Комментарии 7
И всё это приведёт к увеличению трафика в тоннеле до пределов канала чтобы когда полезных пакетов нет занимать свободное время случайными пакетами уничтожающими пользу от статистического анализа.
Если из названия статьи убрать «зашифрованный трафик» и заменить его на «косвенные признаки», а также убрать весь этот пафос из текста, то статья наверное была бы интересной. А пока что это маркетинговый булшит :((
В результате работы системы, мы можем достать данные из зашифрованного трафика.
Seriously???
Знаете, реклама получилась так себе. Я указал на минусы системы и сказал, что мы НЕ расшифровываем трафик и НЕ получаем всю информацию, а лишь пытаемся (так как не всегда получается) вытащить информацию из пакета.
То что технология придумана и реализована компанией Cisco — это факт и утаивать его, как-то глупо. Стирать графики, схемы и часть информации только ради того, чтобы сказать компания «Икс» — ещё глупее.
По крайней мере, у Вас появилось представление о технологии и возможно, у меня получилось привлечь кого-то к изучению сетей связи и нейронок (как по отдельности, так и вместе). Это и была моя задача.
То что технология придумана и реализована компанией Cisco — это факт и утаивать его, как-то глупо. Стирать графики, схемы и часть информации только ради того, чтобы сказать компания «Икс» — ещё глупее.
По крайней мере, у Вас появилось представление о технологии и возможно, у меня получилось привлечь кого-то к изучению сетей связи и нейронок (как по отдельности, так и вместе). Это и была моя задача.
Направление интересное. Но, имхо, тут есть одна крайне сложная проблема: ваш метод базируется условно на «классификации». Нейросети вы при этом должны предоставить все варианты «правильного» трафика приложения (а неправильный, допустим, можно нагенерировать). Так вот сложность этой задачи схожа с методикой конечных автоматов — когда нужно описать все возможные ветвления программы. Боюсь, что в современном софте это крайне сложно. А без этого мы получаем, что чуть пользователь стал использовать ПО нестандартным способом — и технология пытается его отправить в категорию вредоносного и заблокировать.
Поправьте, если я не прав.
Поправьте, если я не прав.
Вы абсолютно правы! Полностью с Вами согласен. Проблема ещё в том, что Cisco строила классификаторы на своей базе данных, а они очень большой и солидный вендор, а вот откуда нам (обычным админам) брать столько данных — вопрос. Не думаю, что Cisco согласиться предоставлять данные о своих компаниях, с которыми заключены договора.
В добавление могу сказать о том, что если метод классификаций имеет ряд недостатков, то лингвистический метод — совсем беда. Всякие уловки типа «hoSt» или «h»+«ost» вместо «host», будут просто уничтожать всю систему.
Ждём что из этого выйдет, но пока интересно
В добавление могу сказать о том, что если метод классификаций имеет ряд недостатков, то лингвистический метод — совсем беда. Всякие уловки типа «hoSt» или «h»+«ost» вместо «host», будут просто уничтожать всю систему.
Ждём что из этого выйдет, но пока интересно
Не люблю критиковать, так как, с моей точки зрения, любой человек, который хочет высказать свою мысль, достоин уважения. Но, небольшое замечание.
Вы написали «Мудрость проявляется у людей проживших достаточно много лет (ребёнок 2-ух лет не может быть мудрым). Обращаясь за советом к старшим товарищам, мы даём им какую-то информацию о событии (входные данные) и просим помочь. Они же в свою очередь вспоминают все ситуации из жизни, которые как-то связаны с Вашей проблемой (база знаний) и на основании этих знаний (данных) выдают нам, своего рода, предсказание (совет). „
На мой взгляд, мудрость заключается в том, чтобы по небольшому количеству примеров делать верные выводы. (А не просто накапливать эти примеры.)
Вы написали «Мудрость проявляется у людей проживших достаточно много лет (ребёнок 2-ух лет не может быть мудрым). Обращаясь за советом к старшим товарищам, мы даём им какую-то информацию о событии (входные данные) и просим помочь. Они же в свою очередь вспоминают все ситуации из жизни, которые как-то связаны с Вашей проблемой (база знаний) и на основании этих знаний (данных) выдают нам, своего рода, предсказание (совет). „
На мой взгляд, мудрость заключается в том, чтобы по небольшому количеству примеров делать верные выводы. (А не просто накапливать эти примеры.)
Спасибо за Ваш комментарий! Именно об этом я и хотел сказать.
Полностью солидарен с Вами. Мудрость действительно заключается в том, чтобы по небольшому количеству примеров делать верные выводы. Именно так и работает хорошая (обученная) нейронная сеть. Она анализирует не условные 100 входных данных, а лишь 5 и по ним выстраивает ответ (предсказывает его).
Полностью солидарен с Вами. Мудрость действительно заключается в том, чтобы по небольшому количеству примеров делать верные выводы. Именно так и работает хорошая (обученная) нейронная сеть. Она анализирует не условные 100 входных данных, а лишь 5 и по ним выстраивает ответ (предсказывает его).
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Анализ зашифрованного трафика без его расшифровки