Pendahuluan dan pembenaran tentang pentingnya
Klasifikasi lalu lintas adalah tugas penting dalam jaringan modern, termasuk jaringan nirkabel. Dengan permintaan yang berkembang pesat untuk lalu lintas berkecepatan tinggi, sangat penting untuk mengenali berbagai jenis aplikasi yang menggunakannya untuk mengalokasikan sumber daya jaringan dengan benar. Klasifikasi lalu lintas yang akurat sangat penting untuk tugas-tugas manajemen jaringan yang kompleks seperti Kualitas Layanan, deteksi anomali, deteksi serangan, dll. Klasifikasi lalu lintas telah menarik banyak minat baik di kalangan akademisi maupun industri. dengan manajemen jaringan.
Contoh pentingnya mengklasifikasikan lalu lintas jaringan adalah arsitektur asimetris saluran akses jaringan modern, yang dikembangkan dengan asumsi bahwa pelanggan mengunduh lebih banyak daripada yang mereka unduh. Namun, banyaknya aplikasi permintaan simetris (seperti aplikasi point-to-point, VoIP (voice over IP) dan panggilan video) telah mempengaruhi kebutuhan pelanggan, membuat arsitektur asimetris klasik menjadi usang. Konsep Kualitas Pengalaman memainkan peran kunci dalam situasi seperti itu. Beberapa aplikasi tidak sensitif terhadap latensi informasi (obrolan teks, kunjungan situs web), sementara panggilan video dan aplikasi streaming (Netflix, Spotify) sering kali mengalami latensi. Jadi, untuk memastikan pengoperasian perangkat pelanggan yang memuaskan,pengetahuan tentang lapisan aplikasi diperlukan untuk mengalokasikan sumber daya yang sesuai untuk setiap aplikasi.
Masalah klasifikasi lalu lintas jaringan
Munculnya aplikasi baru dan interaksi antara berbagai komponen di Internet telah secara dramatis meningkatkan kompleksitas dan keragaman jaringan ini, membuat klasifikasi lalu lintas menjadi masalah yang kompleks. Di bawah ini adalah beberapa masalah klasifikasi lalu lintas jaringan yang paling penting.
Pertama, meningkatnya tuntutan atas privasi dan enkripsi data pengguna telah secara dramatis meningkatkan jumlah lalu lintas terenkripsi di Internet saat ini. Prosedur enkripsi mengubah informasi asli menjadi format acak semu untuk memperumit dekripsi. Akibatnya, informasi terenkripsi praktis tidak mengandung pola karakteristik untuk mengidentifikasi lalu lintas jaringan. Akibatnya, klasifikasi akurat dari lalu lintas terenkripsi telah menjadi tantangan nyata dalam jaringan saat ini.
-, , , , , . , .
, - P2P- (, Torrent-) - . , , . .
: (I) , , (II) (III) . , .
,
. TCP-UDP- , , , . IANA TCP-UDP . โ , . - (ACL). . , (NAT), , . , 30% 70% - .
, . , deep packet inspection (DPI), (, ), ยซยป . . , , . 2015 . DPI ([1]) (Sherry et al. 2015), payload , , HTTP Secure (HTTPS) .
, , , , . . 2007 . protocol fingerprints ([2]), . 91% , HTTP, Post Office Protocol 3 (POP3) Simple Mail Transfer Protocol (SMTP). . , (FTP), - (IMAP), SSH TELNET 87%.
, ISCX VPN-nonVPN, . [3] , , , , . . , K- (k-Nearest Neighbours) C4.5. 92% , ( -, , , , VoIP) C4.5. 88% , C4.5 , VPN.
, . , , .
Deep Packet
[4] , , . , โDeep Packetยป, , (, FTP P2P), , (, BitTorrent Skype). , Deep Packet , VPN- -VPN-. Deep Packetโ , stacked autoencoder (CNN). , , Deep Packet CNN , 0,98 0,94 . Deep Packet, 2020 , UNB ISCX VPN-nonVPN.
[1] Sherry J, Lan C, Popa RA, Ratnasamy S (2015) Blindbox: deep packet inspection over encrypted traffic. ACM SIGCOMM Comput Com- mun Rev ACM 45:213โ226
[2] Crotti M, Dusi M, Gringoli F, Salgarelli L (2007) Traffic classification through simple statistical fingerprinting. ACM SIGCOMM Com- put Commun Rev 37(1):5โ16
[3] Gil GD, Lashkari AH, Mamun M, Ghorbani AA (2016) Characteriza- tion of encrypted and vpn traffic using time-related features. In: Proceedings of the 2nd international conference on information systems security and privacy (ICISSP 2016), pp 407โ414
[4] Lotfollahi, M., Jafari Siavoshani, M., Shirali Hossein Zade, R. et al. Deep packet: a novel approach for encrypted traffic classification using deep learning. Soft Comput 24, 1999โ2012 (2020).