Sistem untuk analisis lalu lintas tanpa dekripsi. Metode ini hanya disebut "pembelajaran mesin." Ternyata jika volume lalu lintas yang sangat besar diumpankan ke input dari classifier khusus, sistem dengan tingkat probabilitas yang sangat tinggi dapat mendeteksi tindakan kode berbahaya di dalam lalu lintas terenkripsi.
![](https://habrastorage.org/webt/fo/gm/gp/fogmgpzb_m4enhdrd9fmhr-vg7m.png)
Ancaman jaringan telah berubah dan menjadi lebih pintar. Baru-baru ini, konsep serangan dan pertahanan telah berubah. Jumlah acara di jaringan telah meningkat secara signifikan. Serangan menjadi lebih canggih, dan peretas memiliki jangkauan serangan yang lebih luas.
Menurut statistik Cisco, penjahat dunia maya selama setahun terakhir telah 3 kali meningkatkan jumlah program jahat yang mereka gunakan untuk kegiatan mereka, atau lebih tepatnya, untuk menyembunyikannya - enkripsi. Dari teori diketahui bahwa algoritma enkripsi "benar" tidak dapat diretas. Untuk memahami apa yang tersembunyi di dalam lalu lintas terenkripsi, Anda harus mendekripsi itu mengetahui kunci, atau mencoba mendekripsi dengan berbagai trik, baik dengan meretasnya di dahi, atau menggunakan beberapa kerentanan dalam protokol kriptografi.
![Gambar ancaman jaringan zaman kita](https://habrastorage.org/webt/av/n2/lc/avn2lcdcggrbnty_71uc8ajxi0q.jpeg)
Gambar ancaman jaringan zaman kita
Pembelajaran mesin
! , .
(Machine Learning) β , , . «» . β -. «». ( 2- ). , - ( ) . , - ( ) () , , (). - , , , , . , , .
(if-else). . «» . .
. .
. 1 2012 β 10 , , 2 2011 .
. 20 . Β«- - Β». . : , . , . - Β« ?Β». β . β 1 , β 0. ( ). ( ), .
, , . 2- . β , β .
![Distribusi probabilitas binomial dan normal](https://habrastorage.org/webt/h1/tp/_v/h1tp_vk9mzz5axc30h0zcduq1jy.png)
, Β« ?Β». 2 . 1 β ( ). 2 β , ( ).
, . 2 β .
β . , β .
β ( , ). , .
. .
β . β ( ) Β« Β». , , . - , ( ), .
β BrainPort.
2009 , Β« Β», β BrainPort. BrainPort : , , . , .
![Lollipop BrainPort dengan kacamata dan kamera](https://habrastorage.org/webt/pg/-n/sq/pg-nsqsrlt1lixf9n3bjxbn8vok.jpeg)
BrainPort
![BrainPort sedang bekerja](https://habrastorage.org/webt/f3/2a/gv/f32agv7s5zbci3ffich6ypa-phu.jpeg)
BrainPort
. , . β . , .
Encrypted Traffic Analytics
Encrypted Traffic Analytics Stealthwatch. Stealthwatch β Cisco , .
Stealthwatch Enterprise Flow Rate License, Flow Collector, Management Console Flow Sensor.
![Antarmuka Cisco Stealthwatch](https://habrastorage.org/webt/di/v5/zq/div5zqpbv9x6e6h7amxxki5hiuq.png)
Cisco Stealthwatch
, . ( ), «» . β WannaCry, Tor .
![Visualisasi pertumbuhan enkripsi lalu lintas di jaringan](https://habrastorage.org/webt/ne/xm/e4/nexme4mvoqdh9nyqj6asrjvis9w.png)
![Enkripsi dalam Ekonomi Makro](https://habrastorage.org/webt/ia/oa/ev/iaoaevqx3618rcluqiyt3yu55hi.png)
Encrypted Traffic Analytics (ETA) . , .
. - . TLS (transport layer security β ). , . , .
![Prinsip Analisis Lalu Lintas Terenkripsi (ETA)](https://habrastorage.org/webt/p0/iv/yl/p0ivylbclnglvlqabuf2nv3kblq.png)
Encrypted Traffic Analytics (ETA)
. Cisco 2 β «» . , , , . , .
β , . β , , , .. , . , .
, β β , () .
β , 99% .
![Langkah-langkah untuk memeriksa lalu lintas di ETA](https://habrastorage.org/webt/wi/a9/aj/wia9ajw_t04z1bmwgr7ir8clhag.png)
ETA
β . , ( ). -, ( ). -, ( , ).
![Konsep Man-in-the-Middle Outdated](https://habrastorage.org/webt/jn/zk/7n/jnzk7nvaf9qrqgv73qzsyas8yme.png)
Man-in-the-Middle
, .
4 : TCP/IP β , DNS β , TLS β , SPLT (SpaceWire Physical Layer Tester) β .
![Protokol yang bekerja dengan ETA](https://habrastorage.org/webt/l3/n_/go/l3n_go4tj2mbb4j2_c-2q_9crwq.png)
, ETA
. TCP/IP ( , ..), DNS , «» . TLS «» (fingerprint) (cert). β . , : , .. , .
, . , . , ( ). , . - .onion , . , .
![Hasil Kerja ETA](https://habrastorage.org/webt/4v/yx/ft/4vyxftdn35rhyjpbrc3smfid0tq.png)
ETA
, , , .
ETA
. -,
, .
, β . -,
, ,
, , .
![Sensor dan Stealthwatch](https://habrastorage.org/webt/ej/ye/4t/ejye4tnmb6jq9sbkbe0dggmacl4.png)
Stealthwatch
β , β . , , β ISR = Cisco (Cisco Integrated Services Router); ASR = Cisco (Cisco Aggregation Services Router); CSR = Cisco (Cisco Cloud Services Router); WLC = Cisco (Cisco Wireless LAN Controller); IE = Ethernet- Cisco (Cisco Industrial Ethernet); ASA = Cisco (Cisco Adaptive Security Appliance); FTD = Cisco Firepower Threat Defense; WSA = - (Web Security Appliance); ISE = (Identity Services Engine)
![Pemantauan komprehensif berdasarkan data telemetri apa pun](https://habrastorage.org/webt/ev/eo/ec/eveoecowzvfube8jq_zrdnkdmce.png)
Β«CiscoΒ» . , β¦
. Stealthwatch . , . 100 , , , , , , .. . . , , , ( 2). . . , , , , . . , Stealthwatch , , .
![Deteksi Anomali Menggunakan Pemodelan Perilaku](https://habrastorage.org/webt/wy/sn/pb/wysnpbmfvwlymurocmcwjccbp28.png)
:
![Opsi penyebaran jaringan cabang (disederhanakan)](https://habrastorage.org/webt/nt/ka/nf/ntkanfitr16jq9iilnsdbigkg8w.png)
()
![Opsi penyebaran jaringan cabang](https://habrastorage.org/webt/10/1h/y5/101hy5ni3dwzsbiff5o1dg34rzo.png)
, . , , . .
, , , , . , , , .
, , , Stealthwatch. , «», « » , , , . , , .
, , β . , .
, Stealthwatch. Stealthwatch, , .
![Kemampuan Pembelajaran Mesin Multi-Level](https://habrastorage.org/webt/t2/_t/wh/t2_twhpny65rorl1qiosgdujkiw.png)
1 .
99 % . , , , , . , . β . . , , . 2 3 . .
. . 70 , Stealthwatch , , (DNS) - . 70 , , . , . .
. , . , - - . , , .
2 .
, , . , 90 %. :
. , , .
. 100 . , , . , , . , .
. , . , , . , . . - .
3 .
β , , , , . , , , , Β« Β».
. 99 100 % , () . , . , , , . , , ,
, . , .
![Pelatihan bertingkat dari sistem komunikasi saraf berdasarkan ETA](https://habrastorage.org/webt/2d/01/jy/2d01jy2ta365ilinzl-vdlynscm.png)
ETA
, . , . , . Β« Β», . , , Stealthwatch , .
.
![Peta dunia menunjukkan 460 juta alamat IP](https://habrastorage.org/webt/yq/_p/92/yq_p92lctkk1x69jkbztrdy_wzi.png)
, 460 IP-
.
, ?
, . , , 2 .
1. . Cisco. , . , D-Link, MikroTik .. β . , .
2. . , - , , - , . , ( ), . , .
2 , . , .