Antonyuk Ya. M. The principles of the machine learning application in classification of network traffic = Принципи застосування машинного навчання в класифікації мережевого трафіку / Ya. M. Antonyuk, T. N. Oleksyuk, Ya. O. Kovalenko, B. A. Shiyak // Управляющие системы и машины. - 2018. - № 6. - С. 74-80. - Бібліогр.: 6 назв. - англ.Завдання класифікації мережевого трафіку вирішується на вузлах розподілу регіональних провайдерів, сорпоративних мережевих центрах, кампусних вузлах управління. Історично ця задача найбільш актуальна в галузі управління трафіком для підвищення ефективності використання існуючих каналів зв'язку і якості послуг, цо надаються для кінцевих користувачів. Мета дослідження - розробка підходу до вирішення у загальному вигляді задачі класифікації мережевого трафіку, а саме, одержання на вхід деяких характеристик мережевого трафіку з видачею на виході класу, до якого даний вид трафіку відноситься. Розглянуто два основні методи класифікації трафіку: класифікація на основі блоків даних (Payload-Based Classification), що грунтується на аналізі полів з блоками даних, таких як порти (Layer 4) OSI (відправник і одержувач чи обидва). Даний метод є найбільш поширеним, але не працює з зашифрованим і тунельованним трафіком; классификация на основі статистичного методу, яка грунтується на аналізі поведінки трафіку (час між пакетами, час сеансу і т. п.) та аналізі службових полів. Розроблено рекомендації щодо застосування методу рішення задачі класифікації на основі аналізу збору статистичних метрик потоку. Розглянуто альтернативний спосіб вирішення однієї з головних завдань DPI - визначення протоколу прикладного рівня - на основі дуже невеликої кількості інформації, без звірки зі списком широко відомих портів (well-known ports) і без аналізу корисного навантаження. Власне, для машинного навчання запропоновано і вибрано популярний алгоритм "Random Forest", оскільки він слабо чутливий до шумів і кореляції ознак. Висновки: на підставі огляду підходів до класифікації трафіку робляться висновки з існування великої кількості алгоритмів і підходів з різними перевагами, недоліками, що відрізняються за швидкістю обробки, області заосування і точності результатів, порівняння яких значно ускладнено через відсутність загальнодоступної бази повноцінних розмічених мережевих трас, на яких було б можливо проводити порівняння. Напрямком, що розвивається є комбінування підходів і систем класифікації в ході спроб подолання недоліків окремих підходів і використання їх переваг. Перспективою використання рішення задачі класифікації є застосування в задачі пріоритетності класів трафіку. Запропоновано визначати пріоритети класів трафіків на основі рішення багатокритеріальної задачі теорії корисності. Індекс рубрикатора НБУВ: З970.3-013.3
Рубрики:
Шифр НБУВ: Ж14024 Пошук видання у каталогах НБУВ
Якщо, ви не знайшли інформацію про автора(ів) публікації, маєте бажання виправити або відобразити більш докладну інформацію про науковців України запрошуємо заповнити "Анкету науковця"
|