一般的なIDSの仕組みに詳しくないので、これがどれくらい画期的なテクニックなのかは分からないものの、SoftEther Alertの仕組みを読んでえらく感銘を受けてしまった。
具体的には、以下の部分。
「トラフィックパターンという、特定の TCP 通信におけるデータの流れる方向の切り替わり点とデータ流量をリアルタイムに記録して判別している。SoftEther に限らず、特定のネットワーク アプリケーションの通信プロトコルには、パケットの中身を見なくてもその通信セッション内の通信データの流量と送受信方向の切り替わり点の監視によって検出可能であり、検出にはほとんどコストはかからない。」
パケットの中身を覗く方式が、「火星で発見した水の痕跡はかつて生物がいた証拠かも?」なんて大騒ぎをする旧来の生物学だとすれば、SoftEther Alertはスチュアート・カウフマンの提唱する「一般生物学」ではないか、というのはやや飛躍が過ぎるかも知れないが、大いなるブレークスルーの可能性を感じてしまった。
やっぱりこの人只者じゃないかも。
いまいち,うえはらさんの感動がよく分かっていないのですが,開発者本人が作るからできたんだろうなあって思います。それよりもBlockの方が検出率が低いというのが,どういうアルゴリズムなのか,そっちが気になりました。今日,本人のセミナーを聴講していたのですが,頭のいい人だなあとは思いました。
うえはらさん・・・これ日本語だとおもうけど、何がなんだかわかんないです。
理解不可能です。私には!悲しい・・
勉強します。精進します。
☆☆…ここからは私信・・・☆☆
金曜は素晴らしいワインをごちでした。
どうもありがとうございました!
またよろしくお願いします。
Thanx for a great site!
確かに今や、ポート番号でも何でも、ルータを騙すためなら何でもありみたいな感じですからな。実際には、トラフィックそのものがアプリを語っているような気は確かにします。
すみません。はしょりにはしょって意味不明な日本語になっています。気が向いたらもうちょっと書き足します。
金曜日はこちらこそごちそうさまです。自分のワインはほとんど記憶に無いんです。前半調子に乗ってお代わりしすぎたせいならいいんですが、あまり美味しくなかったせいな気も...
いえいえ、ちゃんとした日本語です(とおもいます)
専門的すぎてわからないってだけですので。
先日のうえはらさん供出ワイン非常においしかったですよ。
かなり感動しました。ええ、とてもよかったです。
96っていいですよね~むろん、ワイン自体がすごいのですが。
またよろしくお願いいたします。