За грань netflow: что получается, если отказаться от ограничений - Все тут

Операция выполнена!

info@vsetut.pro

О проекте

Вернуться

За грань netflow: что получается, если отказаться от ограничений

09.01.2025 07:14:12 | Хабр

Хабы: Информационная безопасность, Машинное обучение

Здравствуй, Хабр! Уже как 4 года я веду свой небольшой pet-проект в области netflow и его практического применения, и вот сейчас решил поделиться своими результатами. Эта история началась снежным московским днём, когда один уважаемый коллега поделился следующий новостью: ребята прочитали научную публикацию, провели свои эксперименты и написали статью на Хабр. У обеих работ были схожие выводы: определённые вредоносные воздействия, такие как DDoS или сканирования, обнаруживаются с весьма высокой точностью, но что-то менее "грубое" обнаружить уже сложно. Ребята, благодарю вас, что вы мне рассказали про данные штуки! Это стало отправной точкой для моего исследования.

Можно ли не поднимаясь выше транспортного уровня ЭМВОС по данным netflow в сетевом трафике обнаруживать работу определённого приложения, ВПО или применение инструментов redteam? Да, можно! Но есть нюансы. Что у меня получилось будет изложено в этой статье.

Читать далее

Подробнее

Читайте также

iPhone 16 Pro Max возглавил топ-9 лучших смартфонов на январь 2025 года по версии TechRadar
09.01.2025 07:09:28 | ferra.ru

Как сделать идеальную вентиляцию в городе, где часто бывает смог: приточка, вытяжка, увлажнитель и кондиционеры
09.01.2025 07:08:19 | Хабр

Дайджест научпоп-новостей за неделю, о которых мы ничего не писали
09.01.2025 07:05:15 | Хабр

На CES 2025 показали макет консоли Nintendo Switch 2
09.01.2025 07:01:58 | ferra.ru

От стартапов до кода с душком: о чём говорят эксперты PVS-Studio
09.01.2025 06:43:18 | Хабр

Как мы модернизировали «мешалку» для пульпы
09.01.2025 06:17:18 | Хабр

Готовим декларацию ИП УСН Доходы
09.01.2025 06:16:05 | Хабр

LibMPU (создание проектов)
09.01.2025 06:02:50 | Хабр

ESR показала дешевую альтернативу стилусу Apple Pencil
09.01.2025 06:00:43 | ferra.ru

Обзор уязвимостей для LLM. Часть 2. Защита
09.01.2025 05:59:30 | Хабр

[Перевод] Lenovo: даже опытные пользователи компьютеров могут совершать ошибки или упускать из виду что-то важное
09.01.2025 05:59:17 | Хабр

Опыт планирования смены в яме
09.01.2025 05:57:53 | Хабр

Индекс галерности и удержание сотрудников
09.01.2025 05:30:59 | Хабр

Правильная фортификация или как определить роль NGFW в сети
09.01.2025 05:15:52 | Хабр

Цукерберг отменил политическую цензуру в *Facebook и *Instagram
09.01.2025 05:15:41 | ferra.ru

Основы проектирования интерфейсов для системных аналитиков: ключевые принципы и подходы
09.01.2025 05:00:47 | Хабр

MacBook Pro 2026 года станет самым крупным обновлением в истории компании
09.01.2025 04:30:39 | ferra.ru

Baseus встроила кабели в сам адаптер питания
09.01.2025 03:45:38 | ferra.ru

LG показала портативный телевизор StanbyME 2
09.01.2025 03:00:37 | ferra.ru

У Нью-Йорка появится ветряная электростанция на 320 квадратных километров
09.01.2025 02:15:35 | ferra.ru

Южнокорейские инвесторы делают ставку на RISC-V. Что это значит?
09.01.2025 01:33:00 | it-world

iPhone SE 4 и новые iPad выйдут к апрелю 2025 года
09.01.2025 01:30:34 | ferra.ru

Ноутбук Lenovo с выдвижным OLED-экран дебютировал на CES 2025
09.01.2025 00:45:32 | ferra.ru

Вконтакте — ищем ложку мёда в бочке дёгтя
09.01.2025 00:38:29 | Хабр

Представлена портативная консоль со SteamOS, но не от Valve — Lenovo Legion Go S
09.01.2025 00:00:31 | ferra.ru

Глава Nvidia Дженсен Хуанг заявил, что роботы будут на стороне людей
08.01.2025 22:30:30 | ferra.ru

Редколлегия престижного научного журнала уволилась из-за внедрения AI, которое привело к увеличению ручного труда
08.01.2025 21:40:28 | Хабр

Часть сотрудников Meta* раскритиковала решение отказаться от стороннего «фактчекинга» в соцсетях
08.01.2025 21:36:33 | vc.ru

Honey — я устал #2
08.01.2025 21:30:44 | Хабр

Сравнение Bash и Python при написании скпритов в Linux
08.01.2025 21:24:01 | Хабр

От Amazon к Apple. Как искусственный интеллект изменил рейтинг самых дорогих брендов в 2024 году
08.01.2025 20:10:33 | it-world

На CES 2025 Lenovo представила свою первую портативную консоль
08.01.2025 20:08:59 | it-world

Автоматизация внесения исправлений в исходные файлы С++ с помощью CLang LibTooling
08.01.2025 19:30:37 | Хабр

Dreame показала робот-пылесос с рукой
08.01.2025 19:30:25 | ferra.ru

Основатель WeLoveNoCode Никита Шевченко анонсировал выход носимого ИИ-помощника Omi AI
08.01.2025 19:05:03 | vc.ru

Смотреть все

НОВОСТИ

Ростов – Ахмат: во сколько и где смотреть трансляцию матча, РПЛ
22.10.2025 11:21:00 | Sports.ru

Зенит – ЦСКА во сколько и где смотреть трансляцию матча, РПЛ 2 марта 2025
02.03.2025 14:53:00 | Sports.ru

Оверчук: В Армении в случае сворачивания связей с ЕАЭС вырастут цены на энергию
09.01.2025 22:02:00 | Российская Газета

Маск рекомендовал властям Германии вернуться к атомной энергетике
09.01.2025 22:00:35 | ТАСС

Видеокарты Radeon RX 9000 будут более «честными»? Похоже, апскейлер FSR 4 не поддерживает мультикадровую генерацию, как у DLSS 4
09.01.2025 21:59:00 | iXBT.com

Матч «Даллас – «Портленд» начнется на час раньше из-за плохой погоды
09.01.2025 21:58:00 | Sports.ru

Россия и Азербайджан приостановили переговоры о товарищеском матче cборных в 2025 году (Sport24)
09.01.2025 21:57:00 | Sports.ru

Казанский «Зенит» победил «Нову»
09.01.2025 21:54:00 | Спорт-Экспресс

В РФ в 2024 году доля освоивших более одной квалификации студентов оценивается в 4,1%
09.01.2025 21:53:12 | ТАСС

Эксперт Бэндоу: Трамп не вынудит РФ пойти на переговоры угрозами
09.01.2025 21:52:01 | ТАСС

Время сидеть // Основателю платежной системы Врублевскому запросили 12 лет
09.01.2025 21:50:01 | Коммерсантъ

Похоже, Radeon RX 9070 XT будет немного быстрее GeForce RTX 5070 Ti. Как минимум в 3DMark новинка выступает на уровне RTX 4080 Super
09.01.2025 21:49:00 | iXBT.com

Матч между «Лейкерс» и «Шарлотт» отложен из-за лесных пожаров в округе Лос-Анджелес
09.01.2025 21:49:00 | Sports.ru

Уровень технологической независимости РФ в сфере медицины должен достигнуть 80%
09.01.2025 21:48:02 | ТАСС

Новый этап в сборке телескопа Nancy Grace Roman: NASA успешно объединило ключевые компоненты
09.01.2025 21:47:00 | iXBT.com

Прокуратура установит причину пожара на птицефабрике в Курской области
09.01.2025 21:46:45 | Life.ru

Почему потенциального канцлера Австрии сравнивают с Гитлером
09.01.2025 21:46:37 | РБК

Выборы президента Международного олимпийского комитета пройдут 20 марта
09.01.2025 21:45:35 | Sports.ru

Верховный суд отказал в жалобе на приговор экс-мэру Томска
09.01.2025 21:45:13 | ТАСС

«Сочи» выиграл у «Амура» в матче аутсайдеров КХЛ, Попов набрал три очка
09.01.2025 21:45:01 | Спорт-Экспресс

«Норильский никель» обвинил фанатов «Сибиряка» в расизме в адрес Нандо
09.01.2025 21:45:00 | Спорт-Экспресс

Президент Литвы забыл о стыде и выставил смехотворную претензию России
09.01.2025 21:44:42 | Life.ru

Пассажиропоток на рейсах авиакомпаний РФ за рубеж вырос на 11% в праздники
09.01.2025 21:44:02 | ТАСС

«Барселона» не отдаст Араухо «Ювентусу» в аренду без обязательного выкупа. Каталонцы рассчитывают на 45-50 млн евро как минимум (Diario Sport)
09.01.2025 21:44:00 | Sports.ru

Трамп «переобулся» и не намерен заканчивать конфликт на Украине за один день
09.01.2025 21:43:08 | Life.ru

В Америке оценили ущерб от природных пожаров в Калифорнии
09.01.2025 21:42:37 | РЕН ТВ

Биттен забил 6 голов в 6 матчах за «Сочи». В «Спартаке» форвард набрал 5 очков в 21 игре
09.01.2025 21:42:00 | Sports.ru

Мойес готов вернуться в «Эвертон». Дэвид – один из главных претендентов на пост главного тренера (Бен Джейкобс)
09.01.2025 21:42:00 | Sports.ru

В Литве нашли королевские сокровища, спрятанные в начале Второй мировой войны
09.01.2025 21:42:00 | Российская Газета

Жители Воронежа сообщают о взрывах над городом
09.01.2025 21:40:43 | Life.ru

Экс-главе московского департамента культуры Кибовскому продлили арест
09.01.2025 21:40:24 | Коммерсантъ

В Гренландии заявили, что с нетерпением ждут контакта с командой Трампа
09.01.2025 21:40:19 | РБК

Долго ждать конкурентов для GeForce RTX 50 не придётся. Обзоры Radeon RX 9070 могут быть опубликованы уже 22 января
09.01.2025 21:40:00 | iXBT.com

В Москве скончался известный ресторатор Кирилл Гусев
09.01.2025 21:39:05 | РЕН ТВ

В двух областях Украины объявили воздушную тревогу
09.01.2025 21:38:54 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro