Модель представления данных при проведении глубокого анализа трафика

Автор: Карина Ж.М.

Журнал: Теория и практика современной науки @modern-j

Рубрика: Основной раздел

Статья в выпуске: 12 (54), 2019 года.

Бесплатный доступ

В статье предложена объектная модель представления данных при проведении глубокого анализа сетевого трафика. В отличие от модели, используемой большинством существующих сетевых анализаторов, в ней поддерживается восстановление потоков данных, а также проведение их дальнейшего разбора. Тем самым обеспечивается повышение уровня представления (согласно модели OSI) данных, необходимое при анализе сетевого трафика: для понимания механизмов взаимодействия сетевых приложений нужно восстанавливать данные в том виде, в котором этими данными оперируют приложения. На базе предложенной модели реализована инфраструктура для проведения глубокого анализа трафика. Модель предлагает универсальный механизм связывания разборщиков заголовков сетевых протоколов - появляется возможность для независимой разработки функций разбора.

Еще

Анализ сетевого трафика, восстановление потоков данных, модель представления данных, распознавание данных

Короткий адрес: https://sciup.org/140274134

IDR: 140274134

Список литературы Модель представления данных при проведении глубокого анализа трафика

  • Tsankov P., Dasht M. T., Basin D. SECFUZZ: Fuzz-testing Security Protocols. - М.: AST 2012, 2012.-202 c.
  • Пакулин Н. В., Шнитман В. З., Никешин А. В. Автоматизация тестирования соответствия для телекоммуникационных протоколов. - М.: том 26, выпуск 1, 2014. - 148 c.
  • Scarfone К., Mell P. Guide to Intrusion Detection and Prevention Systems (IDPS),. - М.: February 2007. -447с.
  • Маркин Ю., В., Санаров А. С. Обзор современных инструментов анализа сетевого трафика. - М.: Препринты ИСП РАН, №27, 2014. - 422 с.
  • Пакулин Н. В., Шнитман В. З., Никешин А. В. Тестирование реализаций клиента протокола TLS. - М.: том 27, выпуск 2, 2015. - 160 с.
  • Пакулин Н. В., Шнитман В. З., Никешин А. В. Разработка тестового набора для верификации реализаций протокола безопасности TLS. - М.: том 23, 2012. - 387 с.
  • Risso F., Baldini A., Baldi M., Monclus P., Morandi O. Lightweight, Payload-Based Traffic Classification: An Experimental Evaluation. - М.: Beijing (China), May 2008. - 559 с.
Статья научная