01.05.2009
На настоящий момент cистема представляет собой комплекс утилит для операционной системы Linux, написанных на языке С++ и скриптовом языке Bash и решающих следующие задачи: сбор статистики установки соединений в локальной сети, ее анализ и построение набора правил, перевод его в формат iptables, а также анализ результатов работы правил.

Тестовые испытания проводились на одном из сегментов локальной сети НГУ. Статистика собиралась непрерывно на протяжении недели, затем сгенерированные по ней правила применялись для поиска аномальной активности. Получены практические результаты, доказывающие полезность проекта в реальных условиях, а именно, удалось выявить несколько фактов нецелевого использования ресурсов (несанкционированные запуски клиентов пиринговых сетей на компьютерах лаборатории Parallels-НГУ).

При тестировании были замерены важные технические характеристики системы, определяющие ее применимость на практике: количество генерируемых правил и скорость принятия решений о соединениях этими правилами. После преодоления определенного порога происходит насыщение по количеству правил, и оно больше не зависит от размера статистики, а колеблется вокруг некоторого среднего значения. Замеры же скорости показали, что более 91% всего трафика сети фильтруется за 3 или 4 проверки, и лишь 0,7% трафика требует более 8 проверок. Это гарантирует высокую скорость работы генерируемых наборов правил.

В планах на будущее развитие системы по двум направлениям: реализация более дружественного интерфейса и расширение круга поддерживаемых свойств сетевых соединений, в первую очередь — учет объема трафика в каждом соединении. Еще одним перспективным вариантом развития мог бы быть учет времени суток. Очевидно, что в корпоративной сети характер и количество сетевых взаимодействий во время рабочего дня и во внерабочее время должны различаться.

22.04.2008
К сожалению, результаты тестирования, проведенного в начале семестра, выявили существенные недостатки системы, важнейшим из которых было недопустимо большое количество генерируемых правил (почти линейная зависимость от количества пакетов). После анализа и мозгового штурма было решено перейти на новый алгоритм. Была проделана большая работа по миграции (почти 80% кода переписано с нуля), в итоге получена работающая версия анализатора, которая, по предварительным тестам, удовлетворяет требованию количества правил (более подробно см. презентацию). Это значительный успех, который вдохновил и подстегнул разработчиков.
На данный момент в списке задач разработчиков стоят рефакторинг системы, реализация некоторых дополнительных возможностей, а также оптимизация системы по скорости работы.

28.11.2007
Итак, контроль над кодом восстановлен. Сейчас команда работает над подготовкой программы к серьезному тестированию (мы исправляем известные баги, дописываем некоторые необходимые возможности, в общем, «доводим до ума»).

06.11.2007
Проект находится на начальной стадии разработки. На данный момент реализована программа сбора информации об использовании сети на отдельном компьютере за определенный период времени. Собранная таким образом информация обрабатывается простым образом: генерируются правила iptables для разрешения траффика, содержащегося в собранном дампе данных, и запрещения всего остального траффика. На данный момент мы занимаемся восстановлением контроля над исходным кодом проекта. После ухода Виктора Гранкина возникли некоторые проблемы, и мы их решаем.