Abstract




 
   

IJE TRANSACTIONS B: Applications Vol. 30, No. 11 (November 2017) 1558-1567    Article in Press

PDF URL: http://www.ije.ir/Vol30/No11/B/28.pdf  
downloaded Downloaded: 0   viewed Viewed: 61

  BEHAVIORAL ANALYSIS OF TRAFFIC FLOW FOR AN EFFECTIVE NETWORK TRAFFIC IDENTIFICATION
 
M. R. Gandomi and H. Hassanpour
 
( Received: July 20, 2017 – Accepted: September 08, 2017 )
 
 

Abstract    Fast and accurate network traffic identification is becoming essential for network management, high quality of service control and early detection of network traffic abnormalities. Techniques based on statistical features of packet flows have recently become popular for network classification due to the limitations of traditional port and payload based methods. In this paper, we propose a method to identify network traffics. In this method, for cleaning and preparing data, we perform effective preprocessing approach. Then effective features are extracted using the behavioral analysis of application. Using the effective preprocessing and feature extraction techniques, this method can effectively and accurately identify network traffics . For this purpose, two network traffic databases namely UNIBS and the collected database on router are analyzed. In order to evaluate the results, the accuracy of network traffic identification using proposed method is analyzed by machine learning techniques. Experimental results show that the proposed method has improved the accuracy of network traffic identification methods.

 

Keywords    Network Traffic Identification, Behavioral Analysis, Data Mining, Machine Learning, Flow Statistical Featur

 

چکیده    امروزه با افزایش و توسعه برنامه­های کاربردی تحت شبکه، شناسایی و طبقه بندی سریع و با دقت ترافیک شبکه جهت بالابردن کیفیت سرویس دهی و شناسایی ناهنجاری ها، نیاز مبرم مدیران شبکه می باشد. تاکنون روش­های متعددی جهت شناسایی ترافیک شبکه ارائه شده است. در این میان روش­های مبتنی بر تحلیل آماری بسته­ها به کمک روش­های یادگیری ماشین، دارای اهمیت بالایی می­باشند. در این مقاله روشی جهت شناسایی ترافیک شبکه ارائه شده است. در این روش جهت آماده سازی داده­ها از یک راه­حل پیش­پردازش موثر استفاده شده است. سپس ویژگی­های بسته ها با استفاده از تحلیل رفتار برنامه­های کاربردی در ساخت، ارسال و دریافت بسته­ها جهت تعامل با کاربران استخراج شده­اند. دلیل این امر را می­توان عدم تغییر رفتار و مکانیسم اجرایی برنامه­های کاربردی در نسخه­های مختلف دانست. به همین منظور ابتدا رفتار شش برنامه­ کاربردی اسکایپ، فایرفاکس، کروم، اینترنت اکسپلورر، تلگرام و مدیریت دانلود مورد بررسی و ارزیابی قرار گرفته و با توجه به رفتار این برنامه­های کاربردی ویژگی­هایی استخراج شده است. برای ارزیابی ویژگی های ارائه شده، داده­های دو پایگاه داده UNIBS و پایگاه داده جمع آوری شده بر روی مسیریاب، مورد استفاده و تحلیل قرار گرفته است. جهت ارزیابی نتایج، میزان صحت تشخیص درست برنامه کاربردی توسط الگوریتم های یادگیری ماشین مورد تحلیل قرار می­گیرد. نتایج نشان می­دهد که روش ارائه شده دقت شناسایی برنامه های کاربردی را بهبود می­بخشد.


Download PDF 



International Journal of Engineering
E-mail: office@ije.ir
Web Site: http://www.ije.ir