https://docs.mitigator.ru/v26.04/tags/signatures/ Recent content in Signatures on BIFIT Mitigator Hugo -- gohugo.io ru https://docs.mitigator.ru/v26.04/psg/psg-analysis/classic/ Mon, 01 Jan 0001 00:00:00 +0000 https://docs.mitigator.ru/v26.04/psg/psg-analysis/classic/ Механизм анализирует L4 payload из дампа и выделяет сигнатуры трафика. Payload Analyzer принимает на вход дампы трафика в форматах PCAP или PCAPNG. Нужно указать параметры для построения дерева решений: Decisions — максимальная вложенность ветвления. Определяет глубину поиска в процессе построения дерева решений. Decision type — алгоритм построения дерева решений. First suitable decision — поиск первого подходящего решения; All possible decisions — поиск всех возможных решений в рамках заданной вариативности и максимального уровня вложенности; Decision of minimum length — обход по веткам минимальной длины вне зависимости от полноты решения. https://docs.mitigator.ru/v26.04/psg/psg-analysis/multipurpose/ Mon, 01 Jan 0001 00:00:00 +0000 https://docs.mitigator.ru/v26.04/psg/psg-analysis/multipurpose/ Multipurpose Analyzer анализирует L3/L4 заголовки и L4 payload. На вход принимаются дампы трафика в форматах PCAP или PCAPNG. Возможности Multipurpose Analyzer: Различными способами формировать шаблоны для L4 payload. Построение визуализации содержимого загруженного дампа. Может быть полезна для понимания структуры трафика, так как позволяет визуально определить закономерности в нем. Построение длиннограммы — изображения, показывающего распределение размера пакетов по их количеству на некотором временном интервале. Построение статистики по TLS. Построение статистики по DTLS. https://docs.mitigator.ru/v26.04/psg/psg-analysis/rts-tree/ Mon, 01 Jan 0001 00:00:00 +0000 https://docs.mitigator.ru/v26.04/psg/psg-analysis/rts-tree/ ACL Rules Generator анализирует дампы легитимного трафика и трафика атаки и формирует набор правил фильтрации ACL. Анализируются пакеты протоколов IP, TCP, UDP и ICMP. Дампы трафика выбираются из выпадающего списка, для чего они должны быть предварительно загружены на сервис на вкладке Uploads. Опционально можно указать дополнительные дампы, на которых будет проводиться тестирование полученных в ходе анализа правил. Если дополнительные дампы не заданы, то дампы для обучения делятся пропорционально на часть для обучения и часть для теста.