Skip to content
Licensed Unlicensed Requires Authentication Published by De Gruyter June 29, 2010

TCP-Verkehrsklassifizierung mit Markov-Modellen

  • Gerhard Münz
    Gerhard Münz
    Lehrstuhl für Netzarchitekturen und Netzdienste, Institut für Informatik, Technische Universität München, 85748 Garching bei München, Germany. muenz@net.in.tum.de
    Search for this author in:
    , Lothar Braun
    Lothar Braun
    Lehrstuhl für Netzarchitekturen und Netzdienste, Institut für Informatik, Technische Universität München, 85748 Garching bei München, Germany. braun@net.in.tum.de
    Search for this author in:
    , Hui Dai
    Hui Dai
    Lehrstuhl für Netzarchitekturen und Netzdienste, Institut für Informatik, Technische Universität München, 85748 Garching bei München, Germany. dai@in.tum.de
    Search for this author in:
    and Georg Carle
    Georg Carle
    Lehrstuhl für Netzarchitekturen und Netzdienste, Institut für Informatik, Technische Universität München, 85748 Garching bei München, Germany. carle@net.in.tum.de
    Search for this author in:

Zusammenfassung

Die Klassifizierung von Verkehrsströmen anhand von Portnummern ermöglicht heutzutage keine zuverlässigen Aussagen bezüglich der ursächlichen Anwendungen. Auch die Verwendung von anwendungsspezifischen Signaturen stößt an ihre Grenzen, sobald der Verkehr verschlüsselt ist. Ein aktuelles Forschungsgebiet beschäftigt sich daher mit Verfahren, die es ermöglichen, Verkehrsströme mit Hilfe von alternativen Flow- und Paketeigenschaften einer Anwendung zuordnen zu können.

In diesem Kontext stellen wir ein Klassifizierungsverfahren vor, welches die Abfolge von gesetzten TCP-Flags und Paketgrößen innerhalb einer TCP-Verbindung mit Hilfe von Markov-Modellen modelliert. Stehen Markov-Modelle für verschiedene Anwendungen zur Verfügung, kann eine neue TCP-Verbindung durch Bestimmung der maximalen Aposteriori-Wahrscheinlichkeit einer dieser Anwendungen zugeordnet werden. Ein Vergleich des Verfahrens mit dem viel zitierten Ansatz von Bernaille [Teixeira and Salamatian, Early application identification: 2006] zeigt, dass sich mit unserem Ansatz ähnlich gute und bei geeigneter Parametrisierung sogar bessere Klassifikationsergebnisse erzielen lassen.

Online erschienen: 2010-06-29
Erschienen im Druck: 2010-June

© 2010 Walter de Gruyter GmbH & Co. KG, Berlin/New York

Downloaded on 17.2.2025 from https://www.degruyter.com/document/doi/10.1515/piko.2010.019/html
Scroll to top button