זיהוי תעבורת מוצפנתאינפומדיה

מבוא:


כיום קיימות מספר רב של אפשריות לאיסוף מידע על אובייקט על מנת להחליט איזה ווקטור תקיפה הינו אופטימלי בכל מקרה ומקרה. חלק נכבד מהמידע מגיע מרשתות חברתיות, רשתות אלחוטיות, רשתות סלולריות ואופן השימוש ברשת. איסוף המידע מבוסס ברובו על ניטור תעבורת הרשת בין המשתמשים ובין המשתמשים ושרתי רשת, כאשר מירב הכלים שקיימים היום לביצוע פעולות אלו מבוססים על מכונות למידה, ניתוח המידע וניתוח שכבות התעבורה.

הבעיה:

לאחרונה חווים כלים אלו בעיות ואתגרים חדשים עקב תהליך שתופס תאוצה גדולה מאד בעידוד חברות ענק כמו Google, הפיכת תעבורת האינטרנט למוצפנת (HTTPS, SSL, SSH). תהליך זה מייתר כמעט לחלוטין את היכולת לבצע ניתוח מידע ומגביל את ניתוח שכבות התעבורה, ולפיכך מצריך פתרונות חדשים מתחום מכונות הלמידה.

הפתרון:

לאור זאת, ד"ר אופיר פלא וד"ר עמית דביר חברו יחדיו עם חברת סייבר-ביט תחת מאגד אינפומדיה, על מנת לפתח מערכת למידה שתאפשר לייטב את בחירת ווקטור התקיפה על אובייקט וזאת על ידי ניתוח התעבורה המוצפנת ללא פיצוחה. המערכת תתמקד בזיהוי אלמנטים הקשורים לנתקף הפוטנציאלי כגון:

· סוג המכשיר

· סוג מערכת הפעלה

· סוג הדפדפן שבשימוש

· עומסים, בעיות, ניתוקים ברשת

· אופן השימוש – אילו פעולות בוצעו (האם שלחתי מייל או קיבלתי, האם העלתי תמונה או רק טקסט)

חשוב להבין כי ווקטור התקיפה רוצה לדעת אילו חולשות קיימות אצל האובייקט (חולשות במערכת הפעלה, במכשיר, דפדפן וכ"ו) ובעזרתם יבחר הווקטור היעיל ביותר.

יעדי המחקר:

מערכת למידה לאפיון וסיווג תעבורה שתאפשר לבצע אופטימזציה לווקטור התקיפה וזאת על ידי זיהוי סוג המכשיר, מערכת הפעלה ופרמטרים אחרים

צוות המחקר:

ד"ר אופיר פלא – חוקר ראשי

ד"ר עמית דביר – חוקר ראשי

יונתן ציון – סטודנט לתואר שני

יונתן מילשטיין - סטודנט לתואר שני

מאור בהומי – סטודנט לתואר ראשון

יוסי עמיחי - סטודנט לתואר ראשון

מור גולדנברג - סטודנט לתואר ראשון

איתי קירשינבאום - סטודנט לתואר ראשון

יונה קנון - סטודנט לתואר ראשון

אביתר גרסטל – סטודנט לתואר ראשון

אלירן לוגסי - סטודנט לתואר ראשון

Cloud ענן
הגנה / התקפה
Big Data, Data mining
מובייל
> צפו בתחומי פעילות נוספים שלנו
חזרה לראש העמוד