Найти

Расширенные фильтры
Опубликовано после
Опубликовано до

Результаты поиска

Найден один результат.

  • АНАЛИЗ ЗАШИФРОВАННОГО СЕТЕВОГО ТРАФИКА НА ОСНОВЕ ВЫЧИСЛЕНИЯ ЭНТРОПИИ И ПРИМЕНЕНИЯ НЕЙРОСЕТЕВЫХ КЛАССИФИКАТОРОВ

    В.А. Буковшин , П. А. Чуб , Д.А. Короченцев , Л.В. Черкесова , Н. В. Болдырихин , О.А. Сафарьян
    2021-02-13
    Аннотация

    Анализ сетевого трафика позволяет решить множество задач, таких как: определе-
    ние закономерности передачи данных по сети, сбор статистики об использовании веб–
    приложений, мониторинг и дальнейшее исследование сетевой нагрузки, определение потен-
    циальных вредоносных программных средств и сетевых атак и т.д. На данный момент до
    40% Интернет–траффика принадлежит неизвестным приложениям. Это говорит о том,
    что для области анализа сетевого трафика задача классификации приложений приобрела
    особую важность. Совершенствование программного обеспечения в области сетевых тех-
    нологий способствовало обнаружению серьёзных уязвимостей в реализации некоторых
    сетевых протоколов, а именно: TCP и HTTP. С помощью анализаторов сетевого трафика
    злоумышленник получал доступ к содержимому пакетов данных, передающихся по сети.
    Однако с повышением квалификации информационного сообщества в области компьютер-
    ной безопасности, а также с развитием стандартов сетевых технологий, анализ сетевого
    трафика заметно усложнился. Возросшее применение математических методов защиты
    информации, таких как симметричные и ассиметричные криптографические протоколы,
    привела к тому, что большинство подходов к анализу сетевого трафика потеряли значение и
    перестали применяться. Поэтому актуален поиск новых решений задачи классификации
    сетевого трафика с учетом возможности его шифрования. Статья посвящена описанию
    нового смешанного подхода к анализу сетевого трафика, основанного на совокупном ис-
    пользовании теории информации и алгоритмов машинного обучения. Также приводится
    сравнительный анализ предложенного метода с уже существующими подходами, основан-
    ными как на теории информации, так и на машинном обучении. Целью исследований явля-
    ется разработка алгоритма, основанного на интеллектуальном подходе к анализу сетево-
    го трафика. Предлагаемый алгоритм базируется на вычислении энтропии и применении
    нейросетевых классификаторов. Задачи исследований включают: проведение теоретиче-
    ского обоснования предложенного подхода в области теории информации, а также алго-
    ритмов машинного обучения; проведение структурного описания реализованных алгоритмов
    вычисления энтропии и классификации приложений, генерирующих зашифрованный траф-
    фик; сравнительный анализ предложенного алгоритма с уже существующими подходами к
    анализу зашифрованного сетевого трафика. Результатом исследований является новый
    алгоритм, позволяющий с высокой степенью достоверности классифицировать различные
    виды зашифрованного трафика.

1 - 1 из 1 результатов