To give you the best possible experience, this site uses cookies. Review our Privacy Policy and Terms of Service to learn more. Entendi!
Artwork

Video
Conteúdo fornecido por Black Hat Briefings, USA 2007 [Video] Presentations from the security conference.. Todo o conteúdo do podcast, incluindo episódios, gráficos e descrições de podcast, é carregado e fornecido diretamente por Black Hat Briefings, USA 2007 [Video] Presentations from the security conference. ou por seu parceiro de plataforma de podcast. Se você acredita que alguém está usando seu trabalho protegido por direitos autorais sem sua permissão, siga o processo descrito aqui https://pt.player.fm/legal.
Player FM - Aplicativo de podcast
Fique off-line com o app Player FM !
Get it on App Store Get it on Google Play

Black Hat Briefings, USA 2007 [Video] Presentations from the security conference. «
Rohit Dhamankar & Rob King: PISA: Protocol Identification via Statistical Analysis

39:52
 
Reproduzir
Reproduzindo
Compartilhar
 

MP4Home de episódios
Manage episode 152211983 series 1053194
Conteúdo fornecido por Black Hat Briefings, USA 2007 [Video] Presentations from the security conference.. Todo o conteúdo do podcast, incluindo episódios, gráficos e descrições de podcast, é carregado e fornecido diretamente por Black Hat Briefings, USA 2007 [Video] Presentations from the security conference. ou por seu parceiro de plataforma de podcast. Se você acredita que alguém está usando seu trabalho protegido por direitos autorais sem sua permissão, siga o processo descrito aqui https://pt.player.fm/legal.
A growing number of proprietary protocols are using end-to-end encryption to avoid being detected via network-based systems performing Intrusion Detection/Prevention and Application Rate Shaping. Attackers frequently use well known ports that are open through most firewalls to tunnel commands for controlling zombie systems.
This presentation shows that a framework is indeed possible to identify encrypted protocols or anomalous usage of well known ports. The framework relies on performing statistical analysis on protocol packets and flows, and uniquely maps each protocol in a 10-dimensional space. Clustering algorithms are applied to accurately identify a wide variety of protocols.
This novel approach provides network and security administrators a powerful tool to use in enforcing traffic policy, even when users are actively attempting to evade these policies. An open-source implementation will be released during the presentation.
  continue reading

89 episódios

#Video
Artwork

Rohit Dhamankar & Rob King: PISA: Protocol Identification via Statistical Analysis

Black Hat Briefings, USA 2007 [Video] Presentations from the security conference.

published

Reproduzir Reproduzindo
iconCompartilhar
 
MP4Home de episódios
Manage episode 152211983 series 1053194
Conteúdo fornecido por Black Hat Briefings, USA 2007 [Video] Presentations from the security conference.. Todo o conteúdo do podcast, incluindo episódios, gráficos e descrições de podcast, é carregado e fornecido diretamente por Black Hat Briefings, USA 2007 [Video] Presentations from the security conference. ou por seu parceiro de plataforma de podcast. Se você acredita que alguém está usando seu trabalho protegido por direitos autorais sem sua permissão, siga o processo descrito aqui https://pt.player.fm/legal.
A growing number of proprietary protocols are using end-to-end encryption to avoid being detected via network-based systems performing Intrusion Detection/Prevention and Application Rate Shaping. Attackers frequently use well known ports that are open through most firewalls to tunnel commands for controlling zombie systems.
This presentation shows that a framework is indeed possible to identify encrypted protocols or anomalous usage of well known ports. The framework relies on performing statistical analysis on protocol packets and flows, and uniquely maps each protocol in a 10-dimensional space. Clustering algorithms are applied to accurately identify a wide variety of protocols.
This novel approach provides network and security administrators a powerful tool to use in enforcing traffic policy, even when users are actively attempting to evade these policies. An open-source implementation will be released during the presentation.
  continue reading

89 episódios

#Video

Todos os episódios

×
 
Loading …

Bem vindo ao Player FM!

O Player FM procura na web por podcasts de alta qualidade para você curtir agora mesmo. É o melhor app de podcast e funciona no Android, iPhone e web. Inscreva-se para sincronizar as assinaturas entre os dispositivos.

 

Ouça a 500+ tópicos
Player FM - Aplicativo de podcast
Fique off-line com o app Player FM !
Get it on App Store Get it on Google Play

Guia rápido de referências

Principais podcasts
Quatro em Campo
Linha Avançada
CBN Esportes
ResumoCast | Livros para Empreendedores
Papo de Gordo
Rádio Comercial - O Homem que Mordeu o Cão
RapaduraCast - Podcast de Cinema e Streaming
Braincast
Economia
Tecnocast
Mamilos
Xadrez Verbal
Paulo Vieira | o maior canal de inteligência emocional do mundo
Scicast
Dragões de Garagem
Eu tava lá
Projeto Humanos: O Caso Leandro Bossi
Dr. Morte
Modus Operandi
Confabulas
Player FM logo
Ajuda/FAQ | Atualizar | Anunciar
Arte|Negócios|Comédia|Economia|Entretenimento|Notícias|Política|Religião
Ciência|Futebol|Desporto|Narração de histórias|Tecnologia|Crimes verdadeiros
Direitos autorais 2024 | Mapa do site | Política de Privacidade | Termos de serviço | | direito autoral
Episode being played series thumbnail
icon icon
Velocidade
Configurações da série
1x
1x
Volume
100%
icon
icon icon
/

Ver Player FM em ...
Player FM
Browser
Chrome
Safari
Firefox