ИТЕРАТИВНЫЙ СТАТИСТИКОЭНТРОПИЙНЫЙ МЕТОД И АЛГОРИТМ АНАЛИЗА СЕТЕВОГО ТРАФИКА ПРИ ОТСУТСТВИИ АПРИОРНЫХ СВЕДЕНИЙ О ЕГО СТРУКТУРЕ
##plugins.themes.bootstrap3.article.main##
Аннотация
Статья посвящена анализу трафика при отсутствии априорных сведений о его структуре с целью выявления уязвимостей и проведения аудита. В результате объединения существующих энтропийного и статистического алгоритмов разработан статистико-энтропийный метод выделения сетевых узлов и значимых полей из трафика неизвестных протоколов. Энтропийный алгоритм, анализируя массив трафика, на основе энтропии отдельных байт и взаимной информации пар байт принимает решение о границах значимых полей. Статистический алгоритм для определения сетевых адресов использует оценку количества вхождений похожих на части сетевого пакета подстрок в ранее полученный массив сетевого трафика. На основе энтропийного алгоритма разработан итеративный алгоритм, решающий задачу анализа трафика, имеющего в своём составе более одного протокола. Математические модели каждого из алгоритмов реализованы программно, результатом работы программной реализации описанного статистико-энтропийного метода из сетевого трафика без априорных сведений об используемых в нём протоколах выделяются сетевые адреса и предлагается разделение на семантические поля