Resumen

La clasificación del tráfico de red es una tarea vital para los operadores de servicios, ingenieros de red y especialistas en seguridad para gestionar el tráfico de red, diseñar redes y detectar amenazas. Identificar el tipo/nombre de aplicaciones que generan tráfico es una tarea desafiante, ya que encriptar el tráfico se ha vuelto la norma en la comunicación por Internet. Por lo tanto, depender de técnicas convencionales como la inspección profunda de paquetes (DPI) o los números de puerto ya no es eficiente. Este artículo propone un conjunto de características novedosas basadas en estadísticas de flujo que pueden ser utilizadas para clasificar aplicaciones aprovechando algoritmos de aprendizaje automático para lograr una alta precisión en la identificación del tipo de aplicaciones que generan el tráfico. Las características propuestas calculan diferentes tiempos entre paquetes y flujos. Este trabajo utiliza tcptrace para extraer características basadas en la explosividad del tráfico y los periodos de inactividad (tiempo de inactividad) para el tráfico analizado, seguido

• Materias:Redes Inalámbricas Teléfonos inteligentes Sistema de seguimiento Distribución de claves Enfoque estocástico
• Subjects:Wireless Networks Smart phones Tracking system Key distribution Stochastic approach
• Palabras claves:Clasificación del tráfico de red; Operadores de servicios; Ingenieros de red; Especialistas en seguridad; Algoritmos de aprendizaje automático; Inspección profunda de paquetes
• Keywords:Network traffic classification; Service operators; Network engineers; Security specialists; Machine learning algorithms; Deep packet inspection