Protokollidentifering

Två svenska IT-säkerhetsforskare har släppt en ny publikation vid namn  ”Breaking and Improving Protocol Obfuscation” (pdf) som behandlar ämnet protokollidentifiering. Närmare specifikt hur, eller om det är möjligt att identifiera nätverkstrafik som försöker att dölja sig på nätverket.

Protokoll såsom Skype, BitTorrent, och eMule lyckades att identifieras på nätverket. Svårast att hitta på nätverket var tydligen Skype.

Enligt publikationen är målet med forskningen inte att förbättra nuvarande filtreringssystem som tar bort fildelningsprotokoll utan att hjälpa dem att bli bättre och således svårare att upptäcka.

Jonas Lejon

Om Jonas Lejon

En av sveriges främsta experter inom cybersäkerhet. Kontakta mig gärna på telefonnummer 010 1889848 eller [email protected] om Er organisation behöver hjälp med cybersäkerhet. LinkedIn Twitter

Skriv en kommentar

Du kan använda följande HTML HTML:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>