DIFFUSE

Naukowcy z CAIA wkładają ostatnio sporo wysiłku w ciekawe usprawnienia FreeBSD. Prócz wspomnianych niedawno modularnej implementacji obsługi różnych algorytmów unikania natłoku w TCP czy modułu siftr(4), pracują również nad klasyfikacją ruchu w firewallu na podstawie danych statystycznych: DIFFUSE.

With DIFFUSE, IPFW computes statistics (such as packet lengths or inter-packet time intervals) for observed flows, and uses ML (machine learning) to classify flows into classes.

Co więcej, rozwiązanie ma wspierać konfigurację rozproszoną—jeden węzeł klasyfikuje, a inne na tej podstawie firewallują.

Projekt (współfinansowany przez Cisco) jest na razie w fazie intensywnego rozwoju, dostępny jako łaty do 9-CURRENT.