محمد نصیری

امروزه شناسایی و دستهبندی ترافیک یکی ازملزومات اساسی در مدیریت شبکه است که در طیف متنوعی از کاربردهای شبکهای ازجمله بهبودکیفیت خدمات، اولویت دهی به برخی جریانهای ترافیکی، ارزشگذاری و حسابرسی، تشخیص نفوذ و مسدودسازی جریانهای مخرب مورد استفاده قرار میگیرد. از طرفی، با گسترش روز افزون مخاطرات امنیتی، بسیاری از برنامههای شبکهای، از رمزنگاری جهت تأمین محرمانگی پیامها در بستر اینترنت بهره میبرند. علاوه بر این تعدادی از این نرم افزارها از شماره درگاههای تصادفی استفاده میکنند که شناسایی ترافیک آنها توسط روشهای سنتی مبتنی بر شماره درگاه یا محتوا غیرممکن میگردد. اخیرا روشهای یادگیری ماشین برای شناسایی این نوع ترافیک مورد استقبال پژوهشگران قرار گرفته است. روشهای یادگیری ماشین برای شناسایی نرمافزارهای شبکه، بر اساس اطلاعات آماری در هر جریان عمل میکنند. این اطلاعات آماری از ویژگیهای مستقل از محتوا همانند اندازه بسته، فاصله زمانی بین ورود بستهها و غیره نشأت میگیرند. دراین پژوهش، جریانهای برنامههای کاربردی پیامرسان Messenger Facebook،Hangouts وSkype تحت ترافیک هدف با استفاده از پنج الگوریتم یادگیری ماشین، موردشناسایی و دستهبندی قرار میگیرند. ابتدا به ارزیابی نتایج، با استفاده از همه ویژگیها پرداخته و در ادامه الگوریتمهای یادگیری ماشین موردنظر با مجموعههای ویژگی بدست آمده از سه تکنیک انتخاب ویژگی، مورد آزمایش و ارزیابی قرار گرفته است. نتایج بدست آمده توسط هر روش از نقطه نظر معیارهای ارزیابی مختلف از جمله دقت، فراخوانی و measure_f گزارش میشود. نتایج حاکی ازآن است که میتوان به کمک روشهای یادگیری ماشین، جریانهای ترافیکی رمز شده را با دقت قابل قبولی دستهبندی نمود و انتخاب ویژگیهای موثر میتواند به شناسایی بهتر جریانهای ترافیکی رمزشده کمک نماید.