Un método de clasificación de tráfico VPN encriptado basado en aprendizaje profundo utilizando imágenes de bloques de paquetes
Autores: Sun, Weishi; Zhang, Yaning; Li, Jie; Sun, Chenxing; Zhang, Shuzhuang
Idioma: Inglés
Editor: MDPI
Año: 2022
Acceso abierto
Artículo científico
2022
Un método de clasificación de tráfico VPN encriptado basado en aprendizaje profundo utilizando imágenes de bloques de paquetes
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería Eléctrica y Electrónica
Palabras clave
Clasificación de tráfico de red
Aprendizaje profundo
VPN
Cifrado TLS
Bloque de Paquetes
Redes neuronales convolucionales
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 34
Citaciones: Sin citaciones
La clasificación del tráfico de red tiene gran importancia para la seguridad de la red, la gestión de la red y otros campos. Sin embargo, en los últimos años, el uso de VPN y cifrado TLS ha presentado nuevos desafíos a la clasificación del tráfico de red. Debido a las excelentes actuaciones del aprendizaje profundo en el reconocimiento de imágenes, muchas soluciones se han centrado en el método basado en el aprendizaje profundo y han logrado resultados positivos. En este documento se proporciona un método de clasificación de tráfico basado en el aprendizaje profundo, donde se propone el concepto de Bloque de Paquetes, que es la agregación de paquetes continuos en la misma dirección. Las características del Bloque de Paquetes se extraen del tráfico de red y luego se transforman en imágenes. Finalmente, se utilizan redes neuronales convolucionales para identificar el tipo de aplicación del tráfico de red. El experimento se lleva a cabo utilizando el conjunto de datos capturado de OpenVPN y el conjunto de datos público de ISCX-Tor. Los resultados muestran que la precisión es del 97.20% en el conjunto de datos de OpenVPN y del 93.31% en el conjunto de datos de ISCX-Tor, lo cual es mayor que los métodos de vanguardia. Esto sugiere que nuestro enfoque tiene la capacidad de enfrentar los desafíos de VPN y cifrado TLS.
Descripción
La clasificación del tráfico de red tiene gran importancia para la seguridad de la red, la gestión de la red y otros campos. Sin embargo, en los últimos años, el uso de VPN y cifrado TLS ha presentado nuevos desafíos a la clasificación del tráfico de red. Debido a las excelentes actuaciones del aprendizaje profundo en el reconocimiento de imágenes, muchas soluciones se han centrado en el método basado en el aprendizaje profundo y han logrado resultados positivos. En este documento se proporciona un método de clasificación de tráfico basado en el aprendizaje profundo, donde se propone el concepto de Bloque de Paquetes, que es la agregación de paquetes continuos en la misma dirección. Las características del Bloque de Paquetes se extraen del tráfico de red y luego se transforman en imágenes. Finalmente, se utilizan redes neuronales convolucionales para identificar el tipo de aplicación del tráfico de red. El experimento se lleva a cabo utilizando el conjunto de datos capturado de OpenVPN y el conjunto de datos público de ISCX-Tor. Los resultados muestran que la precisión es del 97.20% en el conjunto de datos de OpenVPN y del 93.31% en el conjunto de datos de ISCX-Tor, lo cual es mayor que los métodos de vanguardia. Esto sugiere que nuestro enfoque tiene la capacidad de enfrentar los desafíos de VPN y cifrado TLS.