Un nuovo comportamento host Approccio di classificazione del comportamento è proposto come passo preliminare verso la classificazione del traffico e il rilevamento dell’anomalia nella comunicazione di rete. Sebbene molti tentativi descritti nella letteratura siano stati dedicati alla flusso o alle classificazioni di applicazione, questi approcci non sono sempre adattabili ai vincoli operativi del monitoraggio del traffico (dovrebbe funzionare anche senza payload paga del pacchetto, senza bidirezionalità, su reti ad alta velocità o da solo report di flusso … ). Invece, la classificazione proposta qui si basa sull’idea principale che il traffico è analizzato rilevantemente in termini di comportamenti tipici dell’ospite: i modelli di connessione tipici di entrambe le applicazioni legittime (condivisione dei dati, scaricatura, …) e comportamenti anomali (alla fine aggressivi) sono ottenuti da Traffico di profilazione a livello dell’ospite utilizzando la classificazione statistica senza supervisione. La classificazione a livello dell’ospite non è riducibile per la classificazione del flusso o dell’applicazione e né il contrario: sono diverse operazioni che potrebbero avere ruoli complementari nella gestione della rete. La classificazione dell’ospite proposta si basa su uno spazio di funzionalità di nove dimensional che valuta la connettività internet host, la dispersione e scambiata il contenuto del traffico. Una tecnica minima di clustering Tree (MST) è sviluppata che non richiede alcuna fase di apprendimento supervisionata per produrre un insieme di comportamenti ospitanti tipici stabiliti statisticamente. Non fare affidamento su una classe a priori, classi di comportamenti noti consente alla procedura di scoprire nuovi comportamenti ospitanti, che potenzialmente non sono mai stati osservati prima. Questa procedura viene applicata al traffico raccolto su tutto l’anno 2008 su un collegamento transpacifico (Giappone / USA). Una convalida incrociata di questa classificazione non supervisionata contro un’ispezione classica a porta a porta e un metodo all’avanguardia fornisce la valutazione della significatività e la rilevanza delle classi ottenute per i comportamenti host.

Leave a comment

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *