Detail publikace
Netfox Detective - Identifikace aplikačních protokolů pomocí algoritmů strojového učení
Lichtner Ondrej, Ing. (UIFS FIT VUT)
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS FIT VUT)
Klasifikace síťového provozu je naprosto nezbytná pro monitorování sítě, bezpečnostní analýzu a digitální forenzní vědu. Bez přesné klasifikace síťového provozu jsou výpočetní nároky na analýzu všech toků IP obrovské. Klasifikace může také snížit počet toků, které je nutné analyzovat a seřadit dle priority, aby vyšetřovatel analyzoval první forenzně nejdůležitější tok. Tato technická zpráva představuje automatickou metodu eliminace vlastností založenou na korelační matici vlastností. Dále porovnáváme dva algoritmy převzaté z literatury, které nabízí vysokou přesnost a přijatelný výkon s naším algoritmem - Vylepšenou identifikací statistického protokolu (ESPI). Každý z těchto algoritmů je používán s podmnožinou vlastností, které mu nejlépe vyhovují. Posuzujeme tyto algoritmy z hlediska jejich schopnosti identifikovat protokoly aplikační vrstvy a dodatečně samotné aplikace. Experimenty ukazují, že klasifikátor založený na metodě Random forests přináší nejslibnější výsledky, zatímco náš algoritmus poskytuje zajímavý kompromis mezi vyššími výkony a mírně nižší přesností.
@TECHREPORT{FITPUB11566, author = "Jan Pluskal and Ondrej Lichtner and Ond\v{r}ej Ry\v{s}av\'{y}", title = "Netfox Detective - Identifikace aplika\v{c}n\'{i}ch protokol\r{u} pomoc\'{i} algoritm\r{u} strojov\'{e}ho u\v{c}en\'{i}", pages = 19, year = 2017, location = "FIT-TR-2017-05, CZ", language = "czech", url = "https://www.fit.vut.cz/research/publication/11566" }