За грань netflow: что получается, если отказаться от ограничений

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

За грань netflow: что получается, если отказаться от ограничений

09.01.2025 07:14:12 | Хабр

Хабы: Информационная безопасность, Машинное обучение

Здравствуй, Хабр! Уже как 4 года я веду свой небольшой pet-проект в области netflow и его практического применения, и вот сейчас решил поделиться своими результатами. Эта история началась снежным московским днём, когда один уважаемый коллега поделился следующий новостью: ребята прочитали научную публикацию, провели свои эксперименты и написали статью на Хабр. У обеих работ были схожие выводы: определённые вредоносные воздействия, такие как DDoS или сканирования, обнаруживаются с весьма высокой точностью, но что-то менее "грубое" обнаружить уже сложно. Ребята, благодарю вас, что вы мне рассказали про данные штуки! Это стало отправной точкой для моего исследования.

Можно ли не поднимаясь выше транспортного уровня ЭМВОС по данным netflow в сетевом трафике обнаруживать работу определённого приложения, ВПО или применение инструментов redteam? Да, можно! Но есть нюансы. Что у меня получилось будет изложено в этой статье.

Читать далее

Подробнее

Читайте также

iPhone 16 Pro Max возглавил топ-9 лучших смартфонов на январь 2025 года по версии TechRadar
09.01.2025 07:09:28 | ferra.ru

Как сделать идеальную вентиляцию в городе, где часто бывает смог: приточка, вытяжка, увлажнитель и кондиционеры
09.01.2025 07:08:19 | Хабр

На CES 2025 показали макет консоли Nintendo Switch 2
09.01.2025 07:01:58 | ferra.ru

От стартапов до кода с душком: о чём говорят эксперты PVS-Studio
09.01.2025 06:43:18 | Хабр

Как мы модернизировали «мешалку» для пульпы
09.01.2025 06:17:18 | Хабр

Готовим декларацию ИП УСН Доходы
09.01.2025 06:16:05 | Хабр

LibMPU (создание проектов)
09.01.2025 06:02:50 | Хабр

ESR показала дешевую альтернативу стилусу Apple Pencil
09.01.2025 06:00:43 | ferra.ru

Обзор уязвимостей для LLM. Часть 2. Защита
09.01.2025 05:59:30 | Хабр

[Перевод] Lenovo: даже опытные пользователи компьютеров могут совершать ошибки или упускать из виду что-то важное
09.01.2025 05:59:17 | Хабр

Опыт планирования смены в яме
09.01.2025 05:57:53 | Хабр

Индекс галерности и удержание сотрудников
09.01.2025 05:30:59 | Хабр

Правильная фортификация или как определить роль NGFW в сети
09.01.2025 05:15:52 | Хабр

Цукерберг отменил политическую цензуру в *Facebook и *Instagram
09.01.2025 05:15:41 | ferra.ru

Основы проектирования интерфейсов для системных аналитиков: ключевые принципы и подходы
09.01.2025 05:00:47 | Хабр

MacBook Pro 2026 года станет самым крупным обновлением в истории компании
09.01.2025 04:30:39 | ferra.ru

Baseus встроила кабели в сам адаптер питания
09.01.2025 03:45:38 | ferra.ru

LG показала портативный телевизор StanbyME 2
09.01.2025 03:00:37 | ferra.ru

У Нью-Йорка появится ветряная электростанция на 320 квадратных километров
09.01.2025 02:15:35 | ferra.ru

Южнокорейские инвесторы делают ставку на RISC-V. Что это значит?
09.01.2025 01:33:00 | it-world

iPhone SE 4 и новые iPad выйдут к апрелю 2025 года
09.01.2025 01:30:34 | ferra.ru

Ноутбук Lenovo с выдвижным OLED-экран дебютировал на CES 2025
09.01.2025 00:45:32 | ferra.ru

Вконтакте — ищем ложку мёда в бочке дёгтя
09.01.2025 00:38:29 | Хабр

Представлена портативная консоль со SteamOS, но не от Valve — Lenovo Legion Go S
09.01.2025 00:00:31 | ferra.ru

Глава Nvidia Дженсен Хуанг заявил, что роботы будут на стороне людей
08.01.2025 22:30:30 | ferra.ru

Редколлегия престижного научного журнала уволилась из-за внедрения AI, которое привело к увеличению ручного труда
08.01.2025 21:40:28 | Хабр

Часть сотрудников Meta* раскритиковала решение отказаться от стороннего «фактчекинга» в соцсетях
08.01.2025 21:36:33 | vc.ru

Honey — я устал #2
08.01.2025 21:30:44 | Хабр

Сравнение Bash и Python при написании скпритов в Linux
08.01.2025 21:24:01 | Хабр

От Amazon к Apple. Как искусственный интеллект изменил рейтинг самых дорогих брендов в 2024 году
08.01.2025 20:10:33 | it-world

На CES 2025 Lenovo представила свою первую портативную консоль
08.01.2025 20:08:59 | it-world

Автоматизация внесения исправлений в исходные файлы С++ с помощью CLang LibTooling
08.01.2025 19:30:37 | Хабр

Dreame показала робот-пылесос с рукой
08.01.2025 19:30:25 | ferra.ru

Основатель WeLoveNoCode Никита Шевченко анонсировал выход носимого ИИ-помощника Omi AI
08.01.2025 19:05:03 | vc.ru

1С: Дичь (лучшее из моей коллекции)
08.01.2025 18:25:37 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

В РАН обсудят предложения по укреплению технологического лидерства РФ
09.12.2025 00:03:00 | ТАСС

ФСБ открыла рубрику о том, как чекисты становились Героями Советского Союза
09.12.2025 00:02:48 | ТАСС

Гранатометчик Тургунбаев уничтожил огневую точку пулеметного расчета ВСУ
09.12.2025 00:02:11 | ТАСС

Путин вручит Героям России медали "Золотая Звезда" 9 декабря
09.12.2025 00:01:16 | ТАСС

Конференция "Валдая" соберет более 40 экспертов из разных стран
09.12.2025 00:01:10 | ТАСС

«Борьба с коррупцией — это марафон»
09.12.2025 00:00:10 | РБК

Трамп рассказал подробности продажи оружия НАТО
08.12.2025 23:59:40 | Lenta.ru

Трамп: Европа "движется в плохом направлении"
08.12.2025 23:59:10 | ТАСС

Трамп снова высказался об отказе США тратить деньги на Украину
08.12.2025 23:58:12 | Lenta.ru

NY Post: Европа унижена, потому что будущее Украины решают США и РФ
08.12.2025 23:57:33 | ТАСС

SHRM: США пригрозили выходом из ОБСЕ в случае отказа от реформ и вовлечения РФ
08.12.2025 23:57:22 | ТАСС

Трамп обратился к Европе с одной серьезной просьбой
08.12.2025 23:57:19 | Lenta.ru

На МКС приготовили торт для возвращающегося на Землю экипажа "Союза МС-27"
08.12.2025 23:52:55 | ТАСС

Спикер парламента Грузии: политика открытых дверей НАТО стала похожа на приманку
08.12.2025 23:52:22 | ТАСС

В ОП предложили ввести отдельный штраф за отсутствие полиса ОСАГО в случае ДТП
08.12.2025 23:45:49 | ТАСС

Трамп: США продолжают работу над урегулированием на Украине
08.12.2025 23:43:28 | ТАСС

Трамп заявил о стремлении США к миру на Украине с одной целью
08.12.2025 23:43:03 | Lenta.ru

В ФАТХ заявили о возможном скором создании комитете управления Газой
08.12.2025 23:42:59 | ТАСС

Дополнительные ограничения ввели в южном российском аэропорту
08.12.2025 23:41:17 | Lenta.ru

Подписан указ о призыве пребывающих в запасе на военные сборы в 2026 году
08.12.2025 23:41:03 | РЕН ТВ

250 организаций требуют от Конгресса США остановить строительство дата-центров
08.12.2025 23:41:00 | iXBT.com

Депутат Сидякин усомнился в законности приговора подросткам в Санкт-Петербурге
08.12.2025 23:40:12 | Life.ru

В аэропортах Краснодара и Волгограда ограничили полеты
08.12.2025 23:38:06 | РБК

Трамп описал свою помощь Украине словами «Ничего им не дал»
08.12.2025 23:36:00 | Lenta.ru

Экс-советник Трампа призвал США перестать делать одну вещь в отношении Украины
08.12.2025 23:35:00 | Lenta.ru

Над Черным морем заметили британский самолет-разведчик
08.12.2025 23:31:13 | Lenta.ru

Венгрия договорилась о поставках российского газа через одну страну
08.12.2025 23:30:57 | Lenta.ru

Трамп назвал главную цель США в урегулировании конфликта на Украине
08.12.2025 23:30:00 | Lenta.ru

Силы ПВО уничтожили 11 украинских дронов над четырьмя регионами России
08.12.2025 23:29:05 | РЕН ТВ

Трамп перепостил заголовок NYP о бессильных в своей злобе европейцах
08.12.2025 23:29:00 | Российская Газета

Серию взрывов в украинском городе сняли на видео
08.12.2025 23:28:00 | Lenta.ru

Силы ПВО сбили 11 БПЛА над Россией за пять часов
08.12.2025 23:27:21 | Коммерсантъ

Силы ПВО сбили 11 БПЛА над Россией за шесть часов
08.12.2025 23:27:21 | Коммерсантъ

Трамп полагает, что Китай может закупить в США соевые бобы на более чем $40 млрд
08.12.2025 23:27:18 | ТАСС

В России украли партию предоплаченных кроссоверов Li Auto и Avatr на 30 млн рублей, всего по пути из Китая в РФ «испарилось» 24 автомобиля
08.12.2025 23:26:00 | iXBT.com

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro