Сборники трудов ИСП РАН


Подходы к представлению результатов анализа сетевого трафика

А.И. Гетьман (ИСП РАН, Москва, Россия)
Ю.В. Маркин (ИСП РАН, Москва, Россия)
Д.О. Обыденков (ИСП РАН, Москва, Россия)
В.А. Падарян (ИСП РАН, Москва, Россия, МГУ, Москва, Россия)
А.Ю. Тихонов (ИСП РАН, Москва, Россия)

Аннотация

В статье предложены различные способы представления результатов анализа сетевого трафика, необходимость в которых возникает прежде всего в задачах обеспечения сетевой информационной безопасности. Рассмотрена возможность построения полного графа сетевых взаимодействий, а также создания временной диаграммы передачи пакетов. Эти компоненты используются при расследовании инцидентов нарушения ИБ. Временная диаграмма также применяется при анализе туннельных протоколов, поскольку позволяет аналитику определить, какие именно заголовки протоколов необходимо визуализировать. Для задач, связанных с обратной инженерией, а также отладкой сетевых протоколов, предлагается использовать журнал, в котором фиксируются ошибки разбора заголовков протоколов. Представленные графические компоненты либо не имеют аналогов среди opensource-инструментов, либо улучшают уже существующие opensource-решения.

Ключевые слова

анализ сетевого трафика, отладка сетевых протоколов, граф сетевых взаимодействий, визуализация, журнал ошибок разбора

Издание

Труды Института системного программирования РАН, том 28, вып. 6, 2016, стр. 103-110.

ISSN 2220-6426 (Online), ISSN 2079-8156 (Print).

DOI: 10.15514/ISPRAS-2016-28(6)-7

Полный текст статьи в формате pdf Вернуться к содержанию тома