Сборники трудов ИСП РАН


Модель представления данных при проведении глубокого анализа сетевого трафика

А. И. Гетьман (ИСП РАН, Москва), В.П. Иванников (ИСП РАН, Москва; МГУ, Москва; МФТИ, Москва; ВШЭ, Москва), Ю. В. Маркин (ИСП РАН, Москва), В. А. Падарян (ИСП РАН, Москва, МГУ, Москва), А. Ю. Тихонов (ИСП РАН, Москва)

Аннотация

В статье предложена объектная модель представления данных при проведении глубокого анализа сетевого трафика. В отличие от модели, используемой большинством существующих сетевых анализаторов, в ней поддерживается восстановление потоков данных, а также проведение их дальнейшего разбора. Тем самым обеспечивается повышение уровня представления (согласно модели OSI) данных, необходимое при анализе сетевого трафика: для понимания механизмов взаимодействия сетевых приложений нужно восстанавливать данные в том виде, в котором этими данными оперируют приложения. На базе предложенной модели реализована инфраструктура для проведения глубокого анализа трафика. Модель предлагает универсальный механизм связывания разборщиков заголовков сетевых протоколов – появляется возможность для независимой разработки функций разбора. Модель также предоставляет функционал для работы с модифицированными (в частности, зашифрованными) данными.

Ключевые слова

анализ сетевого трафика; восстановление потоков данных; модель представления данных; распознавание данных

Издание

Труды Института системного программирования РАН, том 27, вып. 4, 2015, стр. 5-22.

ISSN 2220-6426 (Online), ISSN 2079-8156 (Print).

DOI: 10.15514/ISPRAS-2015-27(4)-1

Полный текст статьи в формате pdf Вернуться к содержанию тома