Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини ИТ сигурност

Cisco с решение за откриването на малуер в криптиран трафик

Компанията превърна проучване в реален продукт

от , 22 юни 2017 3 1214 прочитания,

Компанията Cisco превърна публикувано преди година изследване в проект, с който се надява да осигури защита за компаниите от скрит в криптиран трафик малуер.


Cisco с решение за откриването на малуер в криптиран трафик


Проучването е проведено от специалисти на Cisco и е имало за цел намирането на начин за откриване на опасно проникване в мрежа през TLS. Тъй като криптираните пакети не може да се разглеждат, провелите изследването са търсили сигнатура на малуер в участъците от трафика, които не са кодирани. За откриването на следи от малуер допринасят още потокът от метаданни, последователността на дължината на пакета и времето, разпределението на байтовете.

Работата на учените сега може да бъде открита в продукта Encrypted Traffic Analysis (ETA), който следи три характеристики. Според Cisco, тези характеристики предоставят достатъчно информация за откриването на малуер.

Тези три отличителни черти са:

  • първоначалният пакет данни във връзката;

  • последователността на дължината на пакета и времето – предлагащо важни насоки за съдържанието на трафика отвъд началото на криптирания поток“;

  • разпределението на байтове сред пакетни товари вътре в потока – подобряващ се с времето процес на откриване, защото помага за създаването на модели за машинно обучение.

ETA използва информацията на NetFlow от комутаторите Catalyst 9000 и Cisco 4000 series Integrated Services Routers, интегрирано с анализите за сигурност Cisco StealthWatch.  

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов