شناسایی برنامه از طریق طبقه بندی هوشمند ترافیک شبکه

طبقه بندی و تحلیل ترافیک، یکی از چالش های بزرگ در حوزه داده کاوی و یادگیری ماشین است که نقش مهمی در تامین امنیت، تضمین کیفیت و مدیریت شبکه دارد. امروزه حجم زیادی از ترافیک انتقالی در بستر شبکه توسط پروتکلهای ارتباطی امن مانند HTTPS رمز می شوند. ترافیک رمز، امکان نظارت و تشخیص ترافیک مشکوک و مخرب در زیرساختهای ارتباطی را (در قبال افزایش امنیت و حریم خصوصی کاربر) کاهش میدهد و طبقه بندی آن بدون رمزگشایی ارتباطات شبکهای کار دشواری است، چرا که اطلاعات payload از دست میرود و تنها اطلاعات سرآیند که بخشی از آن هم در نسخه های جدید پروتکلهای ارتباطی شبکه (نظیرTLS۱.۰۳) رمز میشود، قابل دسترس است. از اینرو رویکردهای قدیمی تحلیل ترافیک مانند روشهای مختلف مبتنی بر پورت و Payload کارآمدی خود را از دست داده، و رویکردهای جدید مبتنی بر هوش مصنوعی و یادگیری ماشین در تحلیل ترافیک رمز مورد استفاده قرار می گیرند. در این مقاله پس از بررسی روش های تحلیل ترافیک، چارچوب معماری عملیاتی برای تحلیل و طبقه بندی هوشمند ترافیک طراحی شده است. سپس یک مدل هوشمند با رویکرد شناسایی ترافیک برنامه ها مبتنی بر معماری پیشنهادی ارائه گردیده و با استفاده از روشهای یادگیری ماشین روی پایگاه داده ترافیکی Kaggle۱۴۱ مورد ارزیابی قرار گرفته است. نتایج بدست آمده نشان می دهد که مدل مبتنی بر جنگل تصادفی، علاوه بر قابلیت تفسیرپذیری بالا در مقایسه با روشهای یادگیری عمیق، توانسته است دقت بالایی در طبقه بندی هوشمند ترافیک (۹۵ درصد) در مقایسه با سایر روشهای یادگیری ماشین ارائه دهد.