Geri Dön

İnternet trafiğinin gerçek zamanlı sınıflandırması

Real-time internet traffic classification

  1. Tez No: 313014
  2. Yazar: CİHANGİR BEŞİKTAŞ
  3. Danışmanlar: DOÇ. DR. HACI ALİ MANTAR
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2012
  8. Dil: Türkçe
  9. Üniversite: Gebze Yüksek Teknoloji Enstitüsü
  10. Enstitü: Mühendislik ve Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 59

Özet

İnternet trafik akışlarının uygulama veya protokol bazında sınıflandırılması ağ izleme, hizmet kalitesi, nüfuz tespiti, ağ güvenliği, trend analizi vb. alanlarda etkin bir şekilde kullanılmaktadır. Son zamanlarda bazı P2P uygulamalarının dinamik port numaraları ve maskeleme teknikleri kullanmaları port bazlı tespit sistemlerinin yetersiz kalmasına neden olmuştur. Bu engellere alternatif olarak geliştirilen yük bazlı tespit sistemleri ise uygulamaların güvenlik ve takip edilmeme amacıyla şifreleme mekanizmalarına gitmesi ve uygulama katmanında imza arama işlemlerinin çok maliyetli olması nedeniyle yerini makine öğrenmesi ve istatistikî verilere dayanan yaklaşımlara bırakmıştır.Bu tez çalışmasında gerçek zamanlı internet trafik sınıflandırması için DBSCAN kümeleme algoritmasına ve ağırlıklı kosinüs benzerliği hesabına dayanan yeni bir istatistiksel metot önerilmiştir. Önerilen metot şifreli internet trafiğinin de sınıflandırılmasına olanak sağlamaktadır. Metodun öğrenme aşamasında port ve yük tabanlı sınıflandırıcımız ağ akışlarının protokollerini tespit ederek her bir protokolün öğrenme veri kümesini oluşturur. Daha sonra her bir protokolün alt uygulama vektörleri DBSCAN kümeleme algoritması ile çıkartılır. Alt uygulama vektörleri ağ akışlarının ilk birkaç paketinden elde edilen işaretli paket uzunlukları ve normalize edilmiş standart sapma vektörlerinden oluşmaktadır. Sınıflandırma aşamasında ise yeni bir ağ akışının protokolü ağırlıklı kosinüs benzerliği ile hesaplanır. Test sonuçları önerilen yöntemin yüksek bir başarım sağladığını göstermektedir. Sonuçlar alt uygulama vektörleri ve standart sapmanın kosinüs benzerliğinde ağırlık olarak kullanılması katkılarımızın doğruluk performansını efektif olarak arttırdığını da göstermektedir.

Özet (Çeviri)

Internet traffic classification has a critical role on network monitoring, quality of service, intrusion detection, network security and trend analysis. The conventional port-based method is ineffective due to dynamic port usage and masquerading techniques. Besides, payload-based method suffers from heavy load and encryption. Due to these facts, machine learning based statistical approaches have become the new trend for the network measurement community.In this thesis, we propose a new statistical approach based on DBSCAN clustering and weighted cosine similarity for real time internet traffic classification on encrypted/non-encrypted traffic. In the learning phase, our port and payload-based pre-classifier tags network flows to applications. Then, our sub-application vectors, which consist of packet size and normalized standard deviation vectors of the first few packets of flows, are extracted for each application using DBSCAN clustering algorithm. In the classification phase, weighted cosine similarity is used to classify an unknown flow. Our experimental test results show that the proposed approach achieves very high accuracy. The results also show that our contributions which are sub-application vectors and the usage of standard deviation as weight in cosine similarity measurement increase the accuracy in an efficient way.

Benzer Tezler

  1. Şifreli ağ trafiğinin içerik açısından sınıflandırılması

    Classification of encrypted networks in terms of content

    RAMAZAN BOZKIR

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBursa Uludağ Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. MURTAZA CİCİOĞLU

  2. Early detection of distributed denial of service attacks

    Dağıtık hizmet engelleme saldırılarının erken tespiti

    KAĞAN ÖZGÜN

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. AYŞE TOSUN KÜHN

    DR. ÖĞR. ÜYESİ MEHMET TAHİR SANDIKKAYA

  3. Makine öğrenmesi yöntemleri ile web isteklerinde anomali tespiti

    Anomaly detection in web requests using machine learning methods

    ÇAĞLAR ABABAY

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolHaliç Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ FİGEN ÖZEN

  4. Urban cellular wireless network planning with 3D geographical grid structures

    Üç boyutlu şehir haritaları ile kablosuz hücresel ağ planlama

    MURAT ÖZYURT

    Doktora

    İngilizce

    İngilizce

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBoğaziçi Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. TUNA TUĞCU

  5. P2P live scalable video streaming with ALTO service

    ALTO servisli eş görevli ağlarda gerçek zamanlı ölçeklenebilir video akıtımı

    İSMAİL SERKAN KIRKGÜL

    Yüksek Lisans

    İngilizce

    İngilizce

    2012

    Elektrik ve Elektronik MühendisliğiÖzyeğin Üniversitesi

    Elektrik ve Elektronik Mühendisliği Bölümü

    DOÇ. DR. M. OĞUZ SUNAY