Un enfoque de clasificación de comportamento de host en novela proponse como un paso preliminar para a clasificación de tráfico e a detección de anomalía na comunicación de rede. Aínda que moitos intentos descritos na literatura foron dedicados ao fluxo ou as clasificacións de aplicacións, estes enfoques non sempre son adaptables ás restricións operativas da monitorización de tráfico (esperan que funcionen mesmo sen carga de paquetes, sen bidireccionalidade, en redes de alta velocidade ou dos informes de fluxo só … ). Pola contra, a clasificación proposta aquí depende da idea de que o tráfico está analizado de forma relevante en termos de comportamentos típicos do servidor: os patróns típicos de conexión de ambas as aplicacións lexítimas (eventualmente agresivas) obtéñense por comportamentos Profilación de tráfico a nivel de servidor usando clasificación estatística sen supervisión. A clasificación no nivel do servidor non é reducible para a clasificación de fluxo ou de aplicación, e tampouco é contrario: son diferentes operacións que poden ter papeis complementarias na xestión da rede. A clasificación de servidor proposta baséase nun espazo de nove dimensións que avalía a conectividade de Internet de Internet, a dispersión eo contido de tráfico intercambiado. Desenvólvese unha técnica de agrupamento mínima de arrastre (MST) que non require ningún paso de aprendizaxe supervisado para producir un conxunto de comportamentos de hospedaxe típica estadísticamente establecidos. Non confiar nas clases definidas a priori de comportamentos coñecidos permite que o procedemento descubra novos comportamentos do servidor, que potencialmente nunca foron observados antes. Este procedemento aplícase ao tráfico recollido durante todo o ano 2008 nunha ligazón transpacífica (Xapón / USA). Unha validación cruzada desta clasificación non supervisada contra unha inspección baseada no porto clásico e un método de última xeración proporciona a avaliación da suxeición e a relevancia das clases obtidas para os comportamentos do servidor.

Leave a comment

O teu enderezo electrónico non se publicará Os campos obrigatorios están marcados con *