Download presentation
Presentation is loading. Please wait.
1
מנחה אקדמי : ד"ר יובל אלוביץ
מיטל לוי עפר פן אורי זקין ניר שפריר גיא סינטר מנחה אקדמי : ד"ר יובל אלוביץ
2
Introduction Network Address Translator (NAT) הינו נתב אשר מאפשר למחשבים רבים ברשת פנימית לגשת לאינטרנט בעזרת כתובת IP פומבית אחת. גורם חיצוני רואה את כל התנועה שזורמת מתוך הרשת כיוצאת מכתובתIP יחידה. NAT
3
Introduction Server Proxy
Proxy Server הוא שרת אשר מאפשר ללקוחות לבצע גישה לא ישירה לשרותי רשת שונים.proxy של אפליקציה מאפשר גישה למשאב על ידי התחברות לשרת רצוי או על ידי בדיקה במטמון שלו למידע המבוקש. הproxy יכול לשנות את הבקשה של הלקוח או התגובה של השרת מסיבות שונות. Server Proxy
4
Vision DENAT חקר ומימוש מערכת להאזנה למידע מאחורי NAT
ו PROXY וסיווג כל פקט לקבוצה לפי המקור שלה.. DENAT
5
Router functioning as a NAT
Development environment University LAN Server Control station Traffic after the NAT Switch Router functioning as a NAT Traffic before the NAT SE Lab Switch proxy
6
Architecture
7
Architecture DENAT המערכת מורכבת משלושה חלקים עיקריים: Sniffer
Database Sniffer
8
Architecture DENAT Analyzer המערכת מורכבת משלושה חלקים עיקריים:
Database Sniffer
9
Architecture DENAT Analyzer המערכת מורכבת משלושה חלקים עיקריים: Viewer
Database Viewer Sniffer
10
Functional Requirements
11
Functional Requirements
ל Sniffer יהיו שני מודי פעולה , זמן אמת ו offline: מוד זמן אמת: ה Sniffer יסניף מידע מממשק רשת ויכניס אותו לבסיס נתונים. מוד Offline : ה Sniffer יקבל מידע מקבצי cap ויכניס אותם לבסיס נתונים.
12
Functional Requirements
ה Analyzer ישלוף את המידע מהבסיס נתונים ויכניס את התוצאות של הניתוח שלו חזרה לבסיס נתונים. התוצאות המנותחות יכילו מידע כגון הסתברות של שייכות של פקט וחוסר שייכות של פקט לsession מסוים.
13
Functional Requirements
ה Viewer יאפשר למשתמש להגדיר מסנני תצוגה על המידע השמור. ה Viewer יציג את המידע מחולק לקבוצות ויאפשר למשתמש לראות את מאפייני הקבוצה ומידע סטטיסטי על הפקטות כגון מידע על שייכות של פקט. מאפיינים טיפוסים של קבוצה כוללים : מערכת הפעלה , סוג דפדפן וכו. ה Viewer יאפשר למשתמש לקבץ מחדש את הפקטות לפי מדיניות קיבוץ חדשה.
14
Functional Requirements
ל Viewer יהיו שתי מודי פעולה זמן אמת ו offline: מוד זמן אמת: ה Viewer יאחזר באופן קבוע ויציג את הפקטות הנכנסות מהבסיס נתונים עד אשר יופסק על ידי המשתמש. מודoffline : ה Viewer יאפשר למשתמש לתשאל את הבסיס נתונים ולהציג פקטות אשר נמצאות כבר בבסיס הנתונים לפי פרמטרים מסוימים.
15
Ethereal Screenshot
16
Non Functional Requirements
17
Non Functional Requirements
המערכת תהיה מודולארית: ניתן להוסיף מודולים חדשים לניתוח תעבורה. המערכת תתמוך בעד 30 Viewers במקביל. המערכת תוכל להאזין לכל מספר של ממשקי רשת. המערכת תהיה זמינה באופן קבוע.
18
Non Functional Requirements
ה Viewer ירוץ על פלטפורמות שונות ולכן ייכתב ב java. הSniffer יעבוד בזמן אמת ולכן ייכתב ב c/c++ וירוץ תחת Linux.
19
Non Functional Requirements
מטרות מחקר: פיתוח טכניקות לסיווג תעבורה מאחורי NAT. המחקר יתמקד בשתי גישות עיקריות: ניתוח פקטות יכלול ניתוח זמן של הפקטות האינדיבידואליות על בסיס הסטיית שעון חומרה של מחשב המקור. ובנוסף מספר טכניקות fingerprinting אשר מבוססים על פקטות. ניתוח תוכן של פרוטוקולים כגון http , ftp , telnet חקר התלויות בין טכניקות שונות ומציאת מדיניות משולבת אופטימאלית.
20
Use Cases
21
Use Cases defining display filters changing grouping policy
querying the database User start updating packets stop updating packets
22
Use Cases System : : User change filters filters list chosen filter
msg(filter has changed) change policy current policy new policy msg(policy has changed)
23
Risks
24
Risks עקב אילוצי לוחות זמנים של פרויקט הנדסת תוכנה, יש להתחיל באפיון ופיתוח של ממשק המשתמש בשלב מוקדם יחסית, כאשר עדיין אין את כל הנתונים הדרושים. היות ומדובר בפרויקט מחקרי קשה לנבא את התוצאות מראש, וקיים הסיכון שלא נשפר את המחקרים הקיימים כיום בתחום.
Similar presentations
