МЕТОД КЛАСИФІКАЦІЇ ДОДАТКІВ ТРАФІКА КОМП'ЮТЕРНИХ МЕРЕЖ НА ОСНОВІ МАШИННОГО НАВЧАННЯ В УМОВАХ НЕВИЗНАЧЕНОСТІ

Анотація

У роботі запропоновано метод класифікації додатків трафіка комп'ютерних мереж на основі машинного навчання в умовах невизначеності. Сучасні методи класифікація додатків трафіка комп'ютерних мереж (таких, як класифікація протоколів транспортного рівня за номерами портів) мають суттєві недоліки, що призводить і є причиною до зростання проведення досліджень в напрямку класифікація додатків трафіка комп'ютерних мереж. Стрімке зростання, за останні роки, типів та кількості мережевих протоколів транспортного рівня підвищують актуальність дослідження в даному напрямку, розробки відповідних алгоритмів та методів класифікації додатків трафіка комп'ютерних мереж, які забезпечують при цьому зниження обчислювальної складності. На сучасному етапі, задача, яка потребує термінового вирішення - класифікації додатків трафіка комп'ютерних мереж з використанням відповідних протоколів та алгоритмів шифрування.
Перспективним напрямком класифікації додатків трафіка комп'ютерних мереж є статистичні методи, які опираються на аналізі та виявленні статистичних характеристик ІР-трафіка. Найбільш перспективними є інтелектуальний аналіз потоку даних, а також технології машинного навчання, які на сучасному етапі широко використовуються в суміжних областях науки. Вирішується задача дослідження та навчання по прецедентах - класифікація додатків трафіка комп'ютерних мереж на основі зазделегідь відомої сукупності атрибутів їх ознак, з метою вдосконалення технічної бази комп'ютерних мереж, а також теоретичної бази, при цьому забезпечення високих експлуатаційних та якісних показників мереж, на прикладі використання протоколів транспортного рівня (стека TCP/IP). Результат вирішення поставленої задачі полягає у віднесенні додатка, відповідно до правил навчальної вибірки, до одного з непересічних класів, які заздалегідь визначенні, який містить відповідні, але при цьому вже класифіковані додатки.
Статистичний аналіз та дослідження атрибутів інтернет додатків показав, що найважливіші атрибути, пов'язані зі зміною об’єму інтернет трафіка потоку даних, мають експоненційний вигляд. Для виявлення аномальних змін об’єму інтернет трафіка додатків для розрахунку середніх значень може бути використаний критерій Фішера. Для класифікації інтернет додатків у потоковому режимі даних, при безперервному надходженні потоку даних запропоновано алгоритм виявлення зміщення концепту (дрейфа) трафіка потоку даних. Детектор дрейфа Фішера базується на статистичних характеристиках атрибутів інтернет додатків, аналізуються з використанням ковзаючих вікон, які контролюють зміну трафіка поточних статистичних характеристик атрибутів додатків.