ANALYTICAL REVIEW OF MODELS AND SYSTEMS FOR NETWORK TRAFFIC CLASSIFICATION

Павло Підгорний

doi:10.28925/2663-4023.2024.26.639

Автор(и)

Павло Підгорний Сумський державний університет https://orcid.org/0009-0008-8604-8051

DOI:

https://doi.org/10.28925/2663-4023.2024.26.639

Ключові слова:

класифікація мережевого трафіку, ключові показники ефективності, аналіз трафіку в реальному часі, навчання передачі

Анотація

У цій статті представлено всеосяжний аналітичний огляд моделей та систем класифікації мережевого трафіку, які є важливими для управління складністю сучасних мережевих середовищ. Дослідження охоплює традиційні та сучасні методи, включаючи статистичні підходи, машинне навчання та глибинне навчання, висвітлюючи їхні сильні сторони та обмеження. Також розглядаються як комерційні, так і відкриті системи з відкритим кодом, надаючи уявлення про їх практичне застосування та ефективність. Швидка еволюція мережевих технологій значно покращила глобальний обмін даними та підключення, але також спричинила нові виклики в управлінні та забезпеченні безпеки складних мережевих середовищ. З розширенням мереж та збільшенням їхньої гетерогенності здатність ефективно класифікувати та керувати мережевим трафіком стає критично важливою для оптимізації продуктивності мережі, забезпечення безпеки та підтримки безперервності роботи. Класифікація мережевого трафіку є необхідною функцією, яка дозволяє адміністраторам мереж застосовувати відповідні політики, виявляти аномалії та запобігати шкідливим діям. Традиційні методи класифікації, такі як детекція на основі аналізу вмісту пакету та класифікація за портами, стають все менш надійними через зростання зашифрованого трафіку та розвиток мережевих протоколів, які приховують важливі деталі трафіку. Тому необхідно досліджувати сучасні підходи, такі як машинне навчання, глибинне навчання та трансферне навчання. Ці методи здатні обробляти великі обсяги даних і адаптуватися до нових типів трафіку, покращуючи точність і ефективність. У цій статті представлено всеосяжний огляд існуючих моделей і систем для класифікації мережевого трафіку, включаючи як комерційні, так і рішення з відкритим кодом. Дослідження охоплює низку технік від традиційних статистичних методів до передових методів на основі машинного навчання та штучного інтелекту (ШІ). Особлива увага приділяється ключовим показникам ефективності (KPI), таким як затримка, втрата пакетів, джиттер, пропускна здатність і використання ширини смуги, які є життєво важливими для ефективного моніторингу та оптимізації мережі. З огляду на зростання кількості шифрування та еволюцію кіберзагроз, у статті наголошується на важливості адаптивних систем, аналізу в реальному часі та інтеграції технологій ШІ та машинного навчання. Огляд завершується визначенням майбутніх напрямів досліджень і нових тенденцій, що мають вирішальне значення для розробки наступного покоління систем класифікації трафіку.

Завантаження

Дані завантаження ще не доступні.

Посилання

Alkenani, J., & Nassar Khulood A. (2022). Network Monitoring Measurements for Quality of Service: A Review. Iraqi Journal for Electrical and Electronic Engineering, 18(2), 33–42. https://doi.org/10.37917/ijeee.18.2.5

Bhattacharyya, D, & Kalita, J. (2016). DDoS Attacks: Evolution, Detection, Prevention, Reaction, and Tolerance. CRC Press.

Bhuyan, M., Bhattacharyya, D., Kalita, J. (2017). Network Traffic Anomaly Detection and Prevention: Concepts, Techniques, and Tools. Springer.

Biersack, E., Callegari, C., & Matijasevic, M. (2013). Data Traffic Monitoring and Analysis. Springer.

Chauhan, Aj. S. (2018). Practical Network Scanning: Capture Network Vulnerabilities Using Standard Tools Such As Nmap and Nessus. Packt Publishing.

Chen, S., Chen, M., & Xiao, Q. (2017). Measurement for Big Network Data. Springer.

Collins, M. (2017). Network Security through Data Analysis: From Data to Action. O’Reilly Media.

Cui, J., Bai, L., Zhang, X., Lin, Z., & Liu, Q. (2024). The Attention-Based Autoencoder for Network Traffic Classification with Interpretable Feature Representation. Symmetry, 16(5) 589. https://doi.org/10.3390/sym16050589

Kim, E. (n. d.). A Survey on Network Measurement: Concepts, Techniques, and Tools. https://www.cs.helsinki.fi/u/kervasti/projects/A%20Survey%20on%20Network%20Measurement%20-%20Concepts,%20Techniques,%20and%20Tools%20-%20Kim%20Ervasti%20-%2031-12-2016.pdf

Stênio, F. (2017). Performance Evaluation for Network Services, Systems and Protocols. Springer.

Fichera, J., & Bolt, S. (2012). Network Intrusion Analysis: Methodologies, Tools, and Techniques for Incident Analysis and Response. Syngress.

Forshaw, J. (2018). Attacking Network Protocols: A Hacker’s Guide to Capture, Analysis, and Exploitation. No Starch Press.

He, T., Ma, L., Swami, A., & Towsley, D. (2021). Network Tomography: Identifiability, Measurement Design, and Network State Inference. Cambridge University Press.

Hu, F. et al. (2023). Network Traffic Classification Model Based on Attention Mechanism and Spatiotemporal Features. EURASIP Journal on Information Security, 6(2023). https://doi.org/10.1186/s13635-023-00141-4

Vinit, J. (2022). Wireshark Fundamentals: A Network Engineer’s Handbook to Analyzing Network Traffic. Apress.

Wang, L., & Lu, Y. (2018). A Survey of Network Measurement in Software-Defined Networking. Advances in Intelligent Systems Research, 147.

Nie, Sh., et al. (2020). Network Traffic Classification Model Based on Multi-Task Learning. Journal of Physics: Conference Series, 1693. https://doi:10.1088/1742-6596/1693/1/012097

Nucci, A., & Papagiannaki, K. (2009). Design Measurement and Management of Large Scale IP Networks. Bridging the Gap Between Theory and Practice. Cambridge University Press.

Özçelik, I., Brooks, R. R. (2020). Distributed Denial of Service Attacks: Real-world Detection and Mitigation. CRC Press.

Alkenani, J., & Nassar Khulood A. (2022). Network Monitoring Measurements for Quality of Service: A Review. Iraqi Journal for Electrical and Electronic Engineering, 18(2), 33–42. https://doi.org/10.37917/ijeee.18.2.5

Sharif, M., & Moein, M. (2021). An Effective Cost-Sensitive Convolutional Neural Network for Network Traffic Classification. In: 2021 International Conference on Innovation and Intelligence for Informatics, Computing, and Technologies (3ICT). https://doi: 10.1109/3ICT53449.2021.9581789

Tari, Z., Fahad, A., Almalawi, A., & Yi, X. (2020). Network Classification for Traffic Management: Anomaly Detection, Feature Selection, Clustering and Classification. The Institution of Engineering and Technology.

Mohan, V., et al. (2011). Active and Passive Network Measurements: A Survey. International Journal of Computer Science and Information Technologies, 2(4), 1372–1385.

Zeek. (n. d.). An Open Source Network Security Monitoring Tool. https://zeek.org/