Quantcast
NEU
NEC NP115
NEC NP305
NEC NP405
NEC NP410W
NEC NP510
NEC NP510WS
NEC NP610S
Freitag 18. Mai 2012
Textgrösse
Dienstag, den 28. Dezember 2010 um 18:30 Uhr

27C3: Techniken zur Identifizierung von Netzwerk-Protokollen

Geschrieben von :
Jens Leber
Autor Optionen :
Diesen Artikel bewerten
(0Bewertungen )

Der Vortrag soll Techniken aufzeigen, mit denen man Netzwerk-Protokolle identifizieren kann, die in Layer 7 des OSI-Modells angesiedelt sind. Alle Techniken - darunter auch die Deep Packet Inspection (DPI) - werden technisch erläutert und kritisch bewertet.

Der Fokus des Vortrags liegt auf dem SPID-Algorithmus, den Hjelmvik und John entwickelten. Dieser Algorithmus inspiziert die Netzwerk-Protokolle mit statistischen Merkmalen. Die Ergebnisse der statistischen Analyse geben Aufschluss, wie man Protocol Obfuscation in Zukunft verbessern kann, um zu verhindern das Protokolle erkannt werden.

Auf die folgenden Techniken zur Identifizierung von Netzwerk-Protokollen wird inhaltlich eingangen: Port-Nummern, Deep-Packet-Inspection, Maschinen-Lern-Algorithmen und der hybride Ansatz SPID. Alle Techniken werden nach den folgenden Anforderungen abgewogen. Erstens sollen Protokolle in naher Echtzeit erkannt werden. Zweitens soll eine möglichst robuste und sichere Erkennung von Protokollen möglich sein. Und Drittens soll die Technik auf leistungsarmer und kostengünstiger Hardware laufen.

Nach der Abwägung werden die technischen Einzelheiten des SPID-Algorithmus erläutert und ausgewählte statistische Merkmale beleuchtet. Diese bilden nachfolgend die Grundlage, um Protocol Obfuscation zu verbessern. Abschließend werden verschiedene Evaluierungs-Ergebnisse präsentiert.

Kontakt zum CCC:

Postanschrift :Chaos Computer Club e. V.
Postfach 60 04 80
22204 Hamburg
Hausanschrift :Chaos Computer Club e. V.
Mexikoring 21
22297 Hamburg
Telefax :+49-40-401801-40
Website :www.ccc.de | events.ccc.de
Twitter :twitter.com/chaosupdates

Quelle / Copyright: 27th Chaos Communication Congress

Special thanks: www.youtube.com/user/kkkwwwaaakkk

Twitter
Short URL
  • http://is.gd/dNbVMe
Zuletzt geändert am: Montag, den 10. Januar 2011 um 04:41 Uhr
Sozial Bookmarks :
Gelesen :
Veröffentlicht in :
27C3
Tag's :
Jens Leber

Jens Leber

Website: www.virtualys.de

Aktuelles von Jens Leber

Verwandte Artikel (nach Tag)

Verwandte Videos

Techniken zur Identifizierung von Netzwerk-Protokollen 27C3 / CCC
Mehr in dieser Kategorie :
« 27C3: Radio der Zukunft » « 27C3: Netzmedienrecht, Lobbyismus und Korruption »

Kommentar hinzufügen


Zurück nach Oben

Kino & Film Review / Kritik

"Daumen hoch"Bitte Daumen hoch! Welcher Film war die Karte für's Kino wert? Hier ist die Zuschauer Top 10 der beliebtesten und besten Filme des Jahres - und die persönliche Top 10. Welche waren die besten Filme im Kino?

VIRTUALYS® Menü

VIRTUALYS® Über Sie

Big Brother is Watching YOU !

IP :
38.107.179.219
Hostname :
Host / Provider
OS :
Search Bot
Browser :
unknown unkno
Location :
UNITED STATES

VIRTUALYS® Tags

Besucher-Statistik via IP-Adresse.

Heute :
4
Gestern :
38
Woche :
222
Monat :
810
Insgesamt :
40.185

VIRTUALYS® Blog

« MAI 2012 »
Mo Di Mi Do Fr Sa So
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

VIRTUALYS® Login

VIRTUALYS® Users

Letzte Kategorien

Letzte Kommentare

VIRTUALYS® Login