طراحي و پياده سازي الگوريتم تشخيص و طبقه بندي پروتكل ترافيك رمز شده نرم افزارهاي تحت شبكه

در دنیای ارتباطات، تأمین امنیت شبكه های اطلاعاتی ازجمله نیازهای حیاتی این حوزه به شمار می آید. شناسایی ترافیك شبكه و مشخص سازی ابزارهای استفاده كننده از شبكه سازمان می تواند به عنوان یك ابزار سودمند در راستای برآورده كردن این نیاز مورداستفاده قرار گیرد. در محیط های جدید ارتباطی و با توجه به تغییر ترافیك ابزارها به صورت مبهم و رمز شده، روشهای پیشین این حوزه (با استفاده از شماره درگاه و محتوا) كارایی خود را از دست داده اند. در این راستا ارائه روشهای مبتنی بر یادگیری ماشین و استفاده از ویژگیهای آماری جریانها، پیشرفتهای قابل ملاحظه ای در این حوزه ایجاد كرده است كه كارایی هر چه بیشتر این دسته از روشها را تضمین می كند. بر همین اساس، در این پژوهش تلاش بر آن شده است تا با استفاده از یك راهكار طبقه بندی نیمه نظارتی این هدف محقق شود. پیاده سازی این سامانه به گونه ای می باشد كه شناسایی ابزارهای موردنظر را به صورت آنلاین و در مدت زمان كوتاهی به انجام می رساند. برای تحقق این راهكار ابتدا بستر موردنیاز پیاده سازی شده و سپس با دریافت و پردازش ترافیك واقعی دریافت شده از شبكه های متفاوت برای یك نرم افزار خاص، سامانه آموزش داده شده و تست می شود. با استفاده از مجموعه ترافیك دریافتی از سایر دانشگاهها میزان پاسخهای صحیح و مثبت غلط را به دست آورده كه نمایانگر ثبات عملكرد سیستم در شرایط مختلف می باشد.