А. И. Гетьман, В. П. Иванников, Ю. В. Маркин, В. А. Падарян, А. Ю. Тихонов, “Модель представления данных при проведении глубокого анализа сетевого трафика”, Труды ИСП РАН, 2015, том 27, выпуск 4,страницы 5

Эта публикация цитируется в 2 статьях

Модель представления данных при проведении глубокого анализа сетевого трафика

А. И. Гетьман^a, В. П. Иванников^bacd, Ю. В. Маркин^a, В. А. Падарян^ac, А. Ю. Тихонов^a

^a Институт системного программирования РАН
^b Московский физико-технический институт (государственный университет)
^c Московский государственный университет имени М. В. Ломоносова
^d НИУ Высшая школа экономики

Аннотация: В статье предложена объектная модель представления данных при проведении глубокого анализа сетевого трафика. В отличие от модели, используемой большинством существующих сетевых анализаторов, в ней поддерживается восстановление потоков данных, а также проведение их дальнейшего разбора. Тем самым обеспечивается повышение уровня представления (согласно модели OSI) данных, необходимое при анализе сетевого трафика: для понимания механизмов взаимодействия сетевых приложений нужно восстанавливать данные в том виде, в котором этими данными оперируют приложения. На базе предложенной модели реализована инфраструктура для проведения глубокого анализа трафика. Модель предлагает универсальный механизм связывания разборщиков заголовков сетевых протоколов - появляется возможность для независимой разработки функций разбора. Модель также предоставляет функционал для работы с модифицированными (в частности, зашифрованными) данными.

Ключевые слова: анализ сетевого трафика, восстановление потоков данных, модель представления данных, распознавание данных.

DOI: 10.15514/ISPRAS-2015-27(4)-1