重要性の紹介と正当化
トラフィックの分類は、ワイヤレスネットワークを含む最新のネットワークでは重要なタスクです。高速トラフィックに対する需要が急速に高まっているため、ネットワークリソースを適切に割り当てるために、それらを使用するさまざまなタイプのアプリケーションを認識することが不可欠です。正確なトラフィック分類は、サービス品質、異常検出、攻撃検出などの複雑なネットワーク管理タスクに不可欠です。トラフィック分類は、学界と業界関連の両方で多くの関心を集めています。ネットワーク管理付き。
ネットワークトラフィックを分類することの重要性の例は、最新のネットワークアクセスチャネルの非対称アーキテクチャです。これは、顧客がダウンロードするよりも多くをダウンロードすることを前提として開発されました。ただし、対称デマンドアプリケーション(ポイントツーポイントアプリケーション、VoIP(Voice over IP)、ビデオ通話など)の普及は顧客の要件に影響を与え、従来の非対称アーキテクチャは時代遅れになっています。このような状況では、Quality ofExperienceの概念が重要な役割を果たします。一部のアプリケーションは情報の遅延(テキストチャット、Webサイトへのアクセス)の影響を受けませんが、ビデオ通話やストリーミングアプリケーション(Netflix、Spotify)は多くの場合遅延が重要です。したがって、顧客のデバイスの満足のいく動作を保証するために、各アプリケーションに適切なリソースを割り当てるには、アプリケーション層の知識が必要です。
ネットワークトラフィック分類の問題
新しいアプリケーションの出現とインターネット上のさまざまなコンポーネント間の相互作用により、このネットワークの複雑さと多様性が劇的に増加し、トラフィックの分類が複雑な問題になっています。以下は、最も重要なネットワークトラフィック分類の問題の一部です。
まず、プライバシーとユーザーデータの暗号化に対する要求の高まりにより、今日のインターネット上の暗号化されたトラフィックの量が劇的に増加しています。暗号化手順は、復号化を複雑にするために、元の情報を疑似ランダム形式に変換します。その結果、暗号化された情報には、ネットワークトラフィックを識別するための特徴的なパターンがほとんど含まれていません。その結果、暗号化されたトラフィックの正確な分類は、今日のネットワークにおいて真の課題となっています。
-, , , , , . , .
, - P2P- (, Torrent-) - . , , . .
: (I) , , (II) (III) . , .
,
. TCP-UDP- , , , . IANA TCP-UDP . — , . - (ACL). . , (NAT), , . , 30% 70% - .
, . , deep packet inspection (DPI), (, ), «» . . , , . 2015 . DPI ([1]) (Sherry et al. 2015), payload , , HTTP Secure (HTTPS) .
, , , , . . 2007 . protocol fingerprints ([2]), . 91% , HTTP, Post Office Protocol 3 (POP3) Simple Mail Transfer Protocol (SMTP). . , (FTP), - (IMAP), SSH TELNET 87%.
, ISCX VPN-nonVPN, . [3] , , , , . . , K- (k-Nearest Neighbours) C4.5. 92% , ( -, , , , VoIP) C4.5. 88% , C4.5 , VPN.
, . , , .
Deep Packet
[4] , , . , “Deep Packet», , (, FTP P2P), , (, BitTorrent Skype). , Deep Packet , VPN- -VPN-. Deep Packet’ , stacked autoencoder (CNN). , , Deep Packet CNN , 0,98 0,94 . Deep Packet, 2020 , UNB ISCX VPN-nonVPN.
[1] Sherry J, Lan C, Popa RA, Ratnasamy S (2015) Blindbox: deep packet inspection over encrypted traffic. ACM SIGCOMM Comput Com- mun Rev ACM 45:213–226
[2] Crotti M, Dusi M, Gringoli F, Salgarelli L (2007) Traffic classification through simple statistical fingerprinting. ACM SIGCOMM Com- put Commun Rev 37(1):5–16
[3] Gil GD, Lashkari AH, Mamun M, Ghorbani AA (2016) Characteriza- tion of encrypted and vpn traffic using time-related features. In: Proceedings of the 2nd international conference on information systems security and privacy (ICISSP 2016), pp 407–414
[4] Lotfollahi, M., Jafari Siavoshani, M., Shirali Hossein Zade, R. et al. Deep packet: a novel approach for encrypted traffic classification using deep learning. Soft Comput 24, 1999–2012 (2020).