رویکردی برخط و انطباقی برای شناسایی برنامه‌ها در ترافیک رمزنگاری‌شده شبکه با استفاده از مدل‌یادگیری شبکه عصبی عمیق

چکیده

با گسترش روزافزون استفاده از رمزنگاری در ترافیک شبکه، به‌ویژه از طریق پروتکل‌هایی مانند TLS و SSL، کارایی روش‌های سنتی شناسایی برنامه‌ها مبتنی بر تحلیل محتوای بسته‌ها به‌شدت کاهش یافته است. در شبکه‌های مدرن با پهنای باند بالا، شناسایی بلادرنگ و دقیق برنامه‌ها نه‌تنها با چالش‌هایی از نظر سرعت، حجم و تنوع داده‌ها مواجه است، بلکه هزینه‌بر نیز می‌باشد. در این پژوهش، یک رویکرد تطبیقی برای طبقه‌بندی جریان‌های ترافیکی ارائه می‌شود که با بهره‌گیری از تکنیک بازرسی عمیق بسته‌ها (DPI) به‌عنوان منبع مرجع، مدل طبقه‌بندی را به‌صورت پویا و مداوم به‌روزرسانی می‌کند. در هسته طبقه‌بند پیشنهادی، از شبکه عصبی عمیق (DNN) به‌عنوان الگوریتم یادگیری بهره گرفته شده که قادر است الگوهای پیچیده و پنهان در ترافیک رمزنگاری‌شده را با دقت بالا شناسایی کند. ارزیابی تجربی این روش بر روی دو مجموعه‌داده عمومی ISCX VPN-nonVPN و ISCX Tor-nonTor انجام شده و نتایج به‌دست‌آمده نشان‌دهنده عملکرد بهتر DNN در برخی آزمایش‌ها است که در دسته‌بندی جریان‌های پیچیده‌تر یا در مواقعی که داده‌های برچسب‌خورده به‌صورت لحظه‌ای کم هستند، عملکرد بهتری نسبت به طبقه‌بندهای سنتی دارد.