Я разрабатываю небольшой проект по обнаружению аномалий, указывающих на вредоносный трафик в сетях.
Идея состоит в том, чтобы перехватывать трафик в режиме реального времени с помощью программного обеспечения, сделанного на Go, с использованием библиотеки Google gopacket (https://github.com/google/gopacket).
После этого я буду использовать алгоритм машинного обучения Isolation Forest для обнаружения аномалий (выбросов) в трафике, который захвачен в формате pcap.
Isolation Forest относительно быстр и прост в обращении, а также является неконтролируемым алгоритмом, что значительно упрощает работу.
Мотивация разработки заключается в обеспечении большей защиты клиентов в их сетях, которые часто сочетают в себе серверы и рабочие станции.
Позже я намерен реализовать проактивные и реактивные действия в сети автономно на основе обнаружения этой аномалии.
Еще через несколько дней я загружу репозиторий на Github с кодом, выпущенным как открытый исходный код. 🙂
Посетите также https://andreconsultancy.eu.org.