Um monitor classificador de tráfico internet em tempo real utilizando aprendizagem semi-supervisionada e comitê de máquinas
Autor(es):
Pereira, Silas Santiago Lopes
Palavras Chaves:
Não informado
Ano de Publicação:
2013
Resumo:
O crescimento contínuo das redes de alta velocidade é um desafio para sistemas de análise de rede em tempo real. Este trabalho apresenta o projeto e implementação de um monitor classificador de tráfego Internet em tempo real baseado em fluxo. O monitor classificador funciona como um pipeline composto de três módulos: captura e pré-processamento, remontagem dos fluxos e classificação. Os módulos são construídos como processos concorrentes com interfaces de dados bem definidas entre eles, de forma que qualquer dos módulos pode ser melhorado e atualizado independentemente. A função de remontagem de fluxo, essencial em sistemas baseados em fluxo, torna-se o maior gargalo na implementação. O atraso médio de entrega é de 0.49 segundos, aproximadamente. Abordagens de classificação de tráfego, que combinem dados rotulados e não rotulados para construir classificadores precisos, são adequadas, dado o imenso volume de tráfego Internet a ser analisado. Para o módulo de classificação, este trabalho propõe e avalia uma abordagem semi-supervisionada, que opera em nível de fluxo e utiliza apenas informações derivadas dos cabeçalhos dos pacotes. No intuito de aumentar o poder preditivo do sistema de Aprendizagem e acelerar o processo de classificação, o método proposto aplica Aprendizagem, a partir de dados rotulados e não rotulados em comitê de máquinas. Avaliações com dados de tráfego de rede reais indicam que o método de classificação supera em desempenho as abordagens de estado da arte estudadas em três dos quatro conjuntos de dados considerados, sem aumento de tempo computacional significativo.
Palavras-Chave: Remontagem de fluxos. Classificação. Tempo real. Aprendizagem Semisupervisionada. Avaliação de desempenho.
Abstract:
The continuous growth of high speed networks is a challenge for real-time network analysis systems. This work presents the design and implementation of a real time flow-based Internet traffic classifier monitor. The classifier monitor acts as a pipeline consisting of three modules:
packet capture and pre-processing, flow reassembly, and classification with Machine Learning. The modules are built as concurrent processes with well defined data interfaces between them so that any module can be improved and updated independently. The flow reassembly function is essential in classification systems based on flows and becomes a major bottleneck in the implementation. The average delivery delay is 0.49 seconds, approximately. Traffic classification approaches which combine labeled and unlabeled data to construct accurate classifiers are suitable given the huge amount of Internet traffic to be analyzed. For the classification module, this work presents the design, implementation and evaluation of a semi-supervised approach which operates at the flow level and uses only packet header information. In order to increase the predictive power of the machine learning system and accelerate classification process, the proposed method applies the learning with labeled and unlabeled data in a machine committee. Experimental testing with real network traffic datasets indicates that our classification method outperforms state-of-the-art approaches in three of the four considered datasets without significant computation time increase.
Keywords: Flow reassembly. Classification. Real time. Semi-supervised learning. Performance evaluation.
Tipo do Trabalho:
Dissertação
Referência:
Pereira, Silas Santiago Lopes. Um monitor classificador de tráfico internet em tempo real utilizando aprendizagem semi-supervisionada e comitê de máquinas. 2013. 99 f. Dissertação (Mestrado Acadêmico ou Profissional em 2013) - Universidade Estadual do Ceará, , 2013. Disponível em: Acesso em: 17 de maio de 2024
Universidade Estadual do Ceará - UECE | Departamento de Tecnologia da Informação e Comunicação - DETIC
Política de Privacidade e Segurança Build 1
