Το Poseidon ξεκίνησε ως κοινή προσπάθεια από δύο εργαστήρια IQT: Cyber Reboot και Lab41. Ο στόχος του project είναι να διερευνήσει προσεγγίσεις για να εντοπίσει καλύτερα τους κόμβους σε ένα δίκτυο υπολογιστών και να κατανοήσει τη συμπεριφορά τους.
Το project χρησιμοποιεί δικτύωση Καθορισμένου Λογισμικού και μηχανική εκμάθηση για αυτόματη καταγραφή της κίνησης του δικτύου, εξαγωγή σχετικών χαρακτηριστικών από αυτήν την κυκλοφορία, εκτέλεση ταξινομήσεων μέσω εκπαιδευμένων μοντέλων, μεταφορά αποτελεσμάτων και παροχή μηχανισμών για περαιτέρω δράση.
Ενώ το project λειτουργεί καλύτερα αξιοποιώντας τα σύγχρονα SDN, τμήματα αυτού εξακολουθούν να μπορούν να χρησιμοποιηθούν με λίγα περισσότερα από τα αρχεία δέσμευσης πακέτων (pcap).
Το Poseidon ξεκίνησε αρχικά ως πείραμα για τη δοκιμή των πλεονεκτημάτων της αξιοποίησης τεχνικών SDN και μηχανικής μάθησης για τον εντοπισμό μη φυσιολογικής συμπεριφοράς δικτύου.
Ενώ αυτός ο μακροπρόθεσμος στόχος παραμένει, η ατυχής πραγματικότητα είναι ότι η κατάσταση των επισημασμένων, δημόσιων και σύγχρονων συνόλων δεδομένων δικτύου για εκπαίδευση ML είναι αρκετά κακή.
Οι προγραμματιστές εργάζονται για τη βελτίωση της διαθεσιμότητας των συνόλων εκπαίδευσης δικτύου, αλλά στο εγγύς μέλλον το project θα παραμείνει επικεντρωμένο, βελτιώνοντας την ακρίβεια του εντοπισμού του στο τι είναι ένας κόμβος (με βάση τα δεδομένα του header που έχουν ληφθεί από την IP) και την ανάπτυξη του Poseidon για την ” αξιοποίηση τεχνικών μηχανικής εκμάθησης των ειδών για πρόσθετες περιπτώσεις χρήσης.
Εγκατάσταση
sudo usermod -aG docker $USER curl -L https://raw.githubusercontent.com/CyberReboot/poseidon/master/bin/poseidon -o /usr/local/bin/poseidon chmod +x /usr/local/bin/poseidon export FAUCET_EVENT_SOCK=1 export FAUCET_CONFIG_STAT_RELOAD=1 sudo mkdir /opt/poseidon sudo cp config/poseidon.config /opt/poseidon
Χρήση
$ poseidon help
Poseidon, an application that leverages software defined networks (SDN) to acquire and then feed network traffic to a number of machine learning techniques. For more info visit: https://github.com/CyberReboot/poseidon
Usage: poseidon [option]
Options:
-a, api get url to the Poseidon API
-c, config display current configuration info
-d, delete delete Poseidon installation (uses sudo)
-e, shell enter into the Poseidon shell, requires Poseidon to already be running
-h, help print this help
-i, install install Poseidon repo (uses sudo)
-l, logs display the information logs about what Poseidon is doing
-r, restart restart the Poseidon service (uses sudo)
-s, start start the Poseidon service (uses sudo)
-S, stop stop the Poseidon service (uses sudo)
-u, update update Poseidon repo, optionally supply a version (uses sudo)
-v, viz/visualize get url to visualize Poseidon with CRviz
-V, version get the version installed
Πληροφορίες σχετικά με την εγκατάσταση αλλά και τη χρήση του προγράμματος, θα βρείτε εδώ.
