Introducción y justificación de importancia
La clasificación del tráfico es una tarea importante en las redes modernas, incluidas las inalámbricas. Con la creciente demanda de tráfico de alta velocidad, es esencial reconocer los diferentes tipos de aplicaciones que los utilizan para asignar correctamente los recursos de la red. La clasificación precisa del tráfico es esencial para tareas complejas de gestión de redes como la calidad de servicio, la detección de anomalías, la detección de ataques, etc. La clasificación del tráfico ha atraído mucho interés tanto en el ámbito académico como en el sector industrial. con gestión de red.
Un ejemplo de la importancia de clasificar el tráfico de la red es la arquitectura asimétrica de los canales de acceso a la red modernos, que se desarrolló partiendo del supuesto de que los clientes descargan más de lo que descargan. Sin embargo, la ubicuidad de las aplicaciones de demanda simétricas (como las aplicaciones punto a punto, VoIP (voz sobre IP) y videollamadas) ha impactado en los requisitos del cliente, haciendo que la arquitectura asimétrica clásica sea obsoleta. El concepto de Calidad de Experiencia juega un papel clave en tales situaciones. Algunas aplicaciones son insensibles a la latencia de la información (chats de texto, visitas a sitios web), mientras que las videollamadas y las aplicaciones de transmisión (Netflix, Spotify) suelen sufrir latencia. Por lo tanto, para garantizar el funcionamiento satisfactorio del dispositivo del cliente,Se requiere conocimiento de la capa de aplicación para asignar los recursos adecuados para cada aplicación.
Problemas de clasificación del tráfico de red
La aparición de nuevas aplicaciones y las interacciones entre varios componentes en Internet han aumentado drásticamente la complejidad y diversidad de esta red, haciendo que la clasificación del tráfico sea un problema complejo. A continuación se presentan algunos de los problemas más importantes en la clasificación del tráfico de red.
Primero, las mayores demandas de privacidad y cifrado de los datos de los usuarios han aumentado drásticamente la cantidad de tráfico cifrado en Internet en la actualidad. El procedimiento de cifrado convierte la información original en un formato pseudoaleatorio para complicar su descifrado. Como resultado, la información cifrada prácticamente no contiene patrones característicos para identificar el tráfico de la red. En consecuencia, la clasificación precisa del tráfico cifrado se ha convertido en un verdadero desafío en las redes actuales.
-, , , , , . , .
, - P2P- (, Torrent-) - . , , . .
: (I) , , (II) (III) . , .
,
. TCP-UDP- , , , . IANA TCP-UDP . — , . - (ACL). . , (NAT), , . , 30% 70% - .
, . , deep packet inspection (DPI), (, ), «» . . , , . 2015 . DPI ([1]) (Sherry et al. 2015), payload , , HTTP Secure (HTTPS) .
, , , , . . 2007 . protocol fingerprints ([2]), . 91% , HTTP, Post Office Protocol 3 (POP3) Simple Mail Transfer Protocol (SMTP). . , (FTP), - (IMAP), SSH TELNET 87%.
, ISCX VPN-nonVPN, . [3] , , , , . . , K- (k-Nearest Neighbours) C4.5. 92% , ( -, , , , VoIP) C4.5. 88% , C4.5 , VPN.
, . , , .
Deep Packet
[4] , , . , “Deep Packet», , (, FTP P2P), , (, BitTorrent Skype). , Deep Packet , VPN- -VPN-. Deep Packet’ , stacked autoencoder (CNN). , , Deep Packet CNN , 0,98 0,94 . Deep Packet, 2020 , UNB ISCX VPN-nonVPN.
[1] Sherry J, Lan C, Popa RA, Ratnasamy S (2015) Blindbox: deep packet inspection over encrypted traffic. ACM SIGCOMM Comput Com- mun Rev ACM 45:213–226
[2] Crotti M, Dusi M, Gringoli F, Salgarelli L (2007) Traffic classification through simple statistical fingerprinting. ACM SIGCOMM Com- put Commun Rev 37(1):5–16
[3] Gil GD, Lashkari AH, Mamun M, Ghorbani AA (2016) Characteriza- tion of encrypted and vpn traffic using time-related features. In: Proceedings of the 2nd international conference on information systems security and privacy (ICISSP 2016), pp 407–414
[4] Lotfollahi, M., Jafari Siavoshani, M., Shirali Hossein Zade, R. et al. Deep packet: a novel approach for encrypted traffic classification using deep learning. Soft Comput 24, 1999–2012 (2020).