Makine öğrenimine dayalı VoIP trafiği için çevrimiçi bir tanımlama sistemi
Liu Jianming1, Tang Xia2, Li Long3
(1. Bilgisayar Bilimi ve Mühendisliği Okulu, Guilin Elektronik Bilimi ve Teknolojisi Üniversitesi, Guilin 541004, Guangxi; 2. Elektronik Bilgi ve Otomasyon Okulu, Guilin Elektronik Bilimi ve Teknolojisi Üniversitesi, Guilin 541004, Guangxi; 3. Mekanik Okulu ve Elektrik Mühendisliği, Guilin Elektronik Bilimi ve Teknolojisi Üniversitesi, Guilin 541004, Guangxi)
Mevcut VoIP çevrimdışı tanımlamanın, karmaşık ağ ortamında trafik izleme sisteminin gerçek zamanlı ve yüksek hassasiyetli gereksinimlerini karşılayamadığı gerçeği göz önüne alındığında, VoIP trafiği için çevrimiçi bir tanımlama sistemi tasarlanır ve uygulanır. İlk olarak, veri madenciliği aracı WEKA'ya entegre edilen makine öğrenmesi algoritmasına dayalı olarak, eğitim setinin genişletilmesi temelinde, akışın istatistiksel özellikleri taranır ve bir sınıflandırıcı model oluşturulur. Ardından, VoIP trafiğinin hızlı bir şekilde tanımlanmasını gerçekleştirmek için paketleri yakalarken bir algılama mekanizması önermek ve tasarlamak için JPcap kitaplığı kullanılır. Deneysel sonuçlar, çevrimiçi tanıma sisteminin yüksek gerçek zamanlı performansa sahip olduğunu ve %92 doğruluğa ulaşabileceğini göstermektedir.
Trafik izleme; VoIP; çevrimiçi tanımlama; makine öğrenimi; algılama mekanizması
VoIP (İnternet Protokolü Üzerinden Ses) hizmeti düşük maliyetli ve kolay dağıtıma sahiptir ve sesli iletişim hizmetindeki payı artmaya devam etmektedir.Geliştirilmesi fırsatlar getirirken ağ güvenliği operasyonlarına da büyük zorluklar getirmektedir. Bu nedenle, VoIP servislerini yönetmek ve kontrol etmek çok önemlidir ve yüksek hassasiyetli çevrimiçi trafik tanımlama da birçok araştırma alanında sıcak ve zor bir nokta haline gelmiştir.
Şu anda, ana akım VoIP trafik tanımlama yöntemleri temel olarak iki kategori içerir: akış özelliklerine dayalı VoIP trafik tanımlaması ve makine öğrenimine dayalı VoIP trafik tanımlaması. Literatür ilk önce trafiği sınıflandırmak için akış özelliklerini kullandı, 249 spesifik akış özelliği önerdi ve 10 set kullanılabilir trafik veri seti sağladı. Veri akışındaki bir zaman periyodundaki veri paketi uzunluğuna ve paket zaman aralığına göre, literatür, VoIP trafik tanımlamasının temeli olarak dağıtım aralığını, ortalamayı, medyanı ve varyansı ve diğer özellikleri sayar. Yukarıdaki literatürün tanımlama doğruluğu yüksek değildir ve akış özelliklerine dayalı tanımlama yöntemi de farklı ağ trafiği türlerine uyarlanabilirlik açısından düşüktür. Makine öğrenimine dayalı tanımlama yöntemleri çoğunlukla çevrimdışı tanımlamaya odaklanır ve çevrimiçi VoIP trafik tanımlaması konusunda çok fazla çalışma yoktur. Literatür, WEKA kitaplık dosyasına dayalı olarak Skype trafiği için çevrimiçi bir algılama aracı uygular, ancak netAI aracı güncellemesi olmaması, görsel arabirimin olmaması ve tek algoritma gibi kusurlar vardır. Literatür, tanıma süresinin 1/4'ünü kurtarabilen ancak yine de çevrimiçi tanımanın gerçek zamanlı gereksinimlerini karşılayamayan destek vektör makinesi algoritmasını geliştirir. Akışın istatistiksel özelliklerine dayanarak, literatür bir sınıflandırıcı modeli oluşturmak için makine öğrenme algoritmasını kullanır ve sistemin çevrimiçi tanıma doğruluğu %93'tür. Dezavantajı, gerçek çevrimiçi tanımlama olmayan çevrimiçi tanımlama sisteminin gerçek zamanlı performansının çalışılmamasıdır. Açık kaynak veri madenciliği aracı WEKA'daki makine öğrenme algoritmasına dayalı olarak, literatür, belirli Skype uygulaması için karar teorisine dayalı bir tanımlama aracı önerir ve tasarlar, ancak yalnızca %82'lik bir doğruluk elde edebilir, bu da yüksek değerleri karşılayamaz. - geniş trafik ortamında hassas tanımlama. Mevcut araştırma sonuçlarına göre, çevrimiçi tanımanın zorlukları esas olarak iki açıdandır: biri yüksek gerçek zamanlı performansın gereksinimlerini karşılayamaması, diğeri ise yüksek hassasiyetli tanımanın sağlanamamasıdır.
Yukarıdaki sorunları göz önünde bulundurarak, bu belge, VoIP trafiği için yalnızca gerçek zamanlı çevrimiçi tanımlamayı gerçekleştiremeyen, aynı zamanda %92'lik yüksek bir tanımlama doğruluğuna sahip bir çevrimiçi tanımlama sistemi tasarlar.
1 VoIP trafiği çevrimiçi tanımlama sistemi
Bu yazıda tasarlanan sistemde veri akışı, iki ana bilgisayar arasında değiş tokuş edilen sürekli veri paketleri olarak tanımlanır. Aynı akıştaki tüm paketler aynı beşli gruba sahiptir (dörtlü, kaynak adresi, hedef adresi, kaynak bağlantı noktasını, hedef bağlantı noktasını ve iletim protokolünü içerir). Eğitim setini oluşturma süreci veri paketlerini bölmeyi gerektirir.Cisco'nun bölme tanımına göre, tek bir TCP akışı tam anlamsal başlangıç zamanını (SYN) ve bitiş zamanını (FIN/RST) ve ikisi arasındaki zaman aralığını içermelidir. UDP akışındaki paketler 30 s'den fazla değil.
1.1 Çevrimiçi tanımlama sisteminin ilkesi
Çevrimiçi tanıma sistemleri, çevrimdışı sınıflandırıcı modelleme ve çevrimiçi tanıma olarak ikiye ayrılır. Bunların arasında, çevrimdışı sınıflandırıcı modelleme Şekil 1'de gösterilmiştir. Algoritma öğrenme modülü, aday özelliklerdeki gereksiz ve alakasız akış özelliklerini kaldırmak, optimal özellik alt kümesini elde etmek ve ardından eğitim setini öğrenmek ve bir sınıflandırıcı modeli oluşturmak için makine öğrenme algoritmasını çağırmak için En İyi ilk arama algoritmasını ve CSF algoritmasını kullanır. Son olarak, ilgili göstergelerin değerlendirilmesi yoluyla optimal sınıflandırıcı modeli elde edilir.
Şekil 1 Çevrimdışı sınıflandırıcının blok şeması
Şekil 2'de gösterildiği gibi, bu yazıda tasarlanan çevrimiçi tanımlama sistemi, çevrimdışı sınıflandırıcıların edinilmesine dayanmaktadır ve paketleri yakalarken bir JPcap algılama mekanizması önerir. veri paketleri ve aynı zamanda, akış dağıtım modülü Veri paketlerini bölün ve akış özellikleriyle ilgili istatistikleri toplayın. Trafik biriktirme süresini ayarlayın, eşik süresi her 30 s olduğunda, sayılan veri akışını tanımlama için çevrimdışı durumda oluşturulan sınıflandırıcıya bir test seti olarak gönderin ve tanımlanan VoIP trafiğini sınıflandırıcıya IP adresi şeklinde çıktılayın Sistem arayüzü, ağdaki VoIP telefon durumunu dinamik olarak görüntüler.
Şekil 2 Çevrimiçi tanımlama sistemi
1.2 Ön işleme modülü
Ön işleme modülü çevrimdışı durumda gerçekleştirilir ve sistemin bir sınıflandırıcı oluşturması için eksiksiz bir eğitim seti sağlar. Bu modül, veri kümelerinin edinilmesini, dosya formatlarının dönüştürülmesini ve eğitim kümeleri oluşturmak için istatistiklerin düzenlenmesini içerir.
1.2.1 Veri kümesini alın
Veri kümesini elde etmek için bilgisayarda çalışan belirli uygulama türlerinin trafiğini yakalamak için Wireshark yazılımını kullanın ve anahtarın yansıtma bağlantı noktasını yapılandırarak tek bir bilgisayarın yakalanmasıyla oluşturulan trafiği tüm LAN tarafından oluşturulan trafiğe genişletin . Aynı zamanda literatürde bahsedilen Moore veri seti ve Tstat ağı tarafından sağlanan Skype veri seti kullanılmaktadır. Ayrıca PC-PHONE tarafının VoIP tipi trafiği veri setine eklenir, böylece sistem PC-PC tarafını ve PC-PHONE tarafı VoIP telefonu aynı anda tanımlama yeteneğine sahip olur.
1.2.2 Dosya biçimi dönüştürme
Wireshark yazılım paketleri PCAP formatında saklanır. PCAP dosya başlığı şunları içerir: veri bağlantısı katmanı 14 B başlığı + 20 B IP başlığı + 20 B TCP veya UDP başlığı. Ön işleme modülü, PCAP dosyasının başlık bilgisini analiz eder ve programlama yoluyla beşli, zaman damgası ve veri paketi uzunluğu gibi akış özelliği bilgilerinin çıkarılmasını gerçekleştirir ve WEKA tarafından tanınabilecek bir CSV dosya formatına dönüştürür.
1.2.3 Bir Eğitim Seti Oluşturmak için İstatistikleri Bölme
İlk olarak, beşlinin aynı olması ve Cisco şöntleme tanımını karşılaması koşuluyla, Wireshark tarafından yakalanan veri paketleri şöntlenir ve Linux sisteminde şantlamayı gerçekleştirmek için literatürde verilen fullstats şant kullanılır. Veri paketi dağıtımı tamamlandıktan sonra veri akışının ilgili akış özellikleri sayılır ve sayılan veri akışı son eğitim seti olarak kullanılır.
1.3 Akış Özelliği Seçimi
Literatür 249 çeşit akış özelliği önermektedir.Her bir özellik sayılırsa, çok fazla hesaplama süresi tüketecektir ve maliyeti çok yüksektir ve tüm akış özellikleri VoIP trafik tanımlaması için uygun değildir, bu nedenle alakasız ve modelin doğruluğunu artırmak ve çalışma süresini azaltmak için yedekli akışlar. Bu tasarım, benzersiz iletişim özelliklerine dayalı olarak VoIP sesli telefonu ön olarak taradı ve özellik seçimi için 20 aday akış özelliği elde etti. Özellik seçimi, önce aday özellik kümesinden bir özellik alt kümesi oluşturur, ardından özellik alt kümesini değerlendirmek için değerlendirme işlevini kullanır ve değerlendirme sonucunu durdurma kriteri ile karşılaştırır.Değerlendirme sonucu durdurma kriterinden daha iyi ise dur, aksi halde devam et en yüksek puanlı özellik alt kümesi elde edilene kadar sonraki bir özellik alt kümesi kümesini oluşturun. Bu makale, aday özellik kümesinden özellik alt kümeleri oluşturmak için En İyi ilk arama arama algoritmasını kullanır ve ardından, en iyi korelasyona ve en yüksek puana sahip 12 özellik alt kümesini değerlendirmek ve elde etmek için CFS (Korelasyona Dayalı Özellik Seçimi) algoritmasını kullanır. Tablo 1'de gösterilmiştir.
1.4 Makine Öğrenimi Algoritmaları
Bu makale, C4.5 karar ağacı algoritmasının çalışmasına odaklanmaktadır.Sistemin ölçeklenebilirliğini arttırmak için Naive Bayes algoritması (NaiveBayes) ve destek vektör makinesi (SVM) algoritması sisteme entegre edilmiştir.
C4.5 karar ağacı, klasik bir sınıflandırma ve regresyon algoritmasıdır. Karar ağacının veri yapısı, iç düğümler ve yaprak düğümlerden oluşur, iç düğüm bir özellik özniteliğini temsil eder ve yaprak düğüm bir kategoriyi temsil eder. Algoritmanın işleme süreci aşağıdaki adımlara bölünmüştür: İlk olarak, D veri kümesinin ampirik entropisi H(D) hesaplanır.Entropi bir safsızlık ölçüsüdür:
burada pi, i sınıfına ait olma olasılığıdır. İkinci olarak, A özelliğinin D veri kümesine deneysel koşullu entropi H(D|A)'yı hesaplayın:
Bilgi kazancı ayrıca şu şekilde elde edilir:
Bilgi kazanç oranı:
burada HA(D), A niteliğinin bilgi entropisidir. D veri kümesini Di olarak bölmek için sırayla en büyük bilgi kazanç oranına sahip Ag özelliğini seçin ve alt düğüm olarak Di'deki en büyük sınıfı alıp Ti alt ağacını almak için yinelemeli olarak çağırın. Son olarak, "kötümser budama" yoluyla, en küçük kayıp fonksiyonuna sahip alt ağacı elde etmek için karar ağacı budanır.
Naive Bayes, Bayes teoremine ve özelliklerin koşullu bağımsızlığı varsayımına dayanan bir sınıflandırma yöntemidir. Belirli bir eğitim seti için, girdi/çıktının ortak olasılık dağılımı, ilk olarak özellik koşulu bağımsızlığı varsayımına dayalı olarak öğrenilir ve daha sonra bu modele dayalı olarak, verilen girdi x için, en büyük sonsal olasılığa sahip çıktı y şu şekilde elde edilir: Bayes teoremi kullanılarak. Naive Bayes algoritması verimlidir ve yaygın olarak kullanılan bir sınıflandırma algoritmasıdır.
Destek vektör makinesi bir ikili sınıflandırma modelidir ve temel model, özellik uzayında tanımlanan en büyük marjlı doğrusal bir sınıflandırıcıdır. Öğrenme stratejisi, aynı zamanda düzenli menteşe kaybı fonksiyonunun minimizasyon problemine eşdeğer olan dışbükey ikinci dereceden programlamayı çözme problemi olarak resmileştirilebilen aralık maksimizasyonudur.
1.5 Çevrimiçi tanımlama - paketleri yakalarken JPcap algılama mekanizması
Çevrimiçi tanımlamanın temel teknolojisi, çevrimiçi paket yakalamayı gerçekleştirmek ve hedef trafiği kısa sürede tanımlamaktır. Bu makale, Windows sistemi altında çevrimiçi paket yakalamayı gerçekleştirebilecek bir araç bulmaya adanmıştır ve JPcap kitaplığı, bu fikri gerçekleştirmek için önemli bir sınıf kitaplığıdır.
JPcap kitaplığı, Keita Fujiiy tarafından geliştirilen ve ağ paketlerini yakalayıp gönderebilen bir dizi Java sınıfı kitaplığıdır. Java dili, TCP/UDP iletimi için iyi bir tanım sağlasa da, ağ katmanının altını kontrol etmek için güçsüzdür. JPcap sınıf kitaplığı, Java dili için ortak bir arayüz sağlar.Sınıf kitaplığı, libpcap ve ham soket API'sini kullanır, Java API'sindeki verileri almak için Jini'yi çağırır ve temel ağ kartının Java dili ve edinimi ile kontrolünü gerçekleştirir. bağlantı katmanı veri paketlerinin
Bu makale, paketleri yakalarken bir JPcap algılama mekanizması önerir ve çevrimiçi paket yakalama elde etmek için JPcap kitaplığına dayalı bir sniffer yazar. JPcap kitaplığı tarafından yakalanan paket nesnesi tek bir pakettir. Bu nedenle sistem, tek bir veri paketinin akışını beşli olarak gerçekleştirebilir ve paketleri yakalarken akış özelliklerini sayabilir. İstatistiksel süre 30 s'lik ayarlanan eşik süresine ulaştığında, bu süre boyunca sayılan veri akışı, tanımlama için bir test seti olarak sınıflandırıcıya gönderilecek ve tanımlanan VoIP akışının IP adresi dinamik olarak çıkış yapacaktır. VoIP trafiğinin gerçek zamanlı çevrimiçi tanımlama sistemini gerçekleştirmek için ağdaki VoIP durumunu görüntüleyin.
2 Deneysel sonuçlar ve analiz
Deneysel ortam: Yeni Zelanda Waikato Üniversitesi tarafından geliştirilen, Java tabanlı bir açık kaynaklı veri madenciliği platformu olan Weka3.6, Windows 7 işletim sistemi ve Eclipes ile kişisel bir bilgisayar ve bir Huawei S5000 anahtarı.
2.1 Değerlendirme göstergeleri
İkili sınıflandırma türünü değerlendirmek için sınıflandırıcı performans göstergeleri şunlardır: kesinlik, geri çağırma ve F1 değeri. Deneyde, VoIP sınıfı pozitif sınıf, VoIP olmayan sınıf ise negatif sınıftır ve sınıflandırıcı test setinde sonucun doğru mu yanlış mı olduğunu tahmin eder. 4 olası durum vardır: TP, pozitif sınıfı pozitif sınıfların sayısı olarak tahmin et; FN, pozitif sınıfı negatif sınıfların sayısı olarak tahmin et; FP, negatif sınıfı pozitif sınıfların sayısı olarak tahmin et; TN, negatifleri tahmin et negatif sınıf numarası olarak sınıf. Ayrıca, kesinliği elde etmek için:
Geri çağırma oranı:
F1 değeri, kesinlik ve hatırlamanın harmonik ortalamasıdır:
2.2 Deneysel veriler
Bu deney, 371'i PC-TELEFON VoIP trafiği olan toplam 1371 akış olmak üzere 10 Skype sürümü dahil olmak üzere 1.5G Skype akışlarını kullanır. VoIP olmayan trafik, literatürde bahsedilen Moore veri kümesini ve ayna bağlantı noktası aracılığıyla yakalanan veri kümesini kullanan 1G'dir. Eğitim setinin tamamı 14 trafik türünü kapsayan toplam 34.371 veri akışına sahiptir.Ayrıntılar için Tablo 2'ye bakın.
2.3 Çevrimdışı Sınıflandırıcı Model Sonuçlarının Analizi
Sistem tanımlama sonuçları Şekil 3'te gösterilmektedir. Çevrimdışı modelleme işlemi Şekil 3'ün üst kısmında gösterilmektedir.Adımlar eğitim seti dosyasının açılması, makine öğrenmesi algoritmasının seçilmesi ve modellemedir.Şekilde görüldüğü gibi J48, C4.5 karar ağacı algoritmasıdır.Sonuç kutusu, sınıflandırıcının sınıflandırma sonucudur.Şekil 4'te gösterildiği gibi.
Şekil 3 Sistem tanımlama sonuçları
Şekil 4 Sınıflandırıcı tanıma sonuçları
Deney, en küçük ortalama test hatasına sahip sınıflandırıcıyı değerlendirmek için 10 kat çapraz doğrulama yöntemini kullanır.Şekil 4'te gösterildiği gibi, sınıflandırıcı tanıma doğruluğu %99.9 ve geri çağırma oranı %99.6'dır. Şekil 4'ün alt kısmı karışıklık matrisidir.İkili sınıflandırma problemi için 2×2 matris ile temsil edilir.Pozitif diyagonal çizgi doğru sınıflandırılan örnekleri ve anti-diyagonal çizgi yanlış sınıflandırılan örneklerin sayısını temsil eder. sonuç, 2 adet VoIP olmayan örnek olduğunu göstermektedir. Deneysel sonuçlar, bu yazıda seçilen optimal öznitelik alt kümesinin sınıflandırıcının performansını büyük ölçüde geliştirdiğini göstermektedir. Bu makale akış özelliklerini VoIP akış paketi uzunluğu ve zaman aralığı gibi temel özniteliklere göre filtrelediğinden, makine öğrenme algoritmasının öğrenme yeteneği geliştirilir ve sınıflandırıcının sınıflandırma performansı büyük ölçüde iyileştirilir.
Benzer şekilde, sırasıyla NaiveBayes ve SVM algoritmaları üzerinde deneyler yapılmış ve üç algoritma tarafından oluşturulan sınıflandırıcı tanıma sonuçlarının karşılaştırma tablosu Şekil 5'te gösterilmiştir. C4.5 karar ağacı algoritmasına dayalı sınıflandırıcının üç değerlendirme göstergesinin en yüksek olduğu görülmektedir. Bunun nedeni, C4.5 karar ağacı algoritmasının modelleme sırasında ağ trafiği türlerinin dağılımına bağlı olmaması, farklı trafik verisi türlerine daha güçlü uyarlanabilirliğe sahip olması ve daha büyük eğitimleri analiz ederken önceki olasılığa dayanan NaiveBayes algoritmasından daha iyi olmasıdır. kümeler ve bellek gereksinimi SVM algoritmasından daha küçüktür, bu nedenle en iyi tanıma doğruluğu elde edilir.
Şekil 5 Üç algoritmanın sınıflandırıcı sonuçlarının karşılaştırması
2.4 Çevrimiçi sınıflandırıcı tanıma sonuçlarının analizi
Çevrimiçi kimlik, Şekil 3'ün alt kısmında gösterilmektedir. İlk olarak, paketleri yakalamaya başlamak için yerel ağ kartını açın, yerel ağ kartından akan tüm veri paketlerini yakalamak için karışık modu ayarlayın ve aynı zamanda veri paketlerini bölün ve akış özelliklerini sayın. 30 s'lik set eşiğine her ulaşıldığında, test setini çevrimiçi olarak tanımlamak için ilgili algoritmanın sınıflandırıcısı seçilir ve VoIP tipi trafik tanımlanır ve şekilde gösterilen sonuç kutusuna IP adresi şeklinde gönderilir. Şekil 3 yalnızca bir test sonucudur ve üç IP adresinin tümü VoIP çağrı ana bilgisayar adresleridir.Sonuç, sistemin mevcut ağdaki VoIP çağrısını gerçek zamanlı olarak doğru bir şekilde tanımladığını gösterir.
Daha sonra, üç sınıflandırıcının çevrimiçi tanıma doğruluğunu karşılaştırmak için 100 çevrimiçi deney toplandı.Sonuçlar Tablo 3'te gösterilmektedir. Çizelge 3'ten en yüksek çevrim içi tanıma doğruluğuna sahip sınıflandırıcının C4.5 algoritmasına dayalı sınıflandırıcı olduğu görülmektedir.
Çevrimiçi bir tanımlama sistemi olarak, doğruluğun yanı sıra ikinci temel gösterge olan gerçek zamanlı performans da dikkate alınmalıdır. Üç algoritmanın modelleme süresi ve tanıma süresi de burada karşılaştırılmıştır ve sonuçlar Tablo 4'te gösterilmiştir. Tablo 4'ten, C4.5 algoritmasına dayalı çevrimiçi tanıma süresinin en kısa olduğu, modelleme süresinin NaiveBayes algoritmasından biraz daha düşük olduğu ve NaiveBayes çevrimiçi tanıma süresinin C4.5 algoritmasından daha düşük olduğu ve SVM modelleme ve tanıma süresi en uzundur. C4.5 karar ağacı modeli örnekleri işlerken, sadece ağ akışının özdeğerlerine göre yukarıdan aşağıya karşılaştırması ve karşılık gelen yaprak düğümlerini bulması gerekir.İşleme basit ve işleme verimliliği daha yüksektir, bu yüzden tanıma hızı daha hızlıdır.
Tablo 3 ve Tablo 4'teki sonuçlarla birleştirildiğinde, doğruluk ve gerçek zamanlı göstergeler analiz edilmiş ve C4.5 karar ağacı sınıflandırıcısının en yüksek tanıma doğruluğuna ve en iyi çevrimiçi gerçek zamanlı performansa sahip olduğu; NaiveBayes'e rağmen elde edilmiştir. sınıflandırıcının modelleme süresi kısa, çevrimiçi gerçek zamanlı performansı var.Biraz daha kötü ve doğruluk düşük, SVM sınıflandırıcı doğruluğu ve gerçek zamanlı performans iyi değil. Pratik uygulamalarda, yüksek tanıma doğruluğu ve gerçek zamanlı performans aynı anda garanti edilmelidir, bu nedenle bu makale sistemin temel algoritması olarak C4.5 karar ağacını seçmektedir. Deneysel sonuçlar, bu yazıda tasarlanan VoIP trafiği çevrimiçi tanımlama sisteminin gerçekten hem yüksek kesinlik hem de gerçek zamanlı performansı karşılayabildiğini göstermektedir.
3 Sonuç
Bu belge, sistemin gerçek zamanlı performansını sağlarken VoIP trafik tanımlamasının doğruluğunu büyük ölçüde artıran ve iyi bir görsel arayüze sahip olan, makine öğrenimine dayalı VoIP trafiği için bir çevrimiçi tanımlama sistemi tasarlar ve uygular. Deneysel sonuçlar, bu yazıda tasarlanan VoIP trafiği çevrim içi tanımlama sisteminin %99,9 çevrim dışı tanımlama doğruluğuna, %92 çevrim içi tanımlama doğruluğuna ve kısa tanımlama süresine sahip olduğunu, hedef trafiği hızlı bir şekilde tanımlayabildiğini ve IP adresini görüntüleyebildiğini göstermektedir. VoIP trafik etkinliği. Ancak, bu belgenin eğitim seti daha fazla trafik türünü kapsamamaktadır ve bilinmeyen trafiğin tanımlanmasının hala iyileştirilmesi gerekmektedir. Gelecekteki çalışmalar, daha optimize edilmiş bir çevrimiçi tanımlama sistemi oluşturmayı, numune kapasitesini geliştirmeye devam etmeyi, daha fazla trafik türü eklemeyi ve daha fazla algoritmayı desteklemeyi amaçlamaktadır.
Referanslar
Liang Wei, Chen Fucai, Li Haitao C4.5 Karar Ağacına Dayalı Bir VoIP Trafik Tanımlama Yöntemi Bilgisayar Uygulaması Araştırması, 2012, 29(9): 3418-3421.
MOORE A, ZUEV D, CROGAN M. Akış tabanlı sınıflandırmada kullanım için Diskriminatörler Queen Mary ve Westfield College, Department of Computer Science, 2005.
OKABE T, KITAMURA T, SHIZUNO T. Adil VoIP hizmeti için akış düzeyinde davranışa dayalı istatistiksel trafik tanımlama yöntemi VoIP Yönetimi ve Güvenliği, 2006. 1. IEEE Workshop on IEEE, 2006: 35-40.
CALCHAND A O, DINH VT, BRANCH P, ve diğerleri Skype
Lu Gang, Zhang Hongli, Ye Lin.P2P Trafik Tanıma.Yazılım Dergisi, 2011, 22(6): 1281-1298.
GU C, ZHANG S, SUN Y. Makine öğrenimini kullanarak gerçek zamanlı şifreli trafik tanımlaması Journal of Software, 2011, 6(6): 1009-1016.
DI MAURO M, LONGO M. Skype trafik algılama: Karar teorisi tabanlı bir araç Güvenlik Teknolojisi (ICCST), 2014 Uluslararası Carnahan Konferansı IEEE, 2014: 1-6.
Lu Gang, Zhang Hongli, Ye Lin.P2P Trafik Tanıma.Yazılım Dergisi, 2011, 22(6): 1281-1298.
TCP istatistik ve analiz aracı...
Li Hang İstatistiksel Öğrenme Yöntemleri Pekin: Tsinghua University Press, 2012.
Shi Huihui.Jpcap'a Dayalı Ağ Trafiği Toplama ve İzleme Sisteminin Araştırma ve Tasarımı. Nanjing: Nanjing Ormancılık Üniversitesi, 2010.
AET üyesi yıl sonu bonusu!
