Detail publikace

Netfox Detective - Identifikace aplikačních protokolů pomocí algoritmů strojového učení

PLUSKAL Jan, LICHTNER Ondrej a RYŠAVÝ Ondřej. Netfox Detective - Identifikace aplikačních protokolů pomocí algoritmů strojového učení. FIT-TR-2017-05, 2017.
Typ
technická zpráva
Jazyk
čeština
Autoři
Pluskal Jan, Ing. (UIFS FIT VUT)
Lichtner Ondrej, Ing. (UIFS FIT VUT)
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS FIT VUT)
Klíčová slova
Abstrakt
Klasifikace síťového provozu je naprosto nezbytná pro monitorování sítě, bezpečnostní analýzu a digitální forenzní vědu. Bez přesné klasifikace síťového provozu jsou výpočetní nároky na analýzu všech toků IP obrovské. Klasifikace může také snížit počet toků, které je nutné analyzovat a seřadit dle priority, aby vyšetřovatel analyzoval první forenzně nejdůležitější tok. Tato technická zpráva představuje automatickou metodu eliminace vlastností založenou na korelační matici vlastností. Dále porovnáváme dva algoritmy převzaté z literatury, které nabízí vysokou přesnost a přijatelný výkon s naším algoritmem - Vylepšenou identifikací statistického protokolu (ESPI). Každý z těchto algoritmů je používán s podmnožinou vlastností, které mu nejlépe vyhovují. Posuzujeme tyto algoritmy z hlediska jejich schopnosti identifikovat protokoly aplikační vrstvy a dodatečně samotné aplikace. Experimenty ukazují, že klasifikátor založený na metodě Random forests přináší nejslibnější výsledky, zatímco náš algoritmus poskytuje zajímavý kompromis mezi vyššími výkony a mírně nižší přesností.
Rok
2017
Strany
19
Místo
FIT-TR-2017-05, CZ
BibTeX
@TECHREPORT{FITPUB11566,
   author = "Jan Pluskal and Ondrej Lichtner and Ond\v{r}ej Ry\v{s}av\'{y}",
   title = "Netfox Detective - Identifikace aplika\v{c}n\'{i}ch protokol\r{u} pomoc\'{i} algoritm\r{u} strojov\'{e}ho u\v{c}en\'{i}",
   pages = 19,
   year = 2017,
   location = "FIT-TR-2017-05, CZ",
   language = "czech",
   url = "https://www.fit.vut.cz/research/publication/11566"
}
Soubory
Nahoru