|
Эта публикация цитируется в 1 научной статье (всего в 1 статье)
Подходы к представлению результатов анализа сетевого трафика
А. И. Гетьманa, Ю. В. Маркинa, Д. О. Обыденковa, В. А. Падарянab, А. Ю. Тихоновa a Институт системного программирования РАН
b Московский государственный университет имени М.В. Ломоносова
Аннотация:
В статье предложены различные способы представления результатов анализа сетевого трафика, необходимость в которых возникает прежде всего в задачах обеспечения сетевой информационной безопасности. Рассмотрена возможность построения полного графа сетевых взаимодействий, а также создания временной диаграммы передачи пакетов. Эти компоненты используются при расследовании инцидентов нарушения ИБ. Временная диаграмма также применяется при анализе туннельных протоколов, поскольку позволяет аналитику определить, какие именно заголовки протоколов необходимо визуализировать. Для задач, связанных с обратной инженерией, а также отладкой сетевых протоколов, предлагается использовать журнал, в котором фиксируются ошибки разбора заголовков протоколов. Представленные графические компоненты либо не имеют аналогов среди opensource-инструментов, либо улучшают уже существующие opensource-решения.
Ключевые слова:
анализ сетевого трафика, отладка сетевых протоколов, граф сетевых взаимодействий, визуализация, журнал ошибок разбора.
Образец цитирования:
А. И. Гетьман, Ю. В. Маркин, Д. О. Обыденков, В. А. Падарян, А. Ю. Тихонов, “Подходы к представлению результатов анализа сетевого трафика”, Труды ИСП РАН, 28:6 (2016), 103–110
Образцы ссылок на эту страницу:
https://www.mathnet.ru/rus/tisp87 https://www.mathnet.ru/rus/tisp/v28/i6/p103
|
Статистика просмотров: |
Страница аннотации: | 205 | PDF полного текста: | 80 | Список литературы: | 32 |
|