Centrala begrepp
새로운 클래스를 추가하지 않고도 기존 클래스를 정확하게 분류할 수 있는 실시간 분류 모델을 제안합니다.
Sammanfattning
이 논문은 암호화된 네트워크 트래픽 분류를 위한 새로운 접근 방식인 CBR(Classification By Retrieval)을 소개합니다. CBR은 ANN(Approximate Nearest Neighbor) 기반 방법을 사용하여 새로운 클래스를 동적으로 감지하고 추가할 수 있습니다.
주요 내용은 다음과 같습니다:
- 기존 기계 학습 및 딥 러닝 모델의 한계를 극복하고자 함
- 새로운 클래스 추가 시 모델 재학습 없이 분류 가능
- 실시간 분류와 Out-of-distribution 감지를 통해 새로운 클래스 추가
- BOA와 MTA 데이터셋을 사용한 실험 결과, 기존 Random Forest 모델과 유사한 성능 달성
- 새로운 클래스 추가 시에도 기존 클래스 분류 성능 유지
Statistik
목적지에서 출발지로 전송되는 데이터의 각 "피크"의 비트 수를 요약한 것입니다.
통신 방향에 따라 부호(+ 또는 -)가 지정된 첫 30개 패킷 크기입니다.
5초 창에서 출발지가 목적지보다 더 활성화된 패킷 크기의 합계입니다.
5초 창에서 TCP 창 크기의 최소 및 최대 델타입니다.
패킷 크기의 최소, 최대, 평균, 표준편차입니다.
패킷 간 평균 및 표준편차 델타입니다.
양방향 및 단방향 초당 패킷 수입니다.
양방향, 순방향, 역방향의 최소, 최대, 평균 도착 시간입니다.
1초 이상 또는 0.5초마다 10ms 이상의 침묵 창 양입니다.
양방향 TCP 패킷 중 ACK 플래그가 포함된 수입니다.
200바이트 이상의 클라이언트-서버 메시지 수이며 새 요청으로 세션 종료됩니다.
수신된 첫 90개 패킷 크기의 FFT 계수입니다.