ارایه روشی آماری جهت دسته‌بندی جریان های ترافیکی اسکایپ

نویسندگان
نسرین باتمانی
نورالدین پرندین
دانشگاه آزاد اسلامی، کرمانشاه
10.52547/jde.2.7.97
چکیده
چکیده: اسکایپ یکی از قدرتمندترین و با کیفیت ترین ابزارهای چت است که به کاربرانش اجازه می دهد از سرویس های متعددی مانند: انتقال صدا روی پروتکل اینترنت، ارسال پیام فوری، انتقال و اشتراک گذاری فایل، ویدیو کنفرانس و پیام صوتی به صورت رایگان بهره ببرند. اسکایپ به دلیل ارایه سرویس هایی با کیفیت بالا و هزینه کم، همچنین به دلیل حفظ امنیت کاربران از شهرت و محبوبیت بالایی برخوردار است. به طوری که ترافیک های اسکایپ حجم زیادی از ترافیک های اینترنت را به خود اختصاص داده است. از این رو مراکز ارایه دهنده خدمات اینترنتی به منظور اعمال کیفیت سرویس و مدیریت شبکه نیاز به شناسایی ترافیک ها دارند. از طرف دیگر توسعه دهنده گان اسکایپ به دلیل حفظ امنیت کاربران اقدام به رمز نگاری ترافیک اسکایپ نموده اند به طوری که با استفاده از روش های قدیمی مبتنی بر پورت و بازرسی عمیق بسته ها نمی توان ترافیک اولیه اسکایپ را شناسایی نمود. در نتیجه برای شناسایی این نوع ترافیک ها از روش های آماری بهره می بریم. از این رو در این پژوهش از روش های یادگیر ماشین بدون نظارت که یک روش آماری است استفاده می کنیم که ترافیک سرویس های مختلف اسکایپ را از هم تفکیک کنیم. الگوریتم های مورد استفاده در این کار K-Means, EM و Density based است. نتایج نشان می دهد که الگوریتم EM کارایی بهتری به نسبت سایر الگوریتم ها دارد. همچنین با مقایسه راهکار پیشنهادی خود با کارهای پیشین نتایج حاکی از آن است الگوریتم ها جریان دانلود را بهتر از سایر جریان ها شناسایی می کنند.
کلیدواژه‌ها
ترافیک اینترنت
اسکایپ
شناسایی جریان های رمز شده
الگوریتم های خوشه بندی

عنوان مقاله English

A statistical approach to classify Skype traffic

نویسندگان English

nasrin batmani
Nooruddin Parandin
چکیده English

Abstract- Skype is one of the most powerful and high-quality chat tools that allows its users to use of many services such as: transferring audio, sending messages, video conferencing and audio for free. Skype traffic has a lot of Internet traffic. Hence, Internet service providers need to identify traffic to do the quality of service and network management. On the other hand, Skype developers have been attempting to encrypt Skype traffic because traditional methods like port-based and deep packet inspection can not identify Skype traffic. As a result, we use statistical methods to identify these types of traffic. Hence, in this study, we use unsupervised machine learning methods, which is a statistical method, to separate the various services of Skype. The algorithms used in this work are K-Means, EM and Density-based. The results show that the EM algorithm has better performance than other algorithms. Also, by comparing the proposed strategy with previous work, results indicate that algorithms detect traffic better than other

کلیدواژه‌ها English

internet traffic
Skype
identify encrypted flow
clustering algorithms
1- Finsterbusch, M., Richter, C., Rocha, E., Muller, J. A., & Hanssgen, K. (2014). A survey of payload-based traffic classification approaches. IEEE Communications Surveys & Tutorials, 16(2), 1135-1156.
2- Korczyński, M., & Duda, A. (2012, June). Classifying service flows in the encrypted skype traffic. In Communications (ICC), 2012 IEEE International Conference on (pp. 1064-1068). IEEE.
3- Yuan, Z., Du, C., Chen, X., Wang, D., & Xue, Y. (2014, February). Skytracer: Towards fine-grained identification for skype traffic via sequence signatures. In Computing, Networking and Communications (ICNC), 2014 International Conference on (pp. 1-5). IEEE.
4- Alshammari, R., & Zincir-Heywood, A. N. (2009, July). Machine learning based encrypted traffic classification: Identifying ssh and skype. In Computational Intelligence for Security and Defense Applications, 2009. CISDA 2009. IEEE Symposium on (pp. 1-8). IEEE.
5- Branch, P. A., Heyde, A., & Armitage, G. J. (2009, June). Rapid identification of Skype traffic flows. In Proceedings of the 18th international workshop on Network and operating systems support for digital audio and video (pp. 91-96). ACM
6- Korczyński, M., & Duda, A. (2014, April). Markov chain fingerprinting to classify encrypted traffic. In Infocom, 2014 Proceedings IEEE (pp. 781-789). IEEE.