Anahtar Sözcükler: |
İnternet trafik akışlarının uygulama veya protokol bazında
sınıflandırılması ağ izleme, hizmet kalitesi, nüfuz tespiti, ağ
güvenliği, trend analizi vb. alanlarda etkin bir şekilde
kullanılmaktadır. Son zamanlarda bazı P2P uygulamalarının
dinamik port numaraları, maskeleme teknikleri kullanmaları
port bazlı tespit sistemlerinin yetersiz kalmasına neden
olmuştur. Bu engellere alternatif olarak geliştirilen yük bazlı
tespit sistemleri ise uygulamaların güvenlik ve takip edilmeme
amacıyla şifreleme mekanizmalarına gitmesi ve uygulama
katmanında imza arama işlemlerinin çok maliyetli olması
nedeniyle yerini makine öğrenmesi ve istatistiki verilere
dayanan yaklaşımlara bırakmıştır.
Bu çalışma gerçek zamanlı olarak şifreli internet trafiğini de
tespit edebilen makine öğrenmesi tabanlı bir yöntemi ele
almaktadır. Bu yöntemde öğrenme aşamasında trafik
akışlarının ilk bir kaç paketinin paket boyutlarından
uygulamalara özgü paket boyutları vektörü ve normalize
edilmiş standart sapma vektörü karakteristikleri
çıkartılmaktadır. Yeni bir akışın sınıflandırması ise her bir
uygulamanın karakteristiği ile yapılan ağırlıklı kosinüs
benzerliği hesabına göre yapılmaktadır. Deneysel sonuçlar
önerilen yöntemin yüksek bir başarıma sahip olduğunu
göstermektedir. |