Sistema para análise de tráfego sem descriptografia. Este método é chamado simplesmente de "aprendizado de máquina". Verificou-se que, se um volume muito grande de vários tráfegos fosse aplicado à entrada de um classificador especial, o sistema com um alto grau de probabilidade poderá detectar as ações do código malicioso no tráfego criptografado.
![](https://habrastorage.org/webt/fo/gm/gp/fogmgpzb_m4enhdrd9fmhr-vg7m.png)
As ameaças à rede mudaram e se tornaram mais inteligentes. Recentemente, o conceito de ataque e defesa mudou. O número de eventos na rede aumentou significativamente. Os ataques se tornaram mais sofisticados e os hackers têm uma gama maior de ataques.
Segundo as estatísticas da Cisco, no ano passado, os cibercriminosos aumentaram três vezes o número de programas maliciosos que eles usam para suas atividades, ou melhor, para ocultá-lo - a criptografia. É sabido pela teoria que o algoritmo de criptografia "correto" não pode ser invadido. Para entender o que está oculto no tráfego criptografado, você deve descriptografá-lo conhecendo a chave ou tentar descriptografá-lo com vários truques, hackeando-o na testa ou usando algumas vulnerabilidades em protocolos criptográficos.
![Imagem das ameaças à rede do nosso tempo](https://habrastorage.org/webt/av/n2/lc/avn2lcdcggrbnty_71uc8ajxi0q.jpeg)
Imagem das ameaças à rede do nosso tempo
Aprendizado de máquina
! , .
(Machine Learning) — , , . «» . – -. «». ( 2- ). , - ( ) . , - ( ) () , , (). - , , , , . , , .
(if-else). . «» . .
. .
. 1 2012 – 10 , , 2 2011 .
. 20 . «- - ». . : , . , . - « ?». – . – 1 , – 0. ( ). ( ), .
, , . 2- . – , – .
![Distribuições binomiais e de probabilidade normal](https://habrastorage.org/webt/h1/tp/_v/h1tp_vk9mzz5axc30h0zcduq1jy.png)
, « ?». 2 . 1 – ( ). 2 – , ( ).
, . 2 – .
– . , – .
– ( , ). , .
. .
– . – ( ) « ». , , . - , ( ), .
— BrainPort.
2009 , « », – BrainPort. BrainPort : , , . , .
![Pirulito BrainPort com óculos e câmera](https://habrastorage.org/webt/pg/-n/sq/pg-nsqsrlt1lixf9n3bjxbn8vok.jpeg)
BrainPort
![BrainPort no trabalho](https://habrastorage.org/webt/f3/2a/gv/f32agv7s5zbci3ffich6ypa-phu.jpeg)
BrainPort
. , . – . , .
Encrypted Traffic Analytics
Encrypted Traffic Analytics Stealthwatch. Stealthwatch — Cisco , .
Stealthwatch Enterprise Flow Rate License, Flow Collector, Management Console Flow Sensor.
![Interface do Cisco Stealthwatch](https://habrastorage.org/webt/di/v5/zq/div5zqpbv9x6e6h7amxxki5hiuq.png)
Cisco Stealthwatch
, . ( ), «» . – WannaCry, Tor .
![Visualização do crescimento da criptografia de tráfego na rede](https://habrastorage.org/webt/ne/xm/e4/nexme4mvoqdh9nyqj6asrjvis9w.png)
![Criptografia em Macroeconomia](https://habrastorage.org/webt/ia/oa/ev/iaoaevqx3618rcluqiyt3yu55hi.png)
Encrypted Traffic Analytics (ETA) . , .
. - . TLS (transport layer security — ). , . , .
![Princípio da análise de tráfego criptografado (ETA)](https://habrastorage.org/webt/p0/iv/yl/p0ivylbclnglvlqabuf2nv3kblq.png)
Encrypted Traffic Analytics (ETA)
. Cisco 2 – «» . , , , . , .
– , . – , , , .. , . , .
, – – , () .
– , 99% .
![Etapas para verificar o tráfego no ETA](https://habrastorage.org/webt/wi/a9/aj/wia9ajw_t04z1bmwgr7ir8clhag.png)
ETA
– . , ( ). -, ( ). -, ( , ).
![Conceito desatualizado do homem-no-meio](https://habrastorage.org/webt/jn/zk/7n/jnzk7nvaf9qrqgv73qzsyas8yme.png)
Man-in-the-Middle
, .
4 : TCP/IP – , DNS – , TLS – , SPLT (SpaceWire Physical Layer Tester) – .
![Protocolos trabalhando com ETA](https://habrastorage.org/webt/l3/n_/go/l3n_go4tj2mbb4j2_c-2q_9crwq.png)
, ETA
. TCP/IP ( , ..), DNS , «» . TLS «» (fingerprint) (cert). – . , : , .. , .
, . , . , ( ). , . - .onion , . , .
![Resultado do trabalho da ETA](https://habrastorage.org/webt/4v/yx/ft/4vyxftdn35rhyjpbrc3smfid0tq.png)
ETA
, , , .
ETA
. -,
, .
, – . -,
, ,
, , .
![Sensores e Stealthwatch](https://habrastorage.org/webt/ej/ye/4t/ejye4tnmb6jq9sbkbe0dggmacl4.png)
Stealthwatch
– , – . , , – ISR = Cisco (Cisco Integrated Services Router); ASR = Cisco (Cisco Aggregation Services Router); CSR = Cisco (Cisco Cloud Services Router); WLC = Cisco (Cisco Wireless LAN Controller); IE = Ethernet- Cisco (Cisco Industrial Ethernet); ASA = Cisco (Cisco Adaptive Security Appliance); FTD = Cisco Firepower Threat Defense; WSA = - (Web Security Appliance); ISE = (Identity Services Engine)
![Monitoramento abrangente com base em quaisquer dados de telemetria](https://habrastorage.org/webt/ev/eo/ec/eveoecowzvfube8jq_zrdnkdmce.png)
«Cisco» . , …
. Stealthwatch . , . 100 , , , , , , .. . . , , , ( 2). . . , , , , . . , Stealthwatch , , .
![Detecção de anomalias usando modelagem de comportamento](https://habrastorage.org/webt/wy/sn/pb/wysnpbmfvwlymurocmcwjccbp28.png)
:
![Opção de implantação de rede de filial (simplificada)](https://habrastorage.org/webt/nt/ka/nf/ntkanfitr16jq9iilnsdbigkg8w.png)
()
![Opção de implantação de rede de filial](https://habrastorage.org/webt/10/1h/y5/101hy5ni3dwzsbiff5o1dg34rzo.png)
, . , , . .
, , , , . , , , .
, , , Stealthwatch. , «», « » , , , . , , .
, , — . , .
, Stealthwatch. Stealthwatch, , .
![Recursos de aprendizado de máquina em vários níveis](https://habrastorage.org/webt/t2/_t/wh/t2_twhpny65rorl1qiosgdujkiw.png)
1 .
99 % . , , , , . , . — . . , , . 2 3 . .
. . 70 , Stealthwatch , , (DNS) - . 70 , , . , . .
. , . , - - . , , .
2 .
, , . , 90 %. :
. , , .
. 100 . , , . , , . , .
. , . , , . , . . - .
3 .
— , , , , . , , , , « ».
. 99 100 % , () . , . , , , . , , ,
, . , .
![Treinamento multinível do sistema de comunicação neural baseado em ETA](https://habrastorage.org/webt/2d/01/jy/2d01jy2ta365ilinzl-vdlynscm.png)
ETA
, . , . , . « », . , , Stealthwatch , .
.
![Mapa mundial mostrando 460 milhões de endereços IP](https://habrastorage.org/webt/yq/_p/92/yq_p92lctkk1x69jkbztrdy_wzi.png)
, 460 IP-
.
, ?
, . , , 2 .
1. . Cisco. , . , D-Link, MikroTik .. – . , .
2. . , - , , - , . , ( ), . , .
2 , . , .