SystÚme d'analyse du trafic sans déchiffrement. Cette méthode est simplement appelée «apprentissage automatique». Il s'est avéré que si un trÚs grand volume de trafic divers était appliqué à l'entrée d'un classificateur spécial, le systÚme avec un degré de probabilité trÚs élevé peut détecter les actions de code malveillant dans le trafic crypté.
![](https://habrastorage.org/webt/fo/gm/gp/fogmgpzb_m4enhdrd9fmhr-vg7m.png)
Les menaces réseau ont changé et sont devenues plus intelligentes. Récemment, le concept d'attaque et de défense a changé. Le nombre d'événements sur le réseau a considérablement augmenté. Les attaques sont devenues plus sophistiquées et les pirates ont un éventail d'attaques plus large.
Selon les statistiques de Cisco, les cybercriminels au cours de la derniĂšre annĂ©e ont multipliĂ© par 3 le nombre de programmes malveillants qu'ils utilisent pour leurs activitĂ©s, ou plutĂŽt pour le cacher - le chiffrement. Il est connu de la thĂ©orie que l'algorithme de cryptage «correct» ne peut pas ĂȘtre piratĂ©. Afin de comprendre ce qui est cachĂ© Ă l'intĂ©rieur du trafic cryptĂ©, vous devez soit le dĂ©crypter en connaissant la clĂ©, soit essayer de le dĂ©crypter avec diverses astuces, soit en le piratant au front, soit en utilisant certaines vulnĂ©rabilitĂ©s dans les protocoles cryptographiques.
![Image des menaces réseau de notre temps](https://habrastorage.org/webt/av/n2/lc/avn2lcdcggrbnty_71uc8ajxi0q.jpeg)
Image des menaces réseau de notre temps
Apprentissage automatique
! , .
(Machine Learning) â , , . «» . â -. «». ( 2- ). , - ( ) . , - ( ) () , , (). - , , , , . , , .
(if-else). . «» . .
. .
. 1 2012 â 10 , , 2 2011 .
. 20 . «- - ». . : , . , . - « ?». â . â 1 , â 0. ( ). ( ), .
, , . 2- . â , â .
![Distribution de probabilité binomiale et normale](https://habrastorage.org/webt/h1/tp/_v/h1tp_vk9mzz5axc30h0zcduq1jy.png)
, « ?». 2 . 1 â ( ). 2 â , ( ).
, . 2 â .
â . , â .
â ( , ). , .
. .
â . â ( ) « ». , , . - , ( ), .
â BrainPort.
2009 , « », â BrainPort. BrainPort : , , . , .
![Sucette BrainPort avec lunettes et appareil photo](https://habrastorage.org/webt/pg/-n/sq/pg-nsqsrlt1lixf9n3bjxbn8vok.jpeg)
BrainPort
![BrainPort au travail](https://habrastorage.org/webt/f3/2a/gv/f32agv7s5zbci3ffich6ypa-phu.jpeg)
BrainPort
. , . â . , .
Encrypted Traffic Analytics
Encrypted Traffic Analytics Stealthwatch. Stealthwatch â Cisco , .
Stealthwatch Enterprise Flow Rate License, Flow Collector, Management Console Flow Sensor.
![Interface Cisco Stealthwatch](https://habrastorage.org/webt/di/v5/zq/div5zqpbv9x6e6h7amxxki5hiuq.png)
Cisco Stealthwatch
, . ( ), «» . â WannaCry, Tor .
![Visualisation de la croissance du chiffrement du trafic dans le réseau](https://habrastorage.org/webt/ne/xm/e4/nexme4mvoqdh9nyqj6asrjvis9w.png)
![Cryptage en macroéconomie](https://habrastorage.org/webt/ia/oa/ev/iaoaevqx3618rcluqiyt3yu55hi.png)
Encrypted Traffic Analytics (ETA) . , .
. - . TLS (transport layer security â ). , . , .
![Principe de l'analyse du trafic crypté (ETA)](https://habrastorage.org/webt/p0/iv/yl/p0ivylbclnglvlqabuf2nv3kblq.png)
Encrypted Traffic Analytics (ETA)
. Cisco 2 â «» . , , , . , .
â , . â , , , .. , . , .
, â â , () .
â , 99% .
![Ătapes pour vĂ©rifier le trafic dans ETA](https://habrastorage.org/webt/wi/a9/aj/wia9ajw_t04z1bmwgr7ir8clhag.png)
ETA
â . , ( ). -, ( ). -, ( , ).
![Concept de l'homme du milieu obsolĂšte](https://habrastorage.org/webt/jn/zk/7n/jnzk7nvaf9qrqgv73qzsyas8yme.png)
Man-in-the-Middle
, .
4 : TCP/IP â , DNS â , TLS â , SPLT (SpaceWire Physical Layer Tester) â .
![Protocoles fonctionnant avec ETA](https://habrastorage.org/webt/l3/n_/go/l3n_go4tj2mbb4j2_c-2q_9crwq.png)
, ETA
. TCP/IP ( , ..), DNS , «» . TLS «» (fingerprint) (cert). â . , : , .. , .
, . , . , ( ). , . - .onion , . , .
![RĂ©sultat de travail ETA](https://habrastorage.org/webt/4v/yx/ft/4vyxftdn35rhyjpbrc3smfid0tq.png)
ETA
, , , .
ETA
. -,
, .
, â . -,
, ,
, , .
![Capteurs et Stealthwatch](https://habrastorage.org/webt/ej/ye/4t/ejye4tnmb6jq9sbkbe0dggmacl4.png)
Stealthwatch
â , â . , , â ISR = Cisco (Cisco Integrated Services Router); ASR = Cisco (Cisco Aggregation Services Router); CSR = Cisco (Cisco Cloud Services Router); WLC = Cisco (Cisco Wireless LAN Controller); IE = Ethernet- Cisco (Cisco Industrial Ethernet); ASA = Cisco (Cisco Adaptive Security Appliance); FTD = Cisco Firepower Threat Defense; WSA = - (Web Security Appliance); ISE = (Identity Services Engine)
![Surveillance complÚte basée sur toutes les données de télémétrie](https://habrastorage.org/webt/ev/eo/ec/eveoecowzvfube8jq_zrdnkdmce.png)
«Cisco» . , âŠ
. Stealthwatch . , . 100 , , , , , , .. . . , , , ( 2). . . , , , , . . , Stealthwatch , , .
![Détection d'anomalies à l'aide de la modélisation des comportements](https://habrastorage.org/webt/wy/sn/pb/wysnpbmfvwlymurocmcwjccbp28.png)
:
![Option de déploiement du réseau de succursales (simplifié)](https://habrastorage.org/webt/nt/ka/nf/ntkanfitr16jq9iilnsdbigkg8w.png)
()
![Option de déploiement du réseau de succursales](https://habrastorage.org/webt/10/1h/y5/101hy5ni3dwzsbiff5o1dg34rzo.png)
, . , , . .
, , , , . , , , .
, , , Stealthwatch. , «», « » , , , . , , .
, , â . , .
, Stealthwatch. Stealthwatch, , .
![Capacités d'apprentissage automatique à plusieurs niveaux](https://habrastorage.org/webt/t2/_t/wh/t2_twhpny65rorl1qiosgdujkiw.png)
1 .
99 % . , , , , . , . â . . , , . 2 3 . .
. . 70 , Stealthwatch , , (DNS) - . 70 , , . , . .
. , . , - - . , , .
2 .
, , . , 90 %. :
. , , .
. 100 . , , . , , . , .
. , . , , . , . . - .
3 .
â , , , , . , , , , « ».
. 99 100 % , () . , . , , , . , , ,
, . , .
![Formation à plusieurs niveaux du systÚme de communication neuronale basée sur l'ETA](https://habrastorage.org/webt/2d/01/jy/2d01jy2ta365ilinzl-vdlynscm.png)
ETA
, . , . , . « », . , , Stealthwatch , .
.
![Carte du monde montrant 460 millions d'adresses IP](https://habrastorage.org/webt/yq/_p/92/yq_p92lctkk1x69jkbztrdy_wzi.png)
, 460 IP-
.
, ?
, . , , 2 .
1. . Cisco. , . , D-Link, MikroTik .. â . , .
2. . , - , , - , . , ( ), . , .
2 , . , .