Интеллектуальный сетевой сниффер

О проекте

Эвристические и обучающиеся анализаторы сетевого траффика — перспективное направление, в рамках которого ведется довольно много исследовательских работ, но пока еще мало коммерчески успешных продуктов.

Идея проекта «Интеллектуальный сетевой сниффер» состоит в анализе всего траффика сети и разделении его на нормальный и аномальный, используя собранную статистику передачи пакетов для данной локальной сети. Такой сниффер мог бы использоваться для обнаружения атак ранее неизвестных типов, а также для обнаружения неисправностей и нецелевого использования сети.

Для анализа сетевого трафика используются методы Data Mining, а конкретно, решается задача распознавания образов. Для ее решения используются, так называемые Логические Решающие Правила (ЛРП) и некоторые разработанные алгоритмы. Предполагается, что разрабатываемый сниффер будет со временем обучаться, то есть снижать процент ложных срабатываний при распознавании образов нормального и аномального трафика.

Кроме того данный сниффер генерирует правила IPtables, что может помогать системного администратору при настройке сетевого экрана, в частности для больших сетей.