Исследование и разработка программной инфраструктуры для глубокого анализа сетевого трафика.
Исследование и разработка программной инфраструктуры для глубокого анализа сетевого трафика.
Задача анализа сетевого трафика приобретает все большую актуальность в связи с развитием и внедрением новых сетевых технологий, увеличением объема данных (в том числе, конфиденциальных), передаваемых по сети (аудио-, видеосвязь, обмен сообщениями), а также выпуском большого количества приложений с собственными закрытыми протоколами передачи данных. Существующие инструменты, как правило, не позволяют проанализировать протоколы прикладного уровня (отсутствуют механизмы анализа восстановленных потоков данных) и предоставляют функциональность для анализа лишь наиболее распространенных протоколов. Для передачи конфиденциальной информации (сообщения, видеосвязь, персональные данные пользователей) по сети требуется высокий уровень безопасности. Одним из механизмов создания защищенного логического соединения между двумя конечными точками является туннелирование. В основе туннелирования лежит инкапсуляция протоколов. От обычных многоуровневых сетевых моделей туннелирование отличается тем, что инкапсулируемый протокол относится к тому же или более низкому уровню, чем протокол, используемый в качестве туннеля. В настоящее время туннелирование встречается повсеместно, поэтому необходимы инструменты, позволяющие эффективно анализировать туннелированный сетевой трафик. Существующие средства анализа трафика, как правило, предоставляют фиксированный набор анализируемых туннелей с изначально заданными параметрами (стеком вложенных протоколов). Однако на практике часто используются многоуровневые туннели с ранее не встречавшимся набором вложенных протоколов. Таким образом, современные инструменты не позволяют эффективно и в полном объеме анализировать туннелированный сетевой трафик.
В рамках данного проекта предполагается создать систему анализа сетевого трафика, позволяющую эффективно анализировать данные прикладных протоколов, а также трафик многоуровневых туннелей различной конфигурации (стек вложенных протоколов в общем случае не фиксирован).
Грант РФФИ 15-07-07652-а.
Исполнитель
Перейти к списку всех проектов 