Сборники трудов ИСП РАН


Модель представления данных при проведении глубокого анализа сетевого трафика

А. И. Гетьман (ИСП РАН, Москва), В.П. Иванников (ИСП РАН, Москва; МГУ, Москва; МФТИ, Москва; ВШЭ, Москва), Ю. В. Маркин (ИСП РАН, Москва), В. А. Падарян (ИСП РАН, Москва, МГУ, Москва), А. Ю. Тихонов (ИСП РАН, Москва)

Аннотация

В статье предложена объектная модель представления данных при проведении глубокого анализа сетевого трафика. В отличие от модели, используемой большинством существующих сетевых анализаторов, в ней поддерживается восстановление потоков данных, а также проведение их дальнейшего разбора. Тем самым обеспечивается повышение уровня представления (согласно модели OSI) данных, необходимое при анализе сетевого трафика: для понимания механизмов взаимодействия сетевых приложений нужно восстанавливать данные в том виде, в котором этими данными оперируют приложения. На базе предложенной модели реализована инфраструктура для проведения глубокого анализа трафика. Модель предлагает универсальный механизм связывания разборщиков заголовков сетевых протоколов – появляется возможность для независимой разработки функций разбора. Модель также предоставляет функционал для работы с модифицированными (в частности, зашифрованными) данными.

Ключевые слова

анализ сетевого трафика; восстановление потоков данных; модель представления данных; распознавание данных

Издание

Труды Института системного программирования РАН, том 27, вып. 4, 2015, стр. 5-22.

ISSN 2220-6426 (Online), ISSN 2079-8156 (Print).

DOI: 10.15514/ISPRAS-2015-27(4)-1

Для цитирования

А. И. Гетьман, В.П. Иванников, Ю. В. Маркин, В. А. Падарян, А. Ю. Тихонов Модель представления данных при проведении глубокого анализа сетевого трафика. Труды Института системного программирования РАН, том 27, вып. 4, 2015, стр. 5-22. DOI: 10.15514/ISPRAS-2015-27(4)-1.

Полный текст статьи в формате pdf Вернуться к содержанию тома