@i-subscriber Nov 10 at 20:14

DPI-First: почему анализ трафика становится сердцем сети

Medium

10 min

13K

Information Security * Network technologies * Machine learning *

Opinion

Comments 6

@Nazar_Kam Nov 10 at 21:21

Например, алгоритм машинного обучения без учителя (unsupervised learning) может за пару недель обучиться на «нормальном» трафике вашей сети

Но я полагаю, что можно ошибочно обучить и на "аномальном" трафике, который существует давно, если он остаётся незамеченным на момент обучения.

@i-subscriber Nov 11 at 02:43

Точное замечание. Да, при обучении без учителя есть риск “зацементировать” в норме уже существующие аномалии. Поэтому на этапе инициализации важно провести аудит трафика совместно с ИБ-специалистами или SOC - чтобы baseline строился на действительно "чистом потоке". На практике обычно применяют контролируемое окно обучения и последующую переоценку модели, чтобы со временем корректировать норму.

@id_Alex Nov 11 at 07:31

Вы же не про РКН+ОператорыСвязи сейчас говорите?

@i-subscriber Nov 11 at 15:22

Нет. Я вообще не говорю о том, как DPI будет применяться на практике. В целом и в частности это - взгляд инженера на саму технологию и ее перспективы ее развития.

@veselovi4 Nov 12 at 07:06

Как жаль что нам вот это всё не понадобится в будущем. РКН уже "прогревает" население к отключению интернета. Ну а в чебурнете думаю сии знания избыточны.

@Nazar_Kam Nov 12 at 23:21

В чебурнете знания пригодятся, когда придёт время своего независимого мессенджера на домашнем сервере (нужно же будет как-то общаться внутри страны без вотсапа, телеграма, сигнала).

Как-то надо будет думать о "своих" независимых корневых сертификатах (навсегда можем потерять тот же Let's encrypt) и уже не сможем запрашивать подписи на сайты своих серверов, NAS, приложений...