Анализ и классификация сетевого трафика
Аннотация
Объектом исследования является трафик компьютерных (телекоммуникационных) сетей, передающийся по линиям связи во время их функционирования. Целью данной работы является проведение классификации сетевого трафика с целью обнаружения в нём атак на конечные узлы компьютерных (телекоммуникационных) сетей. В данной работе к имеющемуся набору данных о сетевом трафике применялись алгоритмы машинного обучения с учителем для выполнения задачи многоклассовой классификации трафика.
Для применения обученных моделей машинного обучения была разработана система, осуществляющая классификацию трафика в режиме запрос-ответ с использованием архитектуры REST. При разработке системы были использованы свободно распространяемые библиотеки и средства разработки. Ключевой особенностью системы является тот факт, что система может классифицировать трафик, взаимодействуя с любыми информационными системами при соблюдении формата данных в сообщении.
Развитие системы предполагает увеличение производительности REST API за счёт использования асинхронных библиотек для языка программирования Python, а также развитие функциональности API за счёт добавления новых функций и классификаторов.
Для применения обученных моделей машинного обучения была разработана система, осуществляющая классификацию трафика в режиме запрос-ответ с использованием архитектуры REST. При разработке системы были использованы свободно распространяемые библиотеки и средства разработки. Ключевой особенностью системы является тот факт, что система может классифицировать трафик, взаимодействуя с любыми информационными системами при соблюдении формата данных в сообщении.
Развитие системы предполагает увеличение производительности REST API за счёт использования асинхронных библиотек для языка программирования Python, а также развитие функциональности API за счёт добавления новых функций и классификаторов.