Р. Е. Пономаренко, В. И. Егоров, А. И. Гетьман, “Вызовы в реализации систем глубокого анализа сетевого трафика методом полного протокольного декодирования”, Труды ИСП РАН, 35:4 (2023), 45

Труды института системного программирования РАН

RUS ENG

ЖУРНАЛЫ ПЕРСОНАЛИИ ОРГАНИЗАЦИИ КОНФЕРЕНЦИИ СЕМИНАРЫ ВИДЕОТЕКА ПАКЕТ AMSBIB

JavaScript is disabled in your browser. Please switch it on to enable full functionality of the website

	Общая информация
	Последний выпуск
	Архив

	Поиск публикаций
	Поиск ссылок

	RSS
	Последний выпуск
	Текущие выпуски
	Архивные выпуски
	Что такое RSS

Труды ИСП РАН:
Год:
Том:
Выпуск:
Страница:
	Найти

Персональный вход:
Логин:
Пароль:
	Запомнить пароль
	Войти
	Забыли пароль?
	Регистрация

Труды института системного программирования РАН, 2023, том 35, выпуск 4, страницы 45–64
DOI: https://doi.org/10.15514/ISPRAS-2023-35(4)-2 (Mi tisp800)

Вызовы в реализации систем глубокого анализа сетевого трафика методом полного протокольного декодирования

Р. Е. Пономаренко^a, В. И. Егоров^a, А. И. Гетьман^abcd

^a Институт системного программирования им. В.П. Иванникова РАН
^b Московский физико-технический институт
^c Московский государственный университет имени М. В. Ломоносова
^d Национальный исследовательский университет "Высшая школа экономики"

PDF полного текста (853 kB)

DOI: https://doi.org/10.15514/ISPRAS-2023-35(4)-2

Аннотация: В данной статье описываются проблемы, возникающие при реализации инструментов глубокого анализа сетевого трафика методом полного протокольного декодирования. Описываемые проблемы условно делятся на две группы. Первая группа проблем связана с основополагающими задачами, которые необходимо решить при реализации систем полного протокольного декодирования. В частности, важно обеспечить корректный разбор протоколов, что включает в себя правильное определение и интерпретацию заголовков и полей протоколов. Также требуется обеспечить обработку фрагментированных пакетов и сборку фрагментов в исходное сообщение. Важной задачей является также обработка и анализ зашифрованного трафика, что может потребовать использования специальных алгоритмов и инструментов. Вторая группа проблем связана с оптимизацией процесса полного протокольного декодирования для обеспечения высокой скорости обработки трафика, а также с поддержкой новых протоколов и возможностью добавления пользовательских расширений. Существуют системы с открытым исходным кодом, которые в некоторой мере решают базовые проблемы, связанные с полным протокольным декодированием. Однако, для эффективной работы и расширения функционала таких систем могут потребоваться дополнительные усилия и разработка специализированных решений.

Ключевые слова: глубокий анализ сетевого трафика, декодирование протоколов, параллельная обработка, управление памятью

Тип публикации: Статья

Образец цитирования: Р. Е. Пономаренко, В. И. Егоров, А. И. Гетьман, “Вызовы в реализации систем глубокого анализа сетевого трафика методом полного протокольного декодирования”, Труды ИСП РАН, 35:4 (2023), 45–64

Цитирование в формате AMSBIB

\RBibitem{PonEgoGet23}

\by Р.~Е.~Пономаренко, В.~И.~Егоров, А.~И.~Гетьман

\paper Вызовы в реализации систем глубокого анализа сетевого трафика методом полного протокольного декодирования

\jour Труды ИСП РАН

\yr 2023

\vol 35

\issue 4

\pages 45--64

\mathnet{http://mi.mathnet.ru/tisp800}

\crossref{https://doi.org/10.15514/ISPRAS-2023-35(4)-2}

Образцы ссылок на эту страницу:

https://www.mathnet.ru/rus/tisp800

https://www.mathnet.ru/rus/tisp/v35/i4/p45

Citing articles in Google Scholar: Russian citations, English citations
Related articles in Google Scholar: Russian articles, English articles

Труды института системного программирования РАН

Обратная связь:

Пользовательское соглашение

Регистрация посетителей портала

Логотипы