资 源 简 介
La clasificación del tráfico de red basado en el análisis de puertos o en el consumo se está volviendo cada vez más complicada debido a la aparición de múltiples aplicaciones peer-to-peer (P2P) que usan puertos dinámicamente, técnicas enmascaradoras y encriptación para prevenir la detección por parte de
los sistemas tradicionales.
La alternativa actual proporcionada por EagleBand tratará de clasificar el tráfico explotando las diferentes características de las aplicaciones conectadas a una red a partir de Algoritmos de Aprendizaje automático (K-means, DBSCAN, Aprendizaje semi-supervisado).
Los objetivos fundamentales de EagleBand son ofrecer un sistema con:
Inteligencia Aplicada, detectar las aplicaciones que hay en la red local e identificar quién está usando cada uno de los programas.
Análisis del comportamiento, comprender el comportamiento normal del tráfico, incluido VoIP o P2P y ser alertado de las irregularidades por falta de configuración, intrusiones o activ
