Математические основы информатики и компьютерной безопасности

Выявление особенностей зашифрованного трафика для различной пользовательской активности в глобальных системах информационного обмена

В. И. Добряков, А. А. Смирнов


Аннотация: Рассматривается проблема формирования оптимального набора признаков, позволяющих классифицировать пользовательскую активность по зашифрованному потоку данных, генерируемому приложениями быстрого обмена сообщениями в глобальной системе информационного обмена. Предложен структурно-статистический подход формирования признаков, комбинирующий методологию DPI, SPI и статистического подхода классификации трафика и использующий семантический и корреляционный отбор наиболее значимых признаков. Разработан метод формирования и снижения размерности набора признаков для многоклассовой классификации пользовательской активности, позволяющий достигать качества классификации $ F_1 \in [0{,}8, 0{,}95] $ на простой математической модели.

Ключевые слова: структурно-статистический анализ, формирование признаков, корреляция, DPI, SPI, пользовательская активность, классификация трафика.

УДК: 004.04

DOI: 10.17223/2226308X/18/41