- Анализатор трафика. До чего дошел прогресс! До фильтрации трафика на основе статистики, собираемой и накапливаемой по потокам этого трафика. Биг браза не спит!
-
- В октябре планируется довести до готовности к интеграции с деревом исходных текстов FreeBSD проекта DIFFUSE (DIstributed Firewall and Flow-shaper Using Statistical Evidence), добавляющего в пакетный фильтр IPFW функции классификации трафика на основании статистических параметров потоков данных, отслеживаемых в режиме реального времени на одном или нескольких узлах. Иными словами, для классификации трафика DIFFUSE оперирует не параметрами в заголовках пакетов и не анализом содержимого передаваемых в пакетах данных, а статистическими характеристиками потока, свойственными определенным видам трафика.
- Система позволяет для отдельных потоков трафика накапливать и учитывать в IPFW такую статистику, как размер пакетов или время между поступлением пакетов, организуя привязку потоков к определенным классам трафика при помощи техник машинного обучения (например, позволяет определить VoIP или HTTP-трафик на нестандартных сетевых портах).
-
- citforum.ru/news/27051
-
- Очень удобно, сначала из общей массы вычленяется нужный поток, по статистическому паттерну. Потом уже детально исследуется этот поток. Даже экономно как-то выходит.
Комментариев нет:
Отправить комментарий