Detail publikace

Netfox Detective - Identifikace aplikačních protokolů pomocí algoritmů strojového učení

PLUSKAL Jan, LICHTNER Ondrej a RYŠAVÝ Ondřej. Netfox Detective - Identifikace aplikačních protokolů pomocí algoritmů strojového učení. FIT-TR-2017-05, 2017.
Typ
technická zpráva
Jazyk
čeština
Autoři
Klíčová slova
Abstrakt

Klasifikace síťového provozu je naprosto nezbytná pro monitorování sítě, bezpečnostní analýzu a digitální forenzní vědu. Bez přesné klasifikace síťového provozu jsou výpočetní nároky na analýzu všech toků IP obrovské. Klasifikace může také snížit počet toků, které je nutné analyzovat a seřadit dle priority, aby vyšetřovatel analyzoval první forenzně nejdůležitější tok. Tato technická zpráva představuje automatickou metodu eliminace vlastností založenou na korelační matici vlastností. Dále porovnáváme dva algoritmy převzaté z literatury, které nabízí vysokou přesnost a přijatelný výkon s naším algoritmem - Vylepšenou identifikací statistického protokolu (ESPI). Každý z těchto algoritmů je používán s podmnožinou vlastností, které mu nejlépe vyhovují. Posuzujeme tyto algoritmy z hlediska jejich schopnosti identifikovat protokoly aplikační vrstvy a dodatečně samotné aplikace. Experimenty ukazují, že klasifikátor založený na metodě Random forests přináší nejslibnější výsledky, zatímco náš algoritmus poskytuje zajímavý kompromis mezi vyššími výkony a mírně nižší přesností.

Rok
2017
Strany
19
Místo
FIT-TR-2017-05, CZ
BibTeX
@TECHREPORT{FITPUB11566,
   author = "Jan Pluskal and Ondrej Lichtner and Ond\v{r}ej Ry\v{s}av\'{y}",
   title = "Netfox Detective - Identifikace aplika\v{c}n\'{i}ch protokol\r{u} pomoc\'{i} algoritm\r{u} strojov\'{e}ho u\v{c}en\'{i}",
   pages = 19,
   year = 2017,
   location = "FIT-TR-2017-05, CZ",
   language = "czech",
   url = "https://www.fit.vut.cz/research/publication/11566"
}
Nahoru