Key points are not available for this paper at this time.
A classificação do tráfego de rede usando análise baseada em portas ou baseada em carga útil está se tornando cada vez mais difícil, com muitos aplicativos peer-to-peer (P2P) usando números de portas dinâmicos, técnicas de mascaramento e criptografia para evitar a detecção. Uma abordagem alternativa é classificar o tráfego explorando as características distintas das aplicações quando se comunicam em uma rede. Nós adotamos essa última abordagem e demonstramos como a análise de clusters pode ser usada para identificar de forma eficaz grupos de tráfego que são semelhantes utilizando apenas estatísticas da camada de transporte. Nosso trabalho considera dois algoritmos de agrupamento não supervisionados, a saber, K-Means e DBSCAN, que anteriormente não haviam sido usados para classificação de tráfego de rede. Avaliamos esses dois algoritmos e os comparamos com o algoritmo AutoClass, que foi usado anteriormente, utilizando rastros empíricos da Internet. Os resultados experimentais mostram que tanto o K-Means quanto o DBSCAN funcionam muito bem e de forma muito mais rápida que o AutoClass. Nossos resultados indicam que, embora o DBSCAN tenha menor precisão em comparação com o K-Means e o AutoClass, o DBSCAN produz melhores clusters.
Erman et al. (Mon,) estudaram essa questão.