Uma nova abordagem de classificação de comportamento anfitrião é proposta como um passo preliminar para a classificação de tráfego e detecção de anomalia na comunicação de rede. Embora muitas tentativas descritas na literatura fosse dedicada a classificações de fluxo ou aplicação, essas abordagens nem sempre são adaptáveis a restrições operacionais de monitoramento de tráfego (esperadas para trabalhar mesmo sem carga de pacotes, sem bidirecionalidade, em redes de alta velocidade ou de relatórios de fluxo apenas … ). Em vez disso, a classificação proposta aqui depende da ideia líder em que o tráfego é analisado relevante em termos de comportamentos típicos do host: padrões de conexão típicos de ambos os aplicativos legítimos (compartilhamento de dados, download, …) e anômalo (eventualmente agressivo) são obtidos por Tráfego de criação de perfil no nível do host usando classificação estatística não supervisionada. A classificação no nível do host não é reduzida a classificação de fluxo ou aplicação, e nem é o contrário: são operações diferentes que podem ter papéis complementares no gerenciamento de rede. A classificação de host proposta é baseada em um espaço de característica de nove dimensões avaliando conectividade de Internet do host, dispersão e troca de conteúdo trocado. Uma técnica mínima de cluster de árvore (MST) é desenvolvida que não requer nenhum passo de aprendizagem supervisionado para produzir um conjunto de comportamentos típicos estatisticamente estabelecidos. Não confiar em uma aula priori definida de comportamentos conhecidos permite que o procedimento descubra novos comportamentos de hospedeiros, que potencialmente nunca foram observados antes. Este procedimento é aplicado ao tráfego coletado durante todo o ano de 2008 em um link Transpacífico (Japão / EUA). Uma validação cruzada dessa classificação não supervisionada contra uma inspeção clássica baseada em portas e um método de última geração fornece avaliação da significativa e a relevância das classes obtidas para comportamentos de host.

Leave a comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *