Get best of the week

تحليل حركة المرور المشفرة دون فك التشفير

نظام لتحليل حركة المرور دون فك التشفير. تسمى هذه الطريقة ببساطة "التعلم الآلي". اتضح أنه إذا تم تطبيق حجم كبير جدًا من حركة المرور المختلفة على إدخال مصنف خاص ، فإن النظام ذو درجة عالية جدًا من الاحتمال يمكنه اكتشاف إجراءات الشفرة الخبيثة داخل حركة المرور المشفرة.



تغيرت تهديدات الشبكة وأصبحت أكثر ذكاءً. في الآونة الأخيرة ، تغير مفهوم الهجوم والدفاع. زاد عدد الأحداث على الشبكة بشكل ملحوظ. أصبحت الهجمات أكثر تعقيدًا ، ولدى القراصنة مجموعة واسعة من الهجمات.


وفقًا لإحصاءات Cisco ، زاد مجرمو الإنترنت خلال العام الماضي 3 أضعاف عدد البرامج الخبيثة التي يستخدمونها لأنشطتهم ، أو بالأحرى ، لإخفائها - التشفير. من المعروف من الناحية النظرية أنه لا يمكن اختراق خوارزمية التشفير "الصحيحة". لفهم ما هو مخفي داخل حركة المرور المشفرة ، يجب عليك إما فك تشفيره بمعرفة المفتاح ، أو محاولة فك تشفيره باستخدام حيل مختلفة ، أو اختراقه في الجبين ، أو استخدام بعض نقاط الضعف في بروتوكولات التشفير.


صورة لتهديدات الشبكة في عصرنا
صورة لتهديدات الشبكة في عصرنا


التعلم الالي


! , .


(Machine Learning) — , , . «» . – -. «». ( 2- ). , - ( ) . , - ( ) () , , (). - , , , , . , , .


(if-else). . «» . .


. .


. 1 2012 – 10 , , 2 2011 .


. 20 . «- - ». . : , . , . - « ?». – . – 1 , – 0. ( ). ( ), .


, , . 2- . – , – .


توزيعات الاحتمال ذات الحدين والعادية


, « ?». 2 . 1 – ( ). 2 – , ( ).


, . 2 – .


– . , – .


– ( , ). , .


. .



– . – ( ) « ». , , . - , ( ), .


— BrainPort.


2009 , « », – BrainPort. BrainPort : , , . , .


مصاصة BrainPort مع النظارات والكاميرا
BrainPort


BrainPort في العمل
BrainPort



. , . – . , .


Encrypted Traffic Analytics


Encrypted Traffic Analytics Stealthwatch. Stealthwatch — Cisco , .


Stealthwatch Enterprise Flow Rate License, Flow Collector, Management Console Flow Sensor.


واجهة Cisco Stealthwatch
Cisco Stealthwatch


, . ( ), «» . – WannaCry, Tor .


تصور نمو تشفير حركة المرور في الشبكة


التشفير في الاقتصاد الكلي


Encrypted Traffic Analytics (ETA) . , .


. - . TLS (transport layer security — ). , . , .


مبدأ تحليلات حركة المرور المشفرة (ETA)
Encrypted Traffic Analytics (ETA)


. Cisco 2 – «» . , , , . , .


– , . – , , , .. , . , .


, – – , () .


– , 99% .


خطوات فحص حركة المرور في إيتا
ETA


– . , ( ). -, ( ). -, ( , ).


مفهوم الرجل في الوسط القديم
Man-in-the-Middle


, .


4 : TCP/IP – , DNS – , TLS – , SPLT (SpaceWire Physical Layer Tester) – .


البروتوكولات التي تعمل مع ETA
, ETA


. TCP/IP ( , ..), DNS , «» . TLS «» (fingerprint) (cert). – . , : , .. , .


, . , . , ( ). , . - .onion , . , .


نتيجة عمل ETA
ETA


, , , .


ETA


. -,
, .
, – . -,
, ,
, , .


أجهزة الاستشعار و Stealthwatch
Stealthwatch


– , – . , , – ISR = Cisco (Cisco Integrated Services Router); ASR = Cisco (Cisco Aggregation Services Router); CSR = Cisco (Cisco Cloud Services Router); WLC = Cisco (Cisco Wireless LAN Controller); IE = Ethernet- Cisco (Cisco Industrial Ethernet); ASA = Cisco (Cisco Adaptive Security Appliance); FTD = Cisco Firepower Threat Defense; WSA = - (Web Security Appliance); ISE = (Identity Services Engine)


المراقبة الشاملة على أساس أي بيانات القياس عن بعد


«Cisco» . , …


. Stealthwatch . , . 100 , , , , , , .. . . , , , ( 2). . . , , , , . . , Stealthwatch , , .


كشف الشذوذ باستخدام نمذجة السلوك


:


خيار نشر شبكة الفروع (مبسط)
()


خيار نشر شبكة الفروع


, . , , . .



, , , , . , , , .


, , , Stealthwatch. , «», « » , , , . , , .


, , — . , .


, Stealthwatch. Stealthwatch, , .


قدرات التعلم الآلي متعدد المستويات


1 .


99 % . , , , , . , . — . . , , . 2 3 . .


. . 70 , Stealthwatch , , (DNS) - . 70 , , . , . .


. , . , - - . , , .


2 .


, , . , 90 %. :


  • - ( )
  • ,
  • « ».

. , , .


. 100 . , , . , , . , .


. , . , , . , . . - .


3 .


— , , , , . , , , , « ».


. 99 100 % , () . , . , , , . , , ,
, . , .


تدريب متعدد المستويات لنظام الاتصالات العصبية على أساس ايتا
ETA



, . , . , . « », . , , Stealthwatch , .


.


تظهر خريطة العالم 460 مليون عنوان IP
, 460 IP-


.


, ?


, . , , 2 .


1. . Cisco. , . , D-Link, MikroTik .. – . , .


2. . , - , , - , . , ( ), . , .


2 , . , .

More articles:


All Articles