|
عنوان
|
شناسایی و دستهبندی ترافیک رمز شده TOR به کمک روشهای یادگیری ماشین
|
|
نوع پژوهش
|
پایان نامه
|
|
کلیدواژهها
|
شناسایی ترافیک، دستهبندی ترافیک، یادگیری ماشین، ترافیک رمز شده، TOR
|
|
چکیده
|
شناسایی و دستهبندی ترافیکهای شبکه بر اساس نوع نرمافزار برای کارهای مختلف کنترلی و نظارتی شبکه همانند ایجاد صورتحساب، کیفیت خدمات، نظارت بر ترافیک شبکه و مهندسی ترافیک بسیار اهمیت دارد. این موارد کنترلی و نظارتی نیازمند این هستند که بدانند چه نوع ترافیکی در حال عبور از شبکه است تا با توجه به خط مشی از پیش تعریف شده ای، قانون یا قوانینی را بر ترافیک موردنظر اعمال نمایند. امروزه بسیاری از نرمافزارهای شبکه به دلایل مختلفی همچون محرمانگی داده، احراز هویت و مواردی دیگر از رمزنگاری استفاده میکنند. این نرمافزارها علاوه بر رمز کردن دادههایشان، معمولا از درگاههای تصادفی غیر مشهور بهره میبرند. ازاین جهت، روشهای شناسایی و دستهبندی ترافیکهای اینترنتی همانند روشهای مبتنی بر درگاه و مبتنی بر محتوا نمیتوانند برای شناسایی این ترافیکها مورد استفاده قرار بگیرند. بنابراین ضروری است از روشهای دیگری بهره گرفته شود که روشهای یادگیری ماشین میتوانند در این زمینه بسیار سودمند باشند. روشهای یادگیری ماشین برای شناسایی نرمافزارهای شبکه، بر اساس اطلاعات آماری در هر جریان عمل میکنند. این اطلاعات آماری از ویژگیهای مستقل از محتوا همانند اندازه بسته، فاصله زمانی بین ورود بستهها و غیره نشات میگیرند. در این پژوهش، ترافیک رمز شده TOR (ترافیک افزونههای Obfs3 و Scramblesuit) با استفاده از این روشها مورد شناسایی و دستهبندی قرار میگیرد. بدین منظور از شش الگوریتم یادگیری ماشین و 40 ویژگی آماری استفاده شده است. برای اینکه بتوانیم به صورت آنلاین ترافیک TOR را از ترافیکهای پسزمینه شناسایی کنیم، از چند بسته ابتدایی جریان استفاده میکنیم. در ابتدا جریانها را با استفاده از 40 ویژگی آماری دستهبندی میکنیم و سپس به منظور کاهش تعداد ویژگیهای استفادهشده، دستهبندی با استفاده از حداقل 8 و حداکثر 12 ویژگی انجام میشود. نتایج به دست آمده حاکی از آن است که میتوان به خوبی ترافیک TOR را با استفاده از چند بسته ابتدایی جریان شناسایی کرد.
|
|
پژوهشگران
|
محرم منصوری زاده (استاد راهنما)، محمدحسن مجتهدسلیمانی (دانشجو)، محمد نصیری (استاد مشاور)
|