Детектирование сетевых протоколов с применением методов машинного обучения и алгоритмов нечеткой логики в системах анализа трафика

Читать статью полностью

  Детектирование сетевых протоколов с применением методов машинного обучения и алгоритмов нечеткой логики в системах анализа трафика(2,01 MB)

Аннотация

В работе рассматривается новый эффективный подход к анализу сетевого трафика с целью определения протокола информационного обмена прикладного уровня. Дается краткое описание структуры алгоритма классификации сетевых пакетов на принадлежность к одному из известных протоколов (TLS v1, TLS v1.2, HTTP, SSH v2, DNS и др). Для определения протокола используется принцип высокоскоростной однопакетной классификации, который заключается в том, что анализируется информация, передаваемая в каждом конкретном пакете. Используются элементы поведенческого анализа, а именно классифицируются переходные состояния протоколов информационного обмена, что позволяет достичь более высокого уровня верности классификации и более высокой степени обобщения на новых тестовых выборках. Применяются алгоритмы нечеткой логики и нейронные сети. Демонстрируются результаты тестирования построенного программного модуля, способного идентифицировать протоколы информационного обмена.

Ключевые слова:

классификация сетевых пакетов – network packets classification; искусственные нейронные сети – artificial neural networks; логическая регрессия – logical regression; искусственный интеллект – artificial intelligence; анализ сетевого трафика – network traffic analysis; глубокий анализ пакетов – deep packet inspection

Список литературы

1. Лось, А. Б. Сравнительный анализ систем обнаружения вторжений, представленных на отечественном рынке / А.Б. Лось, Ю.Ю. Даниелян // Вестник МФЮА. – 2014. – № 3. – С. 181–187.

2. Агеев, С. А. Метод и алгоритмы обнаружения аномалий в трафике мультисервисных сетей связи, основанные на нечетком логическом выводе / С.А. Агеев, И.Б. Саенко, И.В. Котенко // Информационно-управляющие системы. – 2018. – № 3. – С. 61–68.

3. Хазов, В. Введение в DPI: Аналитика, обстановка на рынке и тренды [Электронный ресурс] / В. Хазов // Vas Experts. – Режим доступа: https://vasexperts.ru/blog/privet-mir/, свободный. – Загл. с экрана.

4. Рыжков, Д. О. Определение протокола прикладного уровня для анализа сетевого трафика с применением алгоритмов машинного обучения [Электронный ресурс] / Д.О. Рыжков // Материалы IX Международной студенческой научной конференции «Студенческий научный форум». – Режим доступа: https://scienceforum.ru/2017/article/2017032799, свободный. – Загл. с экрана.

5. Adaptive multiagent system for network traffic monitoring / M. Rehak [et al.] // IEEE Intelligent Systems. – 2009. – Vol. 24 (3). – P. 16–25.

6. Anu Gowsalya, R. S. SVM Based Network Traffic Classification Using Correlation Information / R.S. Anu Gowsalya, S. Miruna Joe Amali // International Journal of Research in Electronics and Communication Technology. – 2014. – Vol. 1, Iss. 2. – P. 7–11.

7. Singh, J. A Survey on Machine Learning Techniques for Intrusion Detection Systems / J. Singh, M.J Nene // International Journal of Advanced Research in Computer and Communication Engineering. – 2013. – Vol. 2, Iss. 11. – P. 4349 – 4355.

8. Abraham, S. Cyber Security Analytics: A stochastic model for Security Quantification using Absorbing Markov Chains / S. Abraham, S. Nair // Journal of Communications. – 2014. – Vol. 9 (12). – P. 899-907.

9. Multi-level Machine Learning Traffic Classification System / G. Szabo [et al.] // The Eleventh International Conference on Networks, 2012. – P. 69–77.

10. Traffic Classification Using Probabilistic Neural Networks / R. Sun [et al.] // Sixth International Conference on Natural Computation, 2010. – P. 1914–1919.

11. Елагин, В. С. Эффективность DPI-системы для идентификации трафика и обеспечения качества обслуживания OTT-сервисов / В.С. Елагин, А.А. Зарубин, А.В. Онуфриенко // Наукоемкие технологии в космических исследованиях Земли. – 2018. – T. 10, № 3. – C. 40–53.

12. Бабенко, Г. В. Анализ современных угроз информации, возникающих при сетевом взаимодействии / Г.В. Бабенко // Вестник АГТУ. Сер.: Управление, вычислительная техника и информатика. – 2010. – № 2. – С. 149–152.

13. Sanders, C. Practical packet analysis: 2nd edition / C. Sanders. – No Starch Press, 2011. – 282 p.

14. Internet Traffic Classification Demystified: On the Sources of the Discriminative Power [Электронный ресурс] / Lim Y. [et al.]. – 2010. – Режим доступа: http://conferences.sigcomm.org/co-next/2010/CoNEXT_papers/09-Lim.pdf,

свободный. – Загл. с экрана.

15. Izenman, A. J. Modern Multivariate Statistical Techniques / A.J. Izenman. – New York: Springer, 2013. – 733 p.

16. Bourez, C. Deep learning with Theano / C. Bourez. – Birmingham: Packt Publishing Ltd. – 2017. – 284 p.

17. Mamdani, E. H. An experiment in linguistic synthesis thesis with a fuzzy logic controller / E.H. Mamdani, S. Assilian // International Journal of Man-Machine Studies. – 1975. – Vol. 7, No. 1. – P. 1–13.

18. Mamdani, E. H. Advances in the linguistic synthesis of fuzzy controllers / E.H. Mamdani // International Journal of Man-Machine Studies. – 1976. – Vol. 8. – P. 669–678.

19. Mamdani, E. H. Applications of fuzzy logic to approximate reasoning using linguistic synthesis / E.H. Mamdani // IEEE Transactions on Computers. – 1977. – Vol. 26, No. 12. – P. 1182–1191.

20. Пегат, А. Нечеткое моделирование и управление :[пер. с англ.] / А. Пегат. – М.: БИНОМ. Лаборатория знаний, 2009. – 798 с.

21. Rumelhart, D. E. Learning Representations by Backpropagating Errors / D.E. Rumelhart, G.E. Hinton, R.J. Williams // Nature. – 1986. – Vol. 323. – P. 533–536.

22. Bishop, C. M. Neural Networks for Pattern Recognition / C.M. Bishop. – New York: Oxford University Press, 1995. – 479 p.

23. Рашка, С. Python и машинное обучение / С. Рашка; пер. А.В. Логунов. – М.: ДМК Пресс. – 2017. – 418 с.

24. Флах, П. Машинное обучение. Наука и искусство построения алгоритмов, которые извлекают знания из данных / П. Флах ; пер. A.A. Слинкин. – М.: ДМК Пресс, 2015. – 400 с.

25. Garreta, R. Learning scikit-learn: Machine Learning in Python / R. Garreta, G. Moncecchi. – Birmingham: Packt Publishing Ltd., 2013. – 118 p.

26. Gulli, A. Deep Learning with Keras / A. Gulli, S. Pal. – Birmingham: Packt Publishing Ltd., 2017. – 318 p.

27. Изучаем Spark: молниеносный анализ данных / Х. Карау [и др.]. – М.: ДМК Пресс, 2015. – 304 с.

28. Pentreath, N. Machine Learning with Spark / N. Pentreath. – Birmingham: Packt Publishing Ltd., 2015. – 338 p.

29. McClure, N. TensorFlow Machine Learning Cookbook / N. McClure. – Birmingham: Packt Publishing Ltd., 2017. – 370 p.

30. Tensorflow for machine intelligence / S. Abrahams [et al.]. – Santa Rosa: Bleeding Edge Press, 2016. – 298 p.

31. Bonnin, R. Building Machine Learning Projects with TensorFlow / R. Bonnin. – Birmingham: Packt Publishing Ltd., 2016. – 282 p.

32. Bradski, G. Learning OpenCV 3: Computer Vision in C++ with the OpenCV Library / G. Bradski, A. Kaehler. – Sebastopol: O'Reilly Media, 2016. – 1018 p.

33. Beyeler, M. Machine Learning for OpenCV / M. Beyeler. – Birmingham: Packt Publishing Ltd., 2017. – 382 p.

34. Бычков, И. Н. Доверенная программно-аппаратная платформа "Эльбрус". Отечественное решение для АСУ ТП КВО / И.Н. Бычков, В.И. Глухов, К.А. Трушкин // ИСУП. – 2014. – №1. – С. 49.

35. Nocedal, J. Numerical Optimization / J. Nocedal, S.J. Wright. – NY: Springer, 1999. – 651 p.

36. Васильев, Ф. П. Методы оптимизации / Ф.П. Васильев. – М.: Факториал Пресс, 2002. – 824 c.

37. Галушкин, А. И. Нейронные сети: основы теории / А.И. Галушкин. – М.: Горячая Линия – Телеком, 2012. – 496 c.

38. Наследов, А. SPSS 19: профессиональный статистический анализ данных / А. Наследов. – СПб.: Питер, 2011. – 400 с.

39. Саати, Т. Л. Взаимодействие в иерархических системах / Т.Л. Саати // Техническая кибернетика. – 1979. – № 1. – C. 68–84.