Подходы к представлению результатов анализа сетевого трафика
https://doi.org/10.15514/ISPRAS-2016-28(6)-7
Аннотация
В статье предложены различные способы представления результатов анализа сетевого трафика, необходимость в которых возникает прежде всего в задачах обеспечения сетевой информационной безопасности. Рассмотрена возможность построения полного графа сетевых взаимодействий, а также создания временной диаграммы передачи пакетов. Эти компоненты используются при расследовании инцидентов нарушения ИБ. Временная диаграмма также применяется при анализе туннельных протоколов, поскольку позволяет аналитику определить, какие именно заголовки протоколов необходимо визуализировать. Для задач, связанных с обратной инженерией, а также отладкой сетевых протоколов, предлагается использовать журнал, в котором фиксируются ошибки разбора заголовков протоколов. Представленные графические компоненты либо не имеют аналогов среди opensource-инструментов, либо улучшают уже существующие opensource-решения.
Об авторах
А. И. Гетьман
Институт системного программирования РАН
Россия
Россия
Ю. В. Маркин
Институт системного программирования РАН
Россия
Россия
Д. О. Обыденков
Институт системного программирования РАН
Россия
Россия
В. А. Падарян
Институт системного программирования РАН; Московский государственный университет имени М.В. Ломоносова
Россия
Россия
А. Ю. Тихонов
Институт системного программирования РАН
Россия
Россия
Список литературы
1. Snort. https://www.snort.org/, дата обращения: 10.10.2016
2. The Bro Network Security Monitor. https://www.bro.org/, дата обращения: 10.10.2016
3. Ю. В. Маркин, А. С. Санаров. Обзор современных инструментов анализа сетевого трафика. Препринты ИСП РАН, № 27, 2014
4. Wireshark. https://www.wireshark.org/, дата обращения: 10.10.2016
5. IETF RFC 2784. D. Farinacci, T. Li, S. Hanks, D. Meyer, P. Traina, Generic Routing Encapsulation, March 2000
6. The Protocol Hierarchy window. https://www.wireshark.org/docs/wsug_html_chunked/ChStatHierarchy.html, дата обращения: 10.10.2016
7. Гетьман А.И., Маркин Ю.В., Падарян В.А., Тихонов А.Ю. Модель представления данных при проведении глубокого анализа сетевого трафика. Труды ИСП РАН, том 27, вып. 4, 2015 г., стр. 5-22. DOI: 10.15514/ISPRAS-2015-27(4)-1
8. Robert Shimonski. The Wireshark Field Guide: Analyzing and Troubleshooting Network Traffic. Elsevier Science & Technology Books, 2013, 128 p.
Рецензия
Для цитирования:
Гетьман А.И., Маркин Ю.В., Обыденков Д.О., Падарян В.А., Тихонов А.Ю. Подходы к представлению результатов анализа сетевого трафика. Труды Института системного программирования РАН. 2016;28(6):103-110. https://doi.org/10.15514/ISPRAS-2016-28(6)-7
For citation:
Get'man A.I., Markin Yu.V., Obydenkov D.O., Padaryan V.A., Tikhonov A.Yu. OF PRESENTING THE RESULTS OF NETWORK TRAFFIC ANALYSIS. Proceedings of the Institute for System Programming of the RAS (Proceedings of ISP RAS). 2016;28(6):103-110. (In Russ.) https://doi.org/10.15514/ISPRAS-2016-28(6)-7
Послать статью по эл. почте 