طراحي و پياده­سازي الگوريتم تشخيص و طبقه­بندي پروتكل ترافيك رمز شده نرم‌افزار­هاي تحت شبكه

در دنياي ارتباطات، تأمين امنيت شبكه‌هاي اطلاعاتي ازجمله نيازهاي حياتي اين حوزه به شمار مي‌آيد. شناسايي ترافيك شبكه و مشخص‌سازي ابزارهاي استفاده‌كننده از شبكه سازمان مي‌تواند به‌عنوان يك ابزار سودمند در راستاي برآورده كردن اين نياز مورداستفاده قرار گيرد. در محيط‌هاي جديد ارتباطي و با توجه به تغيير ترافيك ابزارها به‌صورت مبهم و رمز شده، روش‌هاي پيشين اين حوزه (با استفاده از شماره درگاه و محتوا) كارايي خود را ازدست‌داده‌اند. در اين راستا ارائه روش‌هاي مبتني بر يادگيري ماشين و استفاده از ويژگي‌هاي آماري جريان‌ها، پيشرفت‌هاي قابل‌ملاحظه‌اي در اين حوزه ايجاد كرده است كه كارايي هر چه بيشتر اين دسته از روش‌ها را تضمين مي‌كند. بر همين اساس، در اين پژوهش تلاش بر آن شده است تا با استفاده از يك راهكار طبقه‌بندي نيمه¬نظارتي اين هدف محقق شود. پياده¬سازي اين سامانه به‌گونه‌اي مي¬باشد كه شناسايي ابزارهاي موردنظر را به‌صورت آنلاين و در مدت‌زمان كوتاهي به انجام مي¬رساند. براي تحقق اين راهكار ابتدا بستر موردنياز پياده‌سازي شده و سپس با دريافت و پردازش ترافيك واقعي دريافت شده از شبكه‌هاي متفاوت براي يك نرم¬افزار خاص، سامانه آموزش داده‌شده و تست مي-شود. با استفاده از مجموعه ترافيك دريافتي از ساير دانشگا¬ه¬ها ميزان پاسخ¬هاي صحيح و مثبت غلط را به دست آورده كه نمايانگر ثبات عملكرد سيستم در شرايط مختلف مي¬باشد.