Technická zpráva

PLUSKAL Jan, LICHTNER Ondrej a RYŠAVÝ Ondřej. Netfox Detective - Identifikace aplikačních protokolů pomocí algoritmů strojového učení. FIT-TR-2017-05, 2017.
Jazyk publikace:čeština
Název publikace:Netfox Detective - Identifikace aplikačních protokolů pomocí algoritmů strojového učení
Strany:19
Místo vydání:FIT-TR-2017-05, CZ
Rok:2017
Soubory: 
+Typ Jméno Název Vel. Poslední změna
icon2018-12-30_Technical_report_Netfox.pdf1,34 MB2018-05-15 13:23:11
^ Vybrat vše
S vybranými:
Klíčová slova
Anotace
Klasifikace síťového provozu je naprosto nezbytná pro monitorování sítě, bezpečnostní analýzu a digitální forenzní vědu. Bez přesné klasifikace síťového provozu jsou výpočetní nároky na analýzu všech toků IP obrovské. Klasifikace může také snížit počet toků, které je nutné analyzovat a seřadit dle priority, aby vyšetřovatel analyzoval první forenzně nejdůležitější tok. Tato technická zpráva představuje automatickou metodu eliminace vlastností založenou na korelační matici vlastností. Dále porovnáváme dva algoritmy převzaté z literatury, které nabízí vysokou přesnost a přijatelný výkon s naším algoritmem - Vylepšenou identifikací statistického protokolu (ESPI). Každý z těchto algoritmů je používán s podmnožinou vlastností, které mu nejlépe vyhovují. Posuzujeme tyto algoritmy z hlediska jejich schopnosti identifikovat protokoly aplikační vrstvy a dodatečně samotné aplikace. Experimenty ukazují, že klasifikátor založený na metodě Random forests přináší nejslibnější výsledky, zatímco náš algoritmus poskytuje zajímavý kompromis mezi vyššími výkony a mírně nižší přesností.
BibTeX:
@TECHREPORT{
   author = {Jan Pluskal and Ondrej Lichtner and Ond{\v{r}}ej
	Ry{\v{s}}av{\'{y}}},
   title = {Netfox Detective - Identifikace
	aplika{\v{c}}n{\'{i}}ch protokol{\r{u}}
	pomoc{\'{i}} algoritm{\r{u}} strojov{\'{e}}ho
	u{\v{c}}en{\'{i}}},
   pages = 19,
   year = 2017,
   location = {FIT-TR-2017-05, CZ},
   language = {czech},
   url = {http://www.fit.vutbr.cz/research/view_pub.php.cs.iso-8859-2?id=11566}
}

Vaše IPv4 adresa: 3.226.251.205
Přepnout na https