Завдання класифікації мережевого трафіку вирішується на вузлах розподілу регіональних провайдерів, сорпоративних мережевих центрах, кампусних вузлах управління. Історично ця задача найбільш актуальна в галузі управління трафіком для підвищення ефективності використання існуючих каналів зв'язку і якості послуг, цо надаються для кінцевих користувачів. Мета дослідження - розробка підходу до вирішення у загальному вигляді задачі класифікації мережевого трафіку, а саме, одержання на вхід деяких характеристик мережевого трафіку з видачею на виході класу, до якого даний вид трафіку відноситься. Розглянуто два основні методи класифікації трафіку: класифікація на основі блоків даних (Payload-Based Classification), що грунтується на аналізі полів з блоками даних, таких як порти (Layer 4) OSI (відправник і одержувач чи обидва). Даний метод є найбільш поширеним, але не працює з зашифрованим і тунельованним трафіком; классификация на основі статистичного методу, яка грунтується на аналізі поведінки трафіку (час між пакетами, час сеансу і т. п.) та аналізі службових полів. Розроблено рекомендації щодо застосування методу рішення задачі класифікації на основі аналізу збору статистичних метрик потоку. Розглянуто альтернативний спосіб вирішення однієї з головних завдань DPI - визначення протоколу прикладного рівня - на основі дуже невеликої кількості інформації, без звірки зі списком широко відомих портів (well-known ports) і без аналізу корисного навантаження. Власне, для машинного навчання запропоновано і вибрано популярний алгоритм "Random Forest", оскільки він слабо чутливий до шумів і кореляції ознак. Висновки: на підставі огляду підходів до класифікації трафіку робляться висновки з існування великої кількості алгоритмів і підходів з різними перевагами, недоліками, що відрізняються за швидкістю обробки, області заосування і точності результатів, порівняння яких значно ускладнено через відсутність загальнодоступної бази повноцінних розмічених мережевих трас, на яких було б можливо проводити порівняння. Напрямком, що розвивається є комбінування підходів і систем класифікації в ході спроб подолання недоліків окремих підходів і використання їх переваг. Перспективою використання рішення задачі класифікації є застосування в задачі пріоритетності класів трафіку. Запропоновано визначати пріоритети класів трафіків на основі рішення багатокритеріальної задачі теорії корисності.

  Якщо, ви не знайшли інформацію про автора(ів) публікації, маєте бажання виправити або відобразити більш докладну інформацію про науковців України запрошуємо заповнити "Анкету науковця"