развитие Интеграция со средствами анализа бинарного кода: выделение структуры и визуализация
памяти
Интеграция с системой скоростного анализа трафика:
web-интерфейс управления и визуализации результатов
распараллеливание обработки
предварительная классификация по протоколам L7
Единая база форматов данных на декларативном языке. Примеры:
Kaitai Struct, Peach-Pit, …
Интеграция с фаззером с использованием известных :
автоматизированная генерация peach-pit на основе знаний о структуре
Имя файла: Протосфера_25_02_2020.pptx
Количество просмотров: 37
Количество скачиваний: 0
- Предыдущая
Overall outline of equipment
Следующая -
Is clinical

Похожие презентации

Презентация на тему Пища для ума
История стикеров
Наши образовательные программы
Килограмм (1 класс)
Человек и его деятельность
Развитие международного сотрудничества в сфере ИКТ на Северо-Западе России
Найди слово 1
Возможности дополнительного финансирования дошкольного учреждения на примере МБДОУ №49 г. Апатиты
«Увидеть Югру – влюбиться в Россию!»
Моделирование финансового риска. Оптимальный портфель ценных бумаг
Презентация на тему Обязанность по уплате таможенных пошлин при прибытии товаров на таможенную территорию
Презентация на тему Дорога, её элементы и правила поведения на ней
Система складирования WMS. Конкурентные преимущества Белоглазова Ю., Безнощук Б., Бондарева Е., ДС-01 МЭ
Node. js
Станковая живопись. Пейзаж
зачёт по синтаксису и пунктуации
«The purpose of my life is to make a woman beautiful» Aenne Burda Raisa Gorbachova and Aenne Burda in Moscow The first issue of «Burda Moden»
Определение нормативности
Экономическое развитие. Экономическая деятельность и условия её эффективности.
Present simple versus present continuous
Презентация на тему Физические и химические явления
Pages from 2019 SuperTrack Manual 1-115--part-011-a
Краткая история синтезаторов
Откуда хлеб идет
Ульяновская область
Из опыта применения методики здоровьесберегающего обучения на уроках географии в рамках национальной образовательной инициатив
Международная сеть школ рисования
Интерактивная система оценки врачей и лечебных учреждений www.prodoctorov.ru
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть