Інформаційна технологія класифікації шифрованого трафіку в корпоративних мережах за допомогою машинного навчання

Анотація

В даний час зростає інтерес до завдань ефективного управління пакетними мережами, а саме: якість обслуговування, забезпечення інформаційної безпеки, оптимізація використання апаратно-програмних ресурсів мережі. Всі ці завдання значною мірою базуються на аналізі та класифікації мережевого трафіку.

Класифікація трафіку дозволяє ідентифікувати пакети різних програм і сервісів і забезпечити їх пріоритезацію під час передачі по мережі. Сьогодні завдання є актуальним як з точки зору адміністрування мережі, так і з точки зору забезпечення її безпеки. З огляду на те, що зараз велика кількість додатків мають шифрування, особливий інтерес представляє класифікація трафіку, яка дає можливість опосередковано ідентифікувати аномалії в мережі.

Усе вищесказане підтверджує, що ідентифікація та класифікація трафіку мереж передачі даних є важливою темою дослідження, оскільки визначають основні етапи створення моделі управління трафіком при вирішенні завдань коректного застосування політики безпеки.

У статті розглядається проблема класифікації мережевого трафіку за допомогою методів машинного навчання. Представлені різні постановки задачі, характеристики, використані для її вирішення, описані існуючі підходи та області їх застосування. Аналізуються властивості мережевого трафіку, зумовлені характеристиками середовища передачі, а також використовуваними технологіями, які так чи інакше впливають на процес класифікації.

Ключові слова: аналіз мережевого трафіку, мережна безпека, класифікація мережевого трафіку, машинне навчання.

Список використаних джерел

1. Manish J., Hassn H.T. A Review of Network Traffic Analysis and Prediction Techniques (2015)
2. Usama M. et al., Unsupervised Machine Learning for Networking: Techniques, Applications and Research Challenges, vol. 7, pp. 655-659, 2019.
3. Singh K., Guntuku S.C., Thakur A., Hota C. Big data analytics framework for peer-to-peer botnet detection using random forests (2014) pp. 488–497
4. Casas P., D’Alconzo A., Zseby T., Mellia M. Big-DAMA: Big Data Analytics for Network Traffic Monitoring and Analysis (2016) pp. 1–3
5. Chitrakar R., Huang C. Anomaly based Intrusion Detection using Hybrid Learning Approach of combining k-MedoidsClustering and Naive Bayes Classification. 8th International Conference in Wireless Communications, Networking and Mobile Computing (WiCOM). 2012, pp. 1–5.
6. Kesavulu Reddy E. Neural Networks for Intrusion Detection and Its Applications. Proceedings of the World Congress on Engineering. 2013. London, pp. 12–15.
7. Risso F., Baldi M., Morandi O., Baldini A., Monclus P. Lightweight, payload-based traffic classification: An experimental evaluation, in Proc. IEEE ICC, 2008,pp. 869-875.
8. Callado A., Kamienski C., Szabo G., Gero B., Kelner J., Fernandes S., Sadok D. A Survey on Internet Traffic Identification, Communications Surveys & Tutorials, Vol. 11, pp. 37-52.
9. Hong J.W., Park SU., Kang YM. Enterprise Network Traffic Monitoring, Analysis, and Reporting Using Web Technology. Journal of Network and Systems Management 9, 89–111 (2001).