Идея проекта «Интеллектуальный сетевой сниффер» состоит в анализе всего траффика сети и разделении его на нормальный и аномальный, используя собранную статистику передачи пакетов для данной локальной сети. Такой сниффер мог бы использоваться для обнаружения атак ранее неизвестных типов, а также для обнаружения неисправностей и нецелевого использования сети.
Для анализа сетевого трафика используются методы Data Mining, а конкретно, решается задача распознавания образов. Для ее решения используются, так называемые Логические Решающие Правила (ЛРП) и некоторые разработанные алгоритмы. Предполагается, что разрабатываемый сниффер будет со временем обучаться, то есть снижать процент ложных срабатываний при распознавании образов нормального и аномального трафика.
Кроме того данный сниффер генерирует правила IPtables, что может помогать системного администратору при настройке сетевого экрана, в частности для больших сетей.
http://swsoft.nsu.ru/~savenko/sniffer/