За грань netflow: что получается, если отказаться от ограничений

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

За грань netflow: что получается, если отказаться от ограничений

09.01.2025 07:14:12 | Хабр

Хабы: Информационная безопасность, Машинное обучение

Здравствуй, Хабр! Уже как 4 года я веду свой небольшой pet-проект в области netflow и его практического применения, и вот сейчас решил поделиться своими результатами. Эта история началась снежным московским днём, когда один уважаемый коллега поделился следующий новостью: ребята прочитали научную публикацию, провели свои эксперименты и написали статью на Хабр. У обеих работ были схожие выводы: определённые вредоносные воздействия, такие как DDoS или сканирования, обнаруживаются с весьма высокой точностью, но что-то менее "грубое" обнаружить уже сложно. Ребята, благодарю вас, что вы мне рассказали про данные штуки! Это стало отправной точкой для моего исследования.

Можно ли не поднимаясь выше транспортного уровня ЭМВОС по данным netflow в сетевом трафике обнаруживать работу определённого приложения, ВПО или применение инструментов redteam? Да, можно! Но есть нюансы. Что у меня получилось будет изложено в этой статье.

Читать далее

Подробнее

Читайте также

iPhone 16 Pro Max возглавил топ-9 лучших смартфонов на январь 2025 года по версии TechRadar
09.01.2025 07:09:28 | ferra.ru

Как сделать идеальную вентиляцию в городе, где часто бывает смог: приточка, вытяжка, увлажнитель и кондиционеры
09.01.2025 07:08:19 | Хабр

На CES 2025 показали макет консоли Nintendo Switch 2
09.01.2025 07:01:58 | ferra.ru

От стартапов до кода с душком: о чём говорят эксперты PVS-Studio
09.01.2025 06:43:18 | Хабр

Как мы модернизировали «мешалку» для пульпы
09.01.2025 06:17:18 | Хабр

Готовим декларацию ИП УСН Доходы
09.01.2025 06:16:05 | Хабр

LibMPU (создание проектов)
09.01.2025 06:02:50 | Хабр

ESR показала дешевую альтернативу стилусу Apple Pencil
09.01.2025 06:00:43 | ferra.ru

Обзор уязвимостей для LLM. Часть 2. Защита
09.01.2025 05:59:30 | Хабр

[Перевод] Lenovo: даже опытные пользователи компьютеров могут совершать ошибки или упускать из виду что-то важное
09.01.2025 05:59:17 | Хабр

Опыт планирования смены в яме
09.01.2025 05:57:53 | Хабр

Индекс галерности и удержание сотрудников
09.01.2025 05:30:59 | Хабр

Правильная фортификация или как определить роль NGFW в сети
09.01.2025 05:15:52 | Хабр

Цукерберг отменил политическую цензуру в *Facebook и *Instagram
09.01.2025 05:15:41 | ferra.ru

Основы проектирования интерфейсов для системных аналитиков: ключевые принципы и подходы
09.01.2025 05:00:47 | Хабр

MacBook Pro 2026 года станет самым крупным обновлением в истории компании
09.01.2025 04:30:39 | ferra.ru

Baseus встроила кабели в сам адаптер питания
09.01.2025 03:45:38 | ferra.ru

LG показала портативный телевизор StanbyME 2
09.01.2025 03:00:37 | ferra.ru

У Нью-Йорка появится ветряная электростанция на 320 квадратных километров
09.01.2025 02:15:35 | ferra.ru

Южнокорейские инвесторы делают ставку на RISC-V. Что это значит?
09.01.2025 01:33:00 | it-world

iPhone SE 4 и новые iPad выйдут к апрелю 2025 года
09.01.2025 01:30:34 | ferra.ru

Ноутбук Lenovo с выдвижным OLED-экран дебютировал на CES 2025
09.01.2025 00:45:32 | ferra.ru

Вконтакте — ищем ложку мёда в бочке дёгтя
09.01.2025 00:38:29 | Хабр

Представлена портативная консоль со SteamOS, но не от Valve — Lenovo Legion Go S
09.01.2025 00:00:31 | ferra.ru

Глава Nvidia Дженсен Хуанг заявил, что роботы будут на стороне людей
08.01.2025 22:30:30 | ferra.ru

Редколлегия престижного научного журнала уволилась из-за внедрения AI, которое привело к увеличению ручного труда
08.01.2025 21:40:28 | Хабр

Часть сотрудников Meta* раскритиковала решение отказаться от стороннего «фактчекинга» в соцсетях
08.01.2025 21:36:33 | vc.ru

Honey — я устал #2
08.01.2025 21:30:44 | Хабр

Сравнение Bash и Python при написании скпритов в Linux
08.01.2025 21:24:01 | Хабр

От Amazon к Apple. Как искусственный интеллект изменил рейтинг самых дорогих брендов в 2024 году
08.01.2025 20:10:33 | it-world

На CES 2025 Lenovo представила свою первую портативную консоль
08.01.2025 20:08:59 | it-world

Автоматизация внесения исправлений в исходные файлы С++ с помощью CLang LibTooling
08.01.2025 19:30:37 | Хабр

Dreame показала робот-пылесос с рукой
08.01.2025 19:30:25 | ferra.ru

Основатель WeLoveNoCode Никита Шевченко анонсировал выход носимого ИИ-помощника Omi AI
08.01.2025 19:05:03 | vc.ru

1С: Дичь (лучшее из моей коллекции)
08.01.2025 18:25:37 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

США проведут консультации с партнерами по НАТО об инциденте с дронами в Польше
13.09.2025 23:45:29 | РЕН ТВ

Машков: ИИ использовали в постановке "Охота жить" в "Современнике"
13.09.2025 23:44:26 | ТАСС

Repubblica: Италия предоставит НАТО два истребителя
13.09.2025 23:44:14 | ТАСС

"Потому что весело". Шоу Медведевой в стиле нулевых прошло в Москве
13.09.2025 23:43:44 | ТАСС

Стало известно о количестве участников антимигрантского протеста в Лондоне
13.09.2025 23:43:00 | Lenta.ru

Задержанный на Украине оператор австрийской телекомпании сбежал от военкомов
13.09.2025 23:41:54 | Lenta.ru

Глава МВД Британии пригрозила преследованием участникам протестов в Лондоне
13.09.2025 23:37:23 | РЕН ТВ

В Новгородской области в аварии с грузовиками и BMW погибли два человека
13.09.2025 23:35:36 | Life.ru

Участник "Дискотеки Аварии" Рыжов: в ходе "Балтика Фест" родилась энергетика
13.09.2025 23:35:01 | РЕН ТВ

Эрдоган заявил о кризисе турецкой оппозиции
13.09.2025 23:34:00 | Lenta.ru

Машков: в постановке "Охота жить" в "Современнике" использовали ИИ
13.09.2025 23:33:58 | ТАСС

Глава МВД Британии Махмуд пригрозила протестующим в Лондоне
13.09.2025 23:33:00 | Lenta.ru

Видевший гибель военных офицер ВСУ объявил их пропавшими без вести
13.09.2025 23:31:56 | Lenta.ru

Кровь, удаление Станковича и ошибки с голами. "Динамо" и "Спартак" выдали зрелищное дерби
13.09.2025 23:28:49 | ТАСС

На стадионе в Аризоне пройдет мероприятие, посвященное памяти Кирка
13.09.2025 23:28:31 | ТАСС

ТАСС: Командование 80-й бригады ВСУ бросает тела погибших ради статистики
13.09.2025 23:26:00 | Российская Газета

На протестах в Гааге задержали более 400 экоактивистов
13.09.2025 23:24:48 | ТАСС

В КЧР конкурс фольклорных ансамблей России завершился гала-концертом
13.09.2025 23:24:05 | ТАСС

При столкновении трех машин на трассе М-11 погибли два человека
13.09.2025 23:23:54 | Коммерсантъ

Звезда НБА Лука Дончич купил особняк Шараповой в Калифорнии за 25 млн долларов
13.09.2025 23:17:20 | Life.ru

На Украине раскрыли необходимую для борьбы с Россией в 2026 году сумму
13.09.2025 23:16:45 | Lenta.ru

Нетаньяху странно прокомментировал удары Израиля по Катару
13.09.2025 23:15:00 | Lenta.ru

Стало известно о штурме ВС России позиций ВСУ на окраине Константиновки
13.09.2025 23:14:47 | Lenta.ru

В ДТП в российском регионе погибли два человека
13.09.2025 23:08:07 | Lenta.ru

Опубликованы кадры взятия Новониколаевки
13.09.2025 23:08:00 | Lenta.ru

NYP: убийца Чарли Кирка жил с трансгендером*
13.09.2025 23:02:57 | РЕН ТВ

Семью экс-главы Киргизии Атамбаева выселяют из дома в селе Кой-Таш
13.09.2025 22:56:54 | Life.ru

В США оценили реакцию Трампа на инцидент с дронами в Польше
13.09.2025 22:55:55 | Lenta.ru

Цена "Американской мечты" превысила 5 миллионов долларов
13.09.2025 22:55:00 | Российская Газета

В ОП высоко оценили опыт электронного голосования иногородних в Москве вне школ
13.09.2025 22:50:12 | ТАСС

Политолог рассказал о причине демонстраций в Лондоне
13.09.2025 22:50:00 | Lenta.ru

Нетаньяху дал понять, что лидеры ХАМАС в Катаре живы, и призвал их ликвидировать
13.09.2025 22:49:44 | ТАСС

Нетаньяху дал понять, что лидеры ХАМАС в Катаре живы и призвал их ликвидировать
13.09.2025 22:49:44 | ТАСС

В России призвали привлекать к ответственности западные СМИ
13.09.2025 22:49:36 | Lenta.ru

Из-за взрыва под Орлом поезда пустили по альтернативному маршруту
13.09.2025 22:49:11 | РБК

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro