Detail produktu
AppIdent - Nástroj pro identifikaci aplikačních protokolů
Vznik: 2017
síťová forenzní analýze, síťová klasifikace, statistická identifikace, identifikace aplikačních protokolů
Klasifikace síťového provozu je naprosto nezbytná pro monitorování sítě, bezpečnostní analýzu a digitální forenzní vědu. Bez přesné klasifikace síťového provozu jsou výpočetní nároky na analýzu všech toků IP obrovské. Klasifikace může také snížit počet toků, které je nutné analyzovat a seřadit dle priority, aby vyšetřovatel analyzoval první forenzně nejdůležitější tok. Tato technická zpráva představuje automatickou metodu eliminace vlastností založenou na korelační matici vlastností. Dále porovnáváme dva algoritmy převzaté z literatury, které nabízí vysokou přesnost a přijatelný výkon s naším algoritmem - Vylepšenou identifikací statistického protokolu (ESPI). Každý z těchto algoritmů je používán s podmnožinou vlastností, které mu nejlépe vyhovují. Posuzujeme tyto algoritmy z hlediska jejich schopnosti identifikovat protokoly aplikační vrstvy a dodatečně samotné aplikace. Experimenty ukazují, že klasifikátor založený na metodě Random forests přináší nejslibnější výsledky, zatímco náš algoritmus poskytuje zajímavý kompromis mezi vyššími výkony a mírně nižší přesností.
MIT License Copyright (c) 2017 Jan Pluskal Permission is hereby granted, free of charge, to any person obtaining a copyof this software and associated documentation files (the "Software"), to dealin the Software without restriction, including without limitation the rightsto use, copy, modify, merge, publish, distribute, sublicense, and/or sellcopies of the Software, and to permit persons to whom the Software isfurnished to do so, subject to the following conditions: The above copyright notice and this permission notice shall be included in allcopies or substantial portions of the Software. THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS ORIMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY,FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THEAUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHERLIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM,OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THESOFTWARE.