پديد آورنده :
حاجي كرمي، فاطمه
عنوان :
ارائه يك سيستم دولايه با معماري پيمانه اي براي دسته بندي دقيق و سريع ترافيك شبكه
مقطع تحصيلي :
كارشناسي ارشد
محل تحصيل :
اصفهان: دانشگاه صنعتي اصفهان، دانشكده برق و كامپيوتر
صفحه شمار :
يازده،74ص.: مصور،جدول،نمودار
يادداشت :
ص.ع.به فارسي و انگليسي
استاد راهنما :
محمدحسين منشئي، مهدي برنجكوب
توصيفگر ها :
دسته بندي ترافيك , ويژگي هاي آماري , روش هاي تركيبي
تاريخ نمايه سازي :
12/3/93
استاد داور :
مسعودرضا هاشمي، علي فانيان
دانشكده :
مهندسي برق و كامپيوتر
چكيده فارسي :
چكيده با گسترش ستفاده ز ينترنت و ورود برنامهها كاربرد جديد و متنوع به تر فيك ينترنت دستهبند تر فيك يكي ز موضوعاتي ست كه در سالها خير مورد توجه قر ر گرفته ست منظور ز دستهبند تر فيك شناسايي كاربردهـا توليـد كننـد د دههـا عبـور در شبكه با مشاهد مستقيم يا غيرفعال بستهها ميباشد دستهبند تر فيك مقدمه لازم بر بسيار ز مـور مـديريتي و كنترلـي در شـبكه مانند تخصيص سطوح مناسب كيفيت سرويس به كاربردها مختلف فيلتر كردن و تشخيص نفـوذ مـيباشـد در سـالهـا گذشـته كـه كاربردها در ينترنت ز شماره درگاهها ستاند رد ستفاده ميكردند شناسايي آنها يك عمل ساده بود كه با بررسي شماره درگاه نجام ميشد ما با فز يش كاربردهايي كه ز شماره درگاهها غير ستاند رد يا شماره درگاهها ساير كاربردهـا سـتفاده مـيكننـد يـا شـماره درگاه خود ر به صورت پويا تغيير ميدهند و فز يش ستفاده ز رمزگذ ر در شبكه روشها سنتي دسـتهبنـد تر فيـك دسـتهبنـد مبتني بر درگاه و دستهبند مبتني بر محتو قادر به دستهبند صحيح تر فيك نميباشـند روشهـا مبتنـي بـر رفتـار ميزبـان و مبتنـي بـر ويژگيها آمار جريان بر جبر ن كاستيها روشها نام برده ر ئه شدند و با توجه به مز يـا روشهـا مبتنـي بـر ويژگـيهـا آمار جريان ين دسته روشها بيشتر مورد توجه قر ر گرفتند در عين حال فز يش سرعت لينكها شبكه و هميت برقـر ر مصـالحه بين سرعت و دقت سيستم دسته بند تر فيك ز يـك سـو و گسـترش سـخت فز رهـا چنـد هسـته ز سـو ديگـر نيـاز بـه طر حـي سيستم هايي كه با بهكارگير مكانات سخت فز ر موجود به سيستمهايي با سرعت و دقت بالا در دسـتهبنـد دسـت يابنـد حسـاس ميشود در ين پاياننامه پس ز ر ئ يك طبقهبند جامع ز روشها موجود بر دستهبند تر فيك و بررسي مز يا و معايب هر يك به ر ئ يك سيستم دو لايه بـا معمـار سـبك وزن و مناسـب بـر خطـوط پرسـرعت مـروز پـرد ختيم در طر حـي سيسـتم تركيبـي پيشنهاد ز يك معمار پيمانه بر نيل به يك سيستم پر سرعت با ستفاده ز معمار ها چند هسته مدرن و ز تركيب نظر ت چند خبره بر رسيدن به نتايج قابل طمينان و دقت بالا در دستهبند ستفاده شده ست نتايج آزمايشهـا نشـان مـيدهـد كـه سيسـتم پيشنهاد موفق به دستهبند تر فيك با دقت ۵ ۹۹ مشابه با سيستمها تركيبي پيچيدهتر شده ست و هزينـ يـادگير يـن سيسـتم۰۱ بر بر كمتر ز سيستمها تركيبي نام برده ست به علاوه سيستم پيشنهاد قابليت توسعه و سفارشي ساز مطابق با خو سـتههـا و هـد ف مدير شبكه ر نيز د رد همچنين سيستم پيشنهاد مقاومت بالايي در شر يط ورود يك كاربرد جديد بـه شـبكه د رد و در چنـين شـر يطي ۰۶ ز جريانها كاربرد جديد ر به عنو ن يك تر فيك جديد تشخيص ميدهد بـا چنـين عملكـرد بـه جـا دسـتهبنـد غلـط در صورت تغيير ت در شبكه مدير شبكه متوجه شده و قد مات لازم بر بهبود سيستم دستهبند ر نجام خو هد د د كلمات كليد ۱ دستهبند تر فيك ۲ ويژگيها آمار ۳ روشها تركيبي ۴ معمار پيمانه
چكيده انگليسي :
۷۵ A Modular Two layer System for Accurate and Fast Traffic Classification Fateme Hajikarami f hajikarami@ec iut ac ir Department of Electrical and Computer Engineering Isfahan University of Technology A Thesis For the degree of Master of ScienceAbstractTraf c classi cation has received increasing attention in the last years due to expansion of internet use andthe entry of new applications Traffic classification is associating traffic flows with the applications thatgenerated them by direct or passive observation of packets Traffic classification is the basic block of manynetwork management and control operations such as allocating appropriate levels of quality of service todifferent applications filtering and intrusion detection In the past few years that applications was using well known transport layer protocol ports identifying them was a simple act done by examining the port numbers But the increasing number of applications using non standard or dynamic ports and increasing use ofencryption in the network make traditional methods of traffic classification port based and content based inaccurate Host behavior and flow statistical feature based methods were introduced to compensate for theshortcomings of the methods mentioned Considering the advantages of methods based on statistical featuresof the flow these methods quickly attracted the attention of researchers At the same time increasing thespeed of network links and need for trade off between speed and accuracy in traffic classification systems onthe one hand and the development of multi core hardware on the other hand demand designing systems thatutilize the existing hardware resources to achieve systems with high speed and accuracy in classification Inthis thesis we provide a comprehensive taxonomy of existing methods for traffic classification Afterconsidering the pros and cons of each method we proposed a lightweight two layer system perfect for today shigh speed links To design our proposed system we used a modular architecture for attain a high speedsystem using modern multi core architectures and the combination of multiple expert opinions to achievereliable results and high accuracy in classification The test results indicated that the proposed system is ableto accurately classify traffic by 99 5 accuracy similar to complex combining algorithms and its learningcost is 10 times less than these combining algorithms In addition we can customize our proposed systemaccording to the needs and goals of network administrator Our system is robust and adaptable to change suchas the appearance of new applications In this case appearance a new application our system labeled 60 ofnew traffic as unknown instead of wrong labeling So the administrator will discover this change innetwork and can improve the classification system Keywords Traffic Classification Statistical features Combining Methods Modular Architecture
استاد راهنما :
محمدحسين منشئي، مهدي برنجكوب
استاد داور :
مسعودرضا هاشمي، علي فانيان
