Witam,
potrzebuję napisać usługę wykrywającą anomalie w ruchu teleinformatycznym. Wstępnie zacząłem się przyglądać bibliotece pcapdotnet. Następnym ruchem jest znalezienie i zaimplementowanie algorytmu wykrywającego jakieś anomalie. Czy ktoś miał z tym styczność? Coś szukałem, chciałem spróbować z SYN FLOOD, ale jakieś niezrozumiałe jest to dla mnie. Znacie jakieś inne łatwiejsze algorytmy, które mogłyby się tu przydać? Jeśli ktoś ma ochotę się temu przyjrzeć dokładniej i pomóc to zapraszam do dyskusji.
0
0
Chyba dosyć prostym algorytmem będzie klasteryzacja. Znalazłem coś takiego: http://www.net.in.tum.de/fileadmin/TUM/members/muenz/documents/muenz07k-means.pdf. Jest wzór na 4. stronie tyle, że nie bardzo wiem czym jest wektor 'x' a czym 'y'. Mam wziąć całkowitą liczbę wysłanych pakietów i bajtów.
0
Ktoś, coś kiedykolwiek robił używając tej biblioteki? Czym będzie ICMP Data?
http://blog.pluralsight.com/wp-content/uploads/2009/05/7.jpg
