Preview

Труды Института системного программирования РАН

Расширенный поиск

Модель представления данных при проведении глубокого анализа сетевого трафика

https://doi.org/10.15514/ISPRAS-2015-27(4)-1

Аннотация

В статье предложена объектная модель представления данных при проведении глубокого анализа сетевого трафика. В отличие от модели, используемой большинством существующих сетевых анализаторов, в ней поддерживается восстановление потоков данных, а также проведение их дальнейшего разбора. Тем самым обеспечивается повышение уровня представления (согласно модели OSI) данных, необходимое при анализе сетевого трафика: для понимания механизмов взаимодействия сетевых приложений нужно восстанавливать данные в том виде, в котором этими данными оперируют приложения. На базе предложенной модели реализована инфраструктура для проведения глубокого анализа трафика. Модель предлагает универсальный механизм связывания разборщиков заголовков сетевых протоколов - появляется возможность для независимой разработки функций разбора. Модель также предоставляет функционал для работы с модифицированными (в частности, зашифрованными) данными.

Об авторах

А. И. Гетьман
ИСП РАН
Россия


В. П. Иванников
ИСП РАН; МГУ имени М.В. Ломоносова, 2-й учебный корпус, факультет ВМК; Московский физико-технический институт (государственный университет); НИУ ВШЭ
Россия


Ю. В. Маркин
ИСП РАН
Россия


В. А. Падарян
ИСП РАН; МГУ имени М.В. Ломоносова, 2-й учебный корпус, факультет ВМК
Россия


А. Ю. Тихонов
ИСП РАН
Россия


Список литературы

1. P. Tsankov, M. T. Dashti, D. Basin. SECFUZZ: Fuzz-testing Security Protocols // Proceedings of the 7th International Workshop on Automation of Software Test (AST 2012), pp. 1-7, 2012

2. Н. В. Пакулин, В. З. Шнитман, А. В. Никешин. Автоматизация тестирования соответствия для телекоммуникационных протоколов // Труды Института системного программирования РАН, том 26, выпуск 1, 2014, стр. 109-148. DOI: 10.15514/ISPRAS-2014-26(1)-4

3. Karen Scarfone, Peter Mell. Guide to Intrusion Detection and Prevention Systems (IDPS) // National Institute of Standards and Technology Special Publication 800-94, 127 pages, February 2007

4. Ю. В. Маркин, А. С. Санаров. Обзор современных инструментов анализа сетевого трафика // Препринты ИСП РАН, №27, 2014

5. Рекомендация МСЭ-Т Y.2770, Требования к углубленной проверке пакетов в сетях последующих поколений, издание 1.0, 20.11.2012

6. Snort. http://www.snort.org/, дата обращения 07.10.2015

7. Wireshark. http://www.wireshark.org/, дата обращения 07.10.2015

8. The Bro Network Security Monitor. http://www.bro.org/, дата обращения 07.10.2015

9. IETF RFC 791. Information Sciences Institute, Internet Protocol, September 1981

10. IETF RFC 5246. T. Dierks, E. Rescorla, The Transport Layer Security (TLS) Protocol Version 1.2, August 2008

11. Н. В. Пакулин, В. З. Шнитман, А. В. Никешин. Разработка тестового набора для верификации реализаций протокола безопасности TLS // Труды Института системного программирования РАН, том 23, 2012, стр. 387-404. DOI: 10.15514/ISPRAS-2012-23-22

12. А. В. Никешин, Н. В. Пакулин, В. З. Шнитман. Тестирование реализаций клиента протокола TLS // Труды Института системного программирования РАН, том 27, выпуск 2, 2015, стр. 145-160. DOI: 10.15514/ISPRAS-2015-27(2)-9

13. IETF RFC 4251. T. Ylonen, C. Lonvick, The Secure Shell (SSH) Protocol Architecture, January 2006

14. IETF RFC 791. Information Sciences Institute, Transmission Control Protocol, September 1981

15. IETF RFC 768. J. Postel, User Datagram Protocol, August 1980

16. F. Risso, A. Baldini, M. Baldi, P. Monclus, O. Morandi, Lightweight, Payload-Based Traffic Classification: An Experimental Evaluation // IEEE International Conference on Communications (ICC 2008), Beijing (China), pp. 5869-5875, May 2008


Рецензия

Для цитирования:


Гетьман А.И., Иванников В.П., Маркин Ю.В., Падарян В.А., Тихонов А.Ю. Модель представления данных при проведении глубокого анализа сетевого трафика. Труды Института системного программирования РАН. 2015;27(4):5-22. https://doi.org/10.15514/ISPRAS-2015-27(4)-1

For citation:


Get'man A.I., Ivannikov V.P., Markin Yu.V., Padaryan V.A., Tikhonov A.Yu. Model of data handling for in-depth analysis of network traffic. Proceedings of the Institute for System Programming of the RAS (Proceedings of ISP RAS). 2015;27(4):5-22. (In Russ.) https://doi.org/10.15514/ISPRAS-2015-27(4)-1



Creative Commons License
Контент доступен под лицензией Creative Commons Attribution 4.0 License.


ISSN 2079-8156 (Print)
ISSN 2220-6426 (Online)