За грань netflow: что получается, если отказаться от ограничений

Операция выполнена!

info@vsetut.pro

О проекте

Вернуться

За грань netflow: что получается, если отказаться от ограничений

09.01.2025 07:14:12 | Хабр

Хабы: Информационная безопасность, Машинное обучение

Здравствуй, Хабр! Уже как 4 года я веду свой небольшой pet-проект в области netflow и его практического применения, и вот сейчас решил поделиться своими результатами. Эта история началась снежным московским днём, когда один уважаемый коллега поделился следующий новостью: ребята прочитали научную публикацию, провели свои эксперименты и написали статью на Хабр. У обеих работ были схожие выводы: определённые вредоносные воздействия, такие как DDoS или сканирования, обнаруживаются с весьма высокой точностью, но что-то менее "грубое" обнаружить уже сложно. Ребята, благодарю вас, что вы мне рассказали про данные штуки! Это стало отправной точкой для моего исследования.

Можно ли не поднимаясь выше транспортного уровня ЭМВОС по данным netflow в сетевом трафике обнаруживать работу определённого приложения, ВПО или применение инструментов redteam? Да, можно! Но есть нюансы. Что у меня получилось будет изложено в этой статье.

Читать далее

Подробнее

Читайте также

iPhone 16 Pro Max возглавил топ-9 лучших смартфонов на январь 2025 года по версии TechRadar
09.01.2025 07:09:28 | ferra.ru

Как сделать идеальную вентиляцию в городе, где часто бывает смог: приточка, вытяжка, увлажнитель и кондиционеры
09.01.2025 07:08:19 | Хабр

Дайджест научпоп-новостей за неделю, о которых мы ничего не писали
09.01.2025 07:05:15 | Хабр

На CES 2025 показали макет консоли Nintendo Switch 2
09.01.2025 07:01:58 | ferra.ru

От стартапов до кода с душком: о чём говорят эксперты PVS-Studio
09.01.2025 06:43:18 | Хабр

Как мы модернизировали «мешалку» для пульпы
09.01.2025 06:17:18 | Хабр

Готовим декларацию ИП УСН Доходы
09.01.2025 06:16:05 | Хабр

LibMPU (создание проектов)
09.01.2025 06:02:50 | Хабр

ESR показала дешевую альтернативу стилусу Apple Pencil
09.01.2025 06:00:43 | ferra.ru

Обзор уязвимостей для LLM. Часть 2. Защита
09.01.2025 05:59:30 | Хабр

[Перевод] Lenovo: даже опытные пользователи компьютеров могут совершать ошибки или упускать из виду что-то важное
09.01.2025 05:59:17 | Хабр

Опыт планирования смены в яме
09.01.2025 05:57:53 | Хабр

Индекс галерности и удержание сотрудников
09.01.2025 05:30:59 | Хабр

Правильная фортификация или как определить роль NGFW в сети
09.01.2025 05:15:52 | Хабр

Цукерберг отменил политическую цензуру в *Facebook и *Instagram
09.01.2025 05:15:41 | ferra.ru

Основы проектирования интерфейсов для системных аналитиков: ключевые принципы и подходы
09.01.2025 05:00:47 | Хабр

MacBook Pro 2026 года станет самым крупным обновлением в истории компании
09.01.2025 04:30:39 | ferra.ru

Baseus встроила кабели в сам адаптер питания
09.01.2025 03:45:38 | ferra.ru

LG показала портативный телевизор StanbyME 2
09.01.2025 03:00:37 | ferra.ru

У Нью-Йорка появится ветряная электростанция на 320 квадратных километров
09.01.2025 02:15:35 | ferra.ru

Южнокорейские инвесторы делают ставку на RISC-V. Что это значит?
09.01.2025 01:33:00 | it-world

iPhone SE 4 и новые iPad выйдут к апрелю 2025 года
09.01.2025 01:30:34 | ferra.ru

Ноутбук Lenovo с выдвижным OLED-экран дебютировал на CES 2025
09.01.2025 00:45:32 | ferra.ru

Вконтакте — ищем ложку мёда в бочке дёгтя
09.01.2025 00:38:29 | Хабр

Представлена портативная консоль со SteamOS, но не от Valve — Lenovo Legion Go S
09.01.2025 00:00:31 | ferra.ru

Глава Nvidia Дженсен Хуанг заявил, что роботы будут на стороне людей
08.01.2025 22:30:30 | ferra.ru

Редколлегия престижного научного журнала уволилась из-за внедрения AI, которое привело к увеличению ручного труда
08.01.2025 21:40:28 | Хабр

Часть сотрудников Meta* раскритиковала решение отказаться от стороннего «фактчекинга» в соцсетях
08.01.2025 21:36:33 | vc.ru

Honey — я устал #2
08.01.2025 21:30:44 | Хабр

Сравнение Bash и Python при написании скпритов в Linux
08.01.2025 21:24:01 | Хабр

От Amazon к Apple. Как искусственный интеллект изменил рейтинг самых дорогих брендов в 2024 году
08.01.2025 20:10:33 | it-world

На CES 2025 Lenovo представила свою первую портативную консоль
08.01.2025 20:08:59 | it-world

Автоматизация внесения исправлений в исходные файлы С++ с помощью CLang LibTooling
08.01.2025 19:30:37 | Хабр

Dreame показала робот-пылесос с рукой
08.01.2025 19:30:25 | ferra.ru

Основатель WeLoveNoCode Никита Шевченко анонсировал выход носимого ИИ-помощника Omi AI
08.01.2025 19:05:03 | vc.ru

Смотреть все

НОВОСТИ

Латвия призвала страны ЕС ввести воинскую повинность
09.03.2025 22:42:00 | Российская Газета

Казанский «Рубин» обыграл московский «Спартак» впервые с 2021 года
09.03.2025 22:39:42 | Life.ru

Аш-Шараа: власти Сирии не позволят втянуть страну в гражданскую войну
09.03.2025 22:39:19 | ТАСС

Протесты в Румынии после отказа в регистрации Джорджеску сняли на видео
09.03.2025 22:36:00 | Российская Газета

В Бухаресте начались беспорядки после отстранения Джорджеску от выборов
09.03.2025 22:34:00 | Российская Газета

Пушилин: Российские войска ведут бои за Вольное Поле после взятия Привольного
09.03.2025 22:26:51 | Life.ru

Непривитым россиянам объяснили, как спасаться от сезонного гриппа
09.03.2025 22:25:53 | Life.ru

Избирательное бюро сообщило об отказе в регистрации Джорджеску на выборах
09.03.2025 22:23:53 | ТАСС

Рада сняла с повестки законопроект об ответственности за незаконную мобилизацию
09.03.2025 22:22:09 | ТАСС

«Проделана огромная работа»: Кадыров рассказал об успехах ВС РФ в Курской области
09.03.2025 22:20:52 | Life.ru

В США детям до 11 лет выдали кредитов на $312 миллионов
09.03.2025 22:18:58 | Life.ru

Shaman даст два концерта в Кремле в честь юбилея творческой деятельности
09.03.2025 22:14:21 | ТАСС

Под Смоленском двое подростков провалились под лёд, спасти удалось только одного
09.03.2025 22:13:03 | Life.ru

«Логистика полностью сломана»: На Западе признали крах ВСУ в Курской области
09.03.2025 22:08:13 | Life.ru

Фицо назвал имя лидера, способного мирным путём завершить конфликт на Украине
09.03.2025 21:58:27 | Life.ru

ЦИК Румынии отклонил заявку Джорджеску на участие в выборах президента
09.03.2025 21:56:54 | РБК

В Николаеве произошли взрывы
09.03.2025 21:55:57 | ТАСС

В Ростовской области объявили опасность атаки беспилотников
09.03.2025 21:55:29 | ТАСС

Assassin's Creed: Shadows на старте будет поддерживать DLSS 4 и другие технологии генерации кадров
09.03.2025 21:52:33 | PlayGround.ru

«Дарит свою любовь другим»: Наташа Королёва пожаловалась, что Тарзан вновь бросил её на 8 Марта
09.03.2025 21:52:32 | Life.ru

В Херсоне произошли взрывы
09.03.2025 21:51:09 | ТАСС

Ставшего лучшим бомбардиром в российском футболе Дзюбу отправили на допинг
09.03.2025 21:48:17 | Life.ru

Маск назвал безумием отказ утверждать Джорджеску на выборах президента Румынии
09.03.2025 21:43:12 | ТАСС

Число жертв столкновений в Сирии превысило 1 тыс. человек
09.03.2025 21:42:05 | РБК

Маск заявил, что никогда не отключит Starlink на Украине
09.03.2025 21:40:00 | Российская Газета

В Румынии начались протесты из-за недопуска Джорджеску к президентским выборам
09.03.2025 21:36:32 | Life.ru

Петросяна выписали из больницы
09.03.2025 21:34:02 | РБК

«Спартак» проиграл «Рубину» в матче РПЛ с двумя удалениями
09.03.2025 21:33:35 | РБК

Соседние с Сирией страны призвали СБ ООН обеспечить вывод ЦАХАЛ с ее территории
09.03.2025 21:32:37 | ТАСС

Кандидатуру Джорджеску отклонили на выборах президента Румынии
09.03.2025 21:30:58 | ТАСС

В Воронежской области объявили опасность атаки беспилотников
09.03.2025 21:30:47 | ТАСС

Футболисты "Рубина" впервые с 2021 года обыграли "Спартак"
09.03.2025 21:30:15 | ТАСС

ТАСС: у вице-губернатора Вологодской области и его подельника изъяли 50 млн руб.
09.03.2025 21:28:45 | Коммерсантъ

Соседние с Сирией страны объявили о начале операции по борьбе с ИГИЛ*
09.03.2025 21:27:07 | Life.ru

Израиль прекращает подачу электричества в сектор Газа
09.03.2025 21:22:45 | Life.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro