1 / 13

Интеллектуальный сетевой сниффер

Интеллектуальный сетевой сниффер. Участники проекта: Виктор Гранкин ФИТ Виктор Костин ММФ Руководитель проекта: Иртегов Д.В. Постановка задачи. Сбор статистики сети ( сниффер )

zytka
Download Presentation

Интеллектуальный сетевой сниффер

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Интеллектуальный сетевой сниффер Участники проекта: Виктор Гранкин ФИТ Виктор Костин ММФ Руководитель проекта: Иртегов Д.В.

  2. Постановка задачи • Сбор статистики сети(сниффер) • Анализ статистики с целью определения, какой трафик является аномальным, а какой нормальным для данной сети • Генерация правил для IPtables на основе полученных данных

  3. Пример правил для IPtables • iptables -A INPUT -p UDP -s !10.3.0.0/255.0.255.0 --d-port 2074 -j ACCEPT • iptables -A INPUT -i etho -d 224.0.0.0/8 -j DROP

  4. Компоненты программы • Сетевой сниффер • Множество для хранения и эффективного извлечения полученных данных • Генератор правил для IPtables

  5. Формат полученных данных TCP, UDP ICMP

  6. Математический аппарат • Логические решающие правила(ЛРП) • Алгоритм DW построения ЛРП • Выбор оптимального критерия

  7. Алгоритм DW построения ЛРП

  8. Выбор оптимального критерия

  9. Типы критериев • IP address netmask • Сравнение по номеру порта(для TCP/UDP) • Сравнение по типу сообщения (для ICMP)

  10. Технические подробности • Программа реализована на С++(с использованием библиотеки libpcap-0.9.5) • Хранение данных организовано при помощи Binary Decision Diagrams (библиотека BuDDy-2.4)

  11. Binary Decision Diagrams

  12. Результаты • Сетевой сниффер(под Linux) реализован • Классификация трафика на нормальный и аномальный не реализована • Генерация дерева правил для IPtables реализована

  13. Спасибо за внимание

More Related