Detail publikace

Netfox Detective - Identifikace aplikačních protokolů pomocí algoritmů strojového učení

PLUSKAL, J. LICHTNER, O. RYŠAVÝ, O.

Originální název

Netfox Detective - Identifikace aplikačních protokolů pomocí algoritmů strojového učení

Typ

zpráva odborná

Jazyk

čeština

Originální abstrakt

Klasifikace síťového provozu je naprosto nezbytná pro monitorování sítě, bezpečnostní analýzu a digitální forenzní vědu. Bez přesné klasifikace síťového provozu jsou výpočetní nároky na analýzu všech toků IP obrovské. Klasifikace může také snížit počet toků, které je nutné analyzovat a seřadit dle priority, aby vyšetřovatel analyzoval první forenzně nejdůležitější tok. Tato technická zpráva představuje automatickou metodu eliminace vlastností založenou na korelační matici vlastností. Dále porovnáváme dva algoritmy převzaté z literatury, které nabízí vysokou přesnost a přijatelný výkon s naším algoritmem - Vylepšenou identifikací statistického protokolu (ESPI). Každý z těchto algoritmů je používán s podmnožinou vlastností, které mu nejlépe vyhovují. Posuzujeme tyto algoritmy z hlediska jejich schopnosti identifikovat protokoly aplikační vrstvy a dodatečně samotné aplikace. Experimenty ukazují, že klasifikátor založený na metodě Random forests přináší nejslibnější výsledky, zatímco náš algoritmus poskytuje zajímavý kompromis mezi vyššími výkony a mírně nižší přesností.

Autoři

PLUSKAL, J.; LICHTNER, O.; RYŠAVÝ, O.

Vydáno

20. 12. 2017

Místo

FIT-TR-2017-05

Strany počet

19

URL

https://www.fit.vut.cz/research/publication/11566/

BibTex

@techreport{BUT168649,
  author="Jan {Pluskal} and Ondrej {Lichtner} and Ondřej {Ryšavý}",
  title="Netfox Detective - Identifikace aplikačních protokolů pomocí algoritmů strojového učení",
  year="2017",
  address="FIT-TR-2017-05",
  pages="19",
  url="https://www.fit.vut.cz/research/publication/11566/"
}