Протосфера_25_02_2020

Содержание

Слайд 2

Анализ сетевого трафика: практические задачи и инструменты для их решения

Спектр инструментов для решения

Анализ сетевого трафика: практические задачи и инструменты для их решения Спектр инструментов
практических задач анализа трафика очень широк
Интеграция инструментов затруднительна/невозможна

Слайд 3

Типовые действия при разборе сетевого трафика

Распознавание протокола
Определение прикладного протокола:
по номеру порта
посредством

Типовые действия при разборе сетевого трафика Распознавание протокола Определение прикладного протокола: по
поиска характерных шаблонов в полезной нагрузке пакетов
Разбор пакетов
Задаются форматы сообщений, разделяющие пакеты на служебные поля и полезную нагрузку
Сборка потока данных, передаваемого посредством протокола следующего уровня
Используется упрощенный автомат протокола

Слайд 4

Требования к системе

Открытый интерфейс (API)
добавление разборщиков
получение результатов разбора
Разбор протоколов произвольного сетевого стека
сборка потоков
зашифрованные

Требования к системе Открытый интерфейс (API) добавление разборщиков получение результатов разбора Разбор
данные
связанные потоки
Отладка системы на трафике, при разборе которого возникли ошибки

Разбор трафика как сервис

Слайд 5

Архитектура системы

Архитектура системы

Слайд 6

Модель представления данных

Реализация типовых действий при разборе сетевого трафика:
интерфейс для подключения «распознавателей»

Модель представления данных Реализация типовых действий при разборе сетевого трафика: интерфейс для
протоколов (автоматическое распознавание)
представление пакета в виде дерева разбора
сборка потоков (отдельные буферы) для протоколов произвольного уровня сетевого стека с учетом потери и переупорядочивания пакетов при передаче
поддержка состояний для stateful-протоколов с привязкой к сетевому стеку
возможность разбора зашифрованных данных
выявление связанных потоков

Слайд 7

Пример №1: DCI на потоке

Пример №1: DCI на потоке

Слайд 8

Пример №2: доработка разборщиков

Пример №2: доработка разборщиков

Слайд 9

Отладка разборщика: журнал событий

Отладка разборщика: журнал событий

Слайд 10

Выявление связанных потоков на примере SIP

Выявление связанных потоков на примере SIP

Слайд 11

Программный комплекс Протосфера DPI как сервис

Программный комплекс Протосфера DPI как сервис

Слайд 12

Решение прикладных задач DPI

Веб
Выделение пользовательских веб-запросов для оценки посещаемости отдельных сайтов
Тематическая группировка

Решение прикладных задач DPI Веб Выделение пользовательских веб-запросов для оценки посещаемости отдельных
посещаемых сайтов
На основе краулинга ресурсов классификации (Alexa, SimWeb, Trendmicro)
На основе анализа текстового содержимого страниц (Texterra)
Выявление веб-технологий и фреймворков применяемых на сайте (аналог Wappalyzer, ускорение за счёт hyperscan x5)
Шифрованный трафик
Анализ качества передаваемых видео-потоков на основе машинного обучения
Идентификация клиентского приложения по TLS-рукопожатию
Классификация трафика по протоколам прикладного уровня на основе машинного обучения по потоковым данным
Общие задачи
Поиск большого числа регулярных выражений в данных произвольного протокола/файла на с использованием библиотеки hyperscan

Слайд 13

Дальнейшее развитие

Интеграция со средствами анализа бинарного кода:
выделение структуры и визуализация данных в

Дальнейшее развитие Интеграция со средствами анализа бинарного кода: выделение структуры и визуализация
памяти
Интеграция с системой скоростного анализа трафика:
web-интерфейс управления и визуализации результатов
распараллеливание обработки
предварительная классификация по протоколам L7
Единая база форматов данных на декларативном языке. Примеры:
Kaitai Struct, Peach-Pit, …
Интеграция с фаззером с использованием известных :
автоматизированная генерация peach-pit на основе знаний о структуре
Имя файла: Протосфера_25_02_2020.pptx
Количество просмотров: 85
Количество скачиваний: 0
- Предыдущая
Overall outline of equipment
Следующая -
Is clinical

Похожие презентации

Презентация на тему Порядок назначения на должности государственной гражданской службы таможенных органов
Организация воспитательно-воспитательного процесса в группе раннего возраста с позиции гендерного воспитания
Выполнение положений Московского областного отраслевого соглашения по машиностроительному и горно-металлургическому комплекса
Об утверждении Положения о порядке пребывания граждан Российской Федерации в мобилизационном людском резерве
Опыт взаимодействия учителей-предметников по использованию логических схем для создания текста
Делители и кратные
疫情的利与弊
Публичный доклад директора школы
Зачем людям государство
Основные понятия и классификация строительных материалов
Современные микропроцессоры
Математическая игра Авторалли
Кукла из пластиковой бутылки
Принципы организации безопасности на платформах с открытым кодом
Курение и здоровье
Презентация на тему Богомолы
Свидание. Характер
Практикум. Наглядная геометрия. Пособие для учащихся 7, 9 классов
Презентация на тему Движение небесных тел
Методы Цифровой защиты Мобильного Контента
Presentation Title
Картина в технике вышивка атласными лентами
Электронные сервисы УрАГС
Sport in Уakutia
Legal profession
Презентация на тему Святой Геогрий Победоносец
Children, please, count
Клещи
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть