ИТЕРАТИВНЫЙ СТАТИСТИКОЭНТРОПИЙНЫЙ МЕТОД И АЛГОРИТМ АНАЛИЗА СЕТЕВОГО ТРАФИКА ПРИ ОТСУТСТВИИ АПРИОРНЫХ СВЕДЕНИЙ О ЕГО СТРУКТУРЕ

##plugins.themes.bootstrap3.article.main##

Николай Анатольевич ДОМУХОВСКИЙ
Алексей Николаевич СИНАДСКИЙ

Аннотация

Статья посвящена анализу трафика при отсутствии априорных сведений о его структуре с целью выявления уязвимостей и проведения аудита. В результате объединения существующих энтропийного и статистического алгоритмов разработан статистико-энтропийный метод выделения сетевых узлов и значимых полей из трафика неизвестных протоколов. Энтропийный алгоритм, анализируя массив трафика, на основе энтропии отдельных байт и взаимной информации пар байт принимает решение о границах значимых полей. Статистический алгоритм для определения сетевых адресов использует оценку количества вхождений похожих на части сетевого пакета подстрок в ранее полученный массив сетевого трафика. На основе энтропийного алгоритма разработан итеративный алгоритм, решающий задачу анализа трафика, имеющего в своём составе более одного протокола. Математические модели каждого из алгоритмов реализованы программно, результатом работы программной реализации описанного статистико-энтропийного метода из сетевого трафика без априорных сведений об используемых в нём протоколах выделяются сетевые адреса и предлагается разделение на семантические поля

##plugins.themes.bootstrap3.article.details##

Раздел
Методы анализа данных
Биографии авторов

Николай Анатольевич ДОМУХОВСКИЙ

заместитель генерального директора по научнотехнической работе ООО «Уральский центр систем безопасности» (ООО «УЦСБ»). 620100, г. Екатеринбург, ул. Ткачей, 23.

Алексей Николаевич СИНАДСКИЙ

младший инженер ООО «Уральский центр систем безопасности» (ООО «УЦСБ»). 620100, г. Екатеринбург, ул. Ткачей, 23