نظام لتحليل حركة المرور دون فك التشفير. تسمى هذه الطريقة ببساطة "التعلم الآلي". اتضح أنه إذا تم تطبيق حجم كبير جدًا من حركة المرور المختلفة على إدخال مصنف خاص ، فإن النظام ذو درجة عالية جدًا من الاحتمال يمكنه اكتشاف إجراءات الشفرة الخبيثة داخل حركة المرور المشفرة.
![](https://habrastorage.org/webt/fo/gm/gp/fogmgpzb_m4enhdrd9fmhr-vg7m.png)
تغيرت تهديدات الشبكة وأصبحت أكثر ذكاءً. في الآونة الأخيرة ، تغير مفهوم الهجوم والدفاع. زاد عدد الأحداث على الشبكة بشكل ملحوظ. أصبحت الهجمات أكثر تعقيدًا ، ولدى القراصنة مجموعة واسعة من الهجمات.
وفقًا لإحصاءات Cisco ، زاد مجرمو الإنترنت خلال العام الماضي 3 أضعاف عدد البرامج الخبيثة التي يستخدمونها لأنشطتهم ، أو بالأحرى ، لإخفائها - التشفير. من المعروف من الناحية النظرية أنه لا يمكن اختراق خوارزمية التشفير "الصحيحة". لفهم ما هو مخفي داخل حركة المرور المشفرة ، يجب عليك إما فك تشفيره بمعرفة المفتاح ، أو محاولة فك تشفيره باستخدام حيل مختلفة ، أو اختراقه في الجبين ، أو استخدام بعض نقاط الضعف في بروتوكولات التشفير.
![صورة لتهديدات الشبكة في عصرنا](https://habrastorage.org/webt/av/n2/lc/avn2lcdcggrbnty_71uc8ajxi0q.jpeg)
صورة لتهديدات الشبكة في عصرنا
التعلم الالي
! , .
(Machine Learning) — , , . «» . – -. «». ( 2- ). , - ( ) . , - ( ) () , , (). - , , , , . , , .
(if-else). . «» . .
. .
. 1 2012 – 10 , , 2 2011 .
. 20 . «- - ». . : , . , . - « ?». – . – 1 , – 0. ( ). ( ), .
, , . 2- . – , – .
![توزيعات الاحتمال ذات الحدين والعادية](https://habrastorage.org/webt/h1/tp/_v/h1tp_vk9mzz5axc30h0zcduq1jy.png)
, « ?». 2 . 1 – ( ). 2 – , ( ).
, . 2 – .
– . , – .
– ( , ). , .
. .
– . – ( ) « ». , , . - , ( ), .
— BrainPort.
2009 , « », – BrainPort. BrainPort : , , . , .
![مصاصة BrainPort مع النظارات والكاميرا](https://habrastorage.org/webt/pg/-n/sq/pg-nsqsrlt1lixf9n3bjxbn8vok.jpeg)
BrainPort
![BrainPort في العمل](https://habrastorage.org/webt/f3/2a/gv/f32agv7s5zbci3ffich6ypa-phu.jpeg)
BrainPort
. , . – . , .
Encrypted Traffic Analytics
Encrypted Traffic Analytics Stealthwatch. Stealthwatch — Cisco , .
Stealthwatch Enterprise Flow Rate License, Flow Collector, Management Console Flow Sensor.
![واجهة Cisco Stealthwatch](https://habrastorage.org/webt/di/v5/zq/div5zqpbv9x6e6h7amxxki5hiuq.png)
Cisco Stealthwatch
, . ( ), «» . – WannaCry, Tor .
![تصور نمو تشفير حركة المرور في الشبكة](https://habrastorage.org/webt/ne/xm/e4/nexme4mvoqdh9nyqj6asrjvis9w.png)
![التشفير في الاقتصاد الكلي](https://habrastorage.org/webt/ia/oa/ev/iaoaevqx3618rcluqiyt3yu55hi.png)
Encrypted Traffic Analytics (ETA) . , .
. - . TLS (transport layer security — ). , . , .
![مبدأ تحليلات حركة المرور المشفرة (ETA)](https://habrastorage.org/webt/p0/iv/yl/p0ivylbclnglvlqabuf2nv3kblq.png)
Encrypted Traffic Analytics (ETA)
. Cisco 2 – «» . , , , . , .
– , . – , , , .. , . , .
, – – , () .
– , 99% .
![خطوات فحص حركة المرور في إيتا](https://habrastorage.org/webt/wi/a9/aj/wia9ajw_t04z1bmwgr7ir8clhag.png)
ETA
– . , ( ). -, ( ). -, ( , ).
![مفهوم الرجل في الوسط القديم](https://habrastorage.org/webt/jn/zk/7n/jnzk7nvaf9qrqgv73qzsyas8yme.png)
Man-in-the-Middle
, .
4 : TCP/IP – , DNS – , TLS – , SPLT (SpaceWire Physical Layer Tester) – .
![البروتوكولات التي تعمل مع ETA](https://habrastorage.org/webt/l3/n_/go/l3n_go4tj2mbb4j2_c-2q_9crwq.png)
, ETA
. TCP/IP ( , ..), DNS , «» . TLS «» (fingerprint) (cert). – . , : , .. , .
, . , . , ( ). , . - .onion , . , .
![نتيجة عمل ETA](https://habrastorage.org/webt/4v/yx/ft/4vyxftdn35rhyjpbrc3smfid0tq.png)
ETA
, , , .
ETA
. -,
, .
, – . -,
, ,
, , .
![أجهزة الاستشعار و Stealthwatch](https://habrastorage.org/webt/ej/ye/4t/ejye4tnmb6jq9sbkbe0dggmacl4.png)
Stealthwatch
– , – . , , – ISR = Cisco (Cisco Integrated Services Router); ASR = Cisco (Cisco Aggregation Services Router); CSR = Cisco (Cisco Cloud Services Router); WLC = Cisco (Cisco Wireless LAN Controller); IE = Ethernet- Cisco (Cisco Industrial Ethernet); ASA = Cisco (Cisco Adaptive Security Appliance); FTD = Cisco Firepower Threat Defense; WSA = - (Web Security Appliance); ISE = (Identity Services Engine)
![المراقبة الشاملة على أساس أي بيانات القياس عن بعد](https://habrastorage.org/webt/ev/eo/ec/eveoecowzvfube8jq_zrdnkdmce.png)
«Cisco» . , …
. Stealthwatch . , . 100 , , , , , , .. . . , , , ( 2). . . , , , , . . , Stealthwatch , , .
![كشف الشذوذ باستخدام نمذجة السلوك](https://habrastorage.org/webt/wy/sn/pb/wysnpbmfvwlymurocmcwjccbp28.png)
:
![خيار نشر شبكة الفروع (مبسط)](https://habrastorage.org/webt/nt/ka/nf/ntkanfitr16jq9iilnsdbigkg8w.png)
()
![خيار نشر شبكة الفروع](https://habrastorage.org/webt/10/1h/y5/101hy5ni3dwzsbiff5o1dg34rzo.png)
, . , , . .
, , , , . , , , .
, , , Stealthwatch. , «», « » , , , . , , .
, , — . , .
, Stealthwatch. Stealthwatch, , .
![قدرات التعلم الآلي متعدد المستويات](https://habrastorage.org/webt/t2/_t/wh/t2_twhpny65rorl1qiosgdujkiw.png)
1 .
99 % . , , , , . , . — . . , , . 2 3 . .
. . 70 , Stealthwatch , , (DNS) - . 70 , , . , . .
. , . , - - . , , .
2 .
, , . , 90 %. :
. , , .
. 100 . , , . , , . , .
. , . , , . , . . - .
3 .
— , , , , . , , , , « ».
. 99 100 % , () . , . , , , . , , ,
, . , .
![تدريب متعدد المستويات لنظام الاتصالات العصبية على أساس ايتا](https://habrastorage.org/webt/2d/01/jy/2d01jy2ta365ilinzl-vdlynscm.png)
ETA
, . , . , . « », . , , Stealthwatch , .
.
![تظهر خريطة العالم 460 مليون عنوان IP](https://habrastorage.org/webt/yq/_p/92/yq_p92lctkk1x69jkbztrdy_wzi.png)
, 460 IP-
.
, ?
, . , , 2 .
1. . Cisco. , . , D-Link, MikroTik .. – . , .
2. . , - , , - , . , ( ), . , .
2 , . , .