ACM通信
研究突出了
技术视角:深度学习时代的流量分类
来源:盖蒂图片社
网络流分类是网络中的一个基本问题。在对网络流量进行观察后,目标是推断感兴趣的属性,例如是什么应用程序生成了流量。这使网络运营商能够监视和优化性能,检测异常或恶意软件,阻止不想要的流量,通知容量规划,等等。
这个问题已经被广泛研究了20多年,使用了基于领域专业知识的启发式和自动化方法的组合。有些技术依赖于硬编码规则,例如使用知名端口或服务器。例如,DNS请求、HTTP Host字段或TLS中的SNI字段都可能显示所联系的服务器的名称(例如,server.netflix.com),这反过来可能是服务本身的指示。其他技术依赖于行为特征,如流量统计、通信模式或流量时间序列。例如,ip语音应用程序生成小的、均匀间隔的数据包;Web应用程序产生突发流量;智能家居设备偶尔会与云交换状态更新和命令。
没有发现记录