Uot 004. 056 İmamverdiyev Y. N



Yüklə 0,64 Mb.
Pdf görüntüsü
tarix12.05.2017
ölçüsü0,64 Mb.

İnformasiya texnologiyaları problemləri, 2014, №2, 68-74 

 

68                                                                  www.jpit.az 



 

UOT 004.056 

İmamverdiyev Y.N.

1

, Nəbiyev B.R.

AMEA İnformasiyaTexnologiyaları İnstitutu, Bakı, Azərbaycan 

1

yadigar@lan.ab.az,



 2

babek@iit.ab.az 



ŞƏBƏKƏ TRAFİKİ ÜÇÜN MULTİ-KLASSİFİKATOR MODELİ 

Trafikin  monitorinqi  sahəsində  tədqiqatların  icmalını  apararkən  bu  istiqamət  üzrə  çoxlu  bir 

mərhələli klassifikasiya sisteminə rast gəlmək mümkündür. Bu metodlar  əsasən Naive Bayes və 

neyron  şəbəkə  əsaslı  klassifikatorlardır.  Bu  metodlar  ayrı-ayrılıqda  sürətli  və  dəqiq 

klassifikasiya nəticələri əldə etmək üçün istifadə olunur. Bu məqalədə operativliyi və ya dəqiqliyi 

azaltmadan  klassifikasiya  xarakteristikalarını  yüksəltmək  məqsədilə  iki  mərhələli  ardıcıl 

klassifikator təklif edilir. 

Açar sözlər: şəbəkə trafiki, trafikin klassifikasiyası, Naive Bayes, feed-forward neyron şəbəkəsi. 

Giriş 

Trafikin  dəqiq  klassifikasiyası  şəbəkə  fəaliyyətinin  təməlidir.  İnformasiya  və 

kommunikasiya  texnologiyalarının  sürətli  inkişafı  və  geniş  yayılması,  rəqabətin  kəskinləşməsi 

informasiya  təhlükəsizliyinin  təmin  edilməsinin  elmi-metodoloji  prinsiplərinə  əsaslanaraq  və 

şəbəkə  texnologiyalarının  müasir  inkişaf  meyllərini  nəzərə  alaraq  hüquqi,  təşkilati,  texniki  və 

fiziki  mühafizə  tədbirlərini  qarşılıqlı  surətdə  əlaqələndirməklə,  korporativ  şəbəkələrdə 

informasiya  təhlükəsizliyinin  təmin  olunması  üçün  şəbəkə  trafikinin  tədqiqi  vacibdir.  Bu 

səbəbdən  şəbəkələr,  digər  mürəkkəb  sistemlər  kimi,  fasiləsiz  monitorinqə  ehtiyac  duyur. 

Monitorinq  sistemi  şəbəkənin  vəziyyətinin  proqnozlaşdırılması,  kəsilmələrin-itkilərin  idarə 

olunması və qabaqlayıcı tədbirlər görülməsi üçün hazırlanmalıdır. 

Hücumların  aşkarlanması  şəbəkə  texnologiyalarında  ən  aktual  məsələlərdən  biridir. 

Defense  advanced  research  projects  agency  (DARPA)  təşkilatının  verdiyi  məlumatlara  görə 

təhlükəsizliyi  təmin  olunmamış  və  İnternetə  qoşulmuş  kompüter  2-3  saatdan  sonra  artıq  virusa 

yoluxmuş  olur  [1].  Bundan  başqa,  2013-cü  il  ərzində  dünyada  baş  verən  informasiya 

təhlükəsizliyi  hadisələrinin  32%-i  distributed  denial  of  service  (DdoS)  hücumlarının  payına 

düşür.  Bu  növ  təhdidlərin  aşkarlanması  üçün  avtomatlaşdırılmış  alətlərdən  (firewall,  Intrusion 

Detection  System  (IDS)  və  s.)  istifadə  olunur.  Amma  bu  növ  alətlər  operativ  əks-əlaqəni  və 

şəbəkə trafikinin proqnozlaşdırılması funksiyalarını təmin edə bilmirlər. 

Trafikin monitorinqi şəbəkə trafikini daim nəzarətdə saxlayır və hər hansı  bir hadisə baş 

verdiyi  halda  bu  barədə  məlumat  verir.  Bu  bir  növ  antivirusun  işləmə  prinsipinə  bənzəyir  – 

sensorlardan  keçən  paketlər  siqnaturlar  bazası  ilə  müqayisə  olunur  və  uyğunluq  olduğu  halda 

müəyyən  tədbirlər  görülür.  Təəssüflər  olsun  ki,  bu  metod  şəbəkə  təhlükəsizliyi  üçün  etibarlı 

sayıla bilməz. Zərərli proqramların analizi və tədqiqi üzrə ixtisaslaşmış UNAM-CERT-in verdiyi 

məlumata  görə,  hər  həftə  2500-ə  yaxın  zərərli  proqram  aşkarlanır  və  bunların  15-i  yeni  növ 

təhdidlər  olur.  Bunları  nəzərə  aldıqda,  siqnatur  bazasının  yenilənməsi  prosesi  çətin  bir  prosesə 

çevrilir.  Bundan  savayı,  siqnatura  bazasının  böyüməsi  ilə  trafikin  yoxlanılması  prosesi  də 

ləngiyərək  sistemin  effektivliyini  aşağı  salır.  Bu  problemin  həlli,  trafikin  monitorinqi  zamanı 

klassifikasiya  prosesini  apararaq  anomal  aktivliyin  mənsubiyyətinin  ilkin  mərhələdə 

aşkarlanması üçün nəzərdə tutulur. 

Bu məqalədə Naive Bayes və neyron şəbəkə metodlarından istifadə edərək operativliyi və 

ya  dəqiqliyi  azaltmadan  klassifikasiya  xarakteristikalarını  yüksəltmək  məqsədilə  iki  mərhələli 

ardıcıl klassifikator təklif edilir. 

 Əlaqədar tədqiqatların analizi 

Trafikin  klassifikasiyası  İnternetin  miqyasının  genişlənməsi,  əldə  oluna  bilən 

informasiyanın artması və şəbəkədə baş verən təhdidlərin sayının artması ilə son zamanlar çox 


İnformasiya texnologiyaları problemləri, 2014, №2, 68-74 

 

 



       www.jpit.az                                                                      69 

 

diqqət çəkir. Trafikin klassifikasiyasının məqsədindən asılı olaraq, ayrı-ayrılıqda paketləri və ya 



bütov axını analiz etməklə bu trafikin generasiya olunma mənbəyini və xüsusiyyətini müəyyən 

etmək  olar.  Bu  xüsusiyyətlər  şəbəkənin  təhlükəsiz  idarə  olunmasında  marağı  olanlar  üçün 

mühümdür. Əslində, trafikin klassifikasiyası şəbəkə trafikinin intellektual analizi sisteminin əsas 

blokudur.  Bu  blok  şəbəkədə  anomal  aktivliyi  müəyyən  edərək,  onun  risk  səviyyəsini 

qiymətləndirir.  Əvvəllər,  İnternetlə  bağlı  olan  proqram  təminatları  şəbəkənin  nəqliyyat 

şəviyyəsindən istifadə edirdilər, bu isə onları asanlıqla identifikasiya etməyə imkan verirdi. Son 

bir necə ildə, qeyri-standart portlardan istifadə edən proqram təminatlarından (skype, bittorrent, 

virtual Private Network (VPN) və s.) cox geniş istifadə olunmağa başlanılmışdır. Bundan əlavə, 

bir çox  proqram  təminatları öz varlıqlarını   gizlətmək üçün standart portlardan istifadə edirlər. 

Bu  səbəbdən,  dolğun  klassifikasiyanın  tətbiq  olunması  üçün  paket  yoxlama,  statistika,  maşın 

təlimi və davranış metodları standart vasitələrə çevrilmişdir. 

Bu məqalənin əsas məqsədi şəbəkə trafikinin real vaxt rejimində klassifikasiyası prosesini 

aparmaqla anomal aktivliyin mənsubiyyətini ilkin mərhələdə aşkarlamaqdır. 

Bu məqsədə nail olmaq üçün mövcud işlərdə aşağıdakı məsələlərə baxılmışdır: 

1.

 

Real vaxt rejimində klassifikasiya metodlarının tətbiqi. 



2.

 

Müasir  şəbəkə  arxitekturalarına  uyğun  olaraq  trafikin  klassifikasiyasının  metod  və 



modellərinin tədqiqi. 

3.

 



Normal trafik profilinin müəyyən olunması. 

4.

 



Anomal trafikin qiymətləndirilməsi metodlarının işlənməsi. 

5.

 



Bu prosesin kompleks formada realizasiyasına nəzarət. 

Trafikin  klassifikasiyası  sahəsində  istifadə  olunan  metodlar  trafikin  klassifikasiyasının 

qarşısında duran tələbləri ödəmədiyi kimi, məsələnin praktiki realizasiyası zamanı da problemlər 

yaradır. Bu sahədə müəyyən olunmuş metodların birbaşa müqayisəsi də dörd səbəbə görə çətin 

prosesə  çevrilir:  Birinci,  hər  bir  korparativ  şəbəkənin  bu  mühitə  uyğun  olaraq  müxtəlif  trafik 

axını olduğu üçün, ümumiləşdirilmiş normal trafik profilinin müəyyən olunması mümkün deyil. 

İkinci, yanaşmalardan müxtəlif funksiyaları əsas götürərək müxtəlif metodlardan istifadə edir və 

müxtəlif  parametrlərin  tənzimlənməsi  üçün  müxtəlif  proqram  əlavələrindən  istifadə  edir. 

Üçüncü,  müəlliflər  nəticələrini  bəyan  etsələr  də,  istifadə  olunan  proqram  kodunu  paylaşmırlar. 

Dördüncü,  İnternetdən istifadə edən proqram  təminatlarının sayı  və növü  gündən-günə  artır və 

bunların bir çoxu yeni trafik generasiya edir. Yuxarıda göstərilən məsələləri həll etmək üçün [2]-

də,  üç  trafikin  klassifikasiya  yanaşmasının  hərtərəfli  və  ardıcıl  qiymətləndirilməsi  həyata 

keçirilmişdir: port-əsaslı, davranış-əsaslı və statistik. 

 [3]-də IP trafikin analizi sahəsində əsas problemlər analiz edilir və trafik generasiya edən 

vasitələrin  aşkarlanması  yolları  tədqiq  olunur.  Trafik  paket  səviyyəsində  ayrı-ayrılıqda  tədqiq 

olunur və axın kateqoriyaları əsasında detallaşdırılaraq müxtəlif yanaşmalar vasitəsilə yoxlanılır. 

Bu  prosesin  sonunda  isə  hansı  yanaşmanın  konkret  hansı  problemin  həlli  olması  uyğunluğu 

müəyyən olunur.  

Tədqiqatlar  göstərir  ki,  şəbəkə  trafikinin  klassifikasiyası  üçün  ən  əlverişli  yanaşmalardan 

biri  maşın  təlimi  metodlarından  istifadə  etməkdir.  [4]-də  real  vaxt  rejimində  trafikin 

klassifikasiyası üçün kvazi real vaxtda statistik klassifikasiya sxemi təqdim edilmişdir. Bu proses 

şəbəkə  axınını  əhəmiyyətli  dərəcədə  demultipleksləşdirir  və  sonra  sadələşdirilmiş  Bayes 

alqoritmindən istifadə  edərək bütün  şəbəkə şəviyyələri üzrə trafik axınını  klassifikasiya etməyə 

imkan verir. 

İnternet  trafikin identifikasiya  edilməsi  şəbəkənin idarə edilməsi  üçün  ən  vacib  vasitədir. 

Bu operatorlara trafikin  matrisini və tələblərini proqnozlaşdırmağa, təhlükəsizlik  əməkdaşlarına 

trafikin anomal davranışını müəyyən etməyə və tədqiqatçılara isə təhlükələrin vaxtında müəyyən 

olunaraq  qarşısının  alınması  üçün  reallığa  yaxın  model  işləmələrinə  kömək  edir.  [5]-də 

informasiyanın mənbəyi, istiqaməti və port nömrəsi məlum olmadan trafikin  yüksək dəqiqliklə 

klassifikasiya edilməsi qeyd olunmuşdur. Bunun üçün Bayes təlimli neyron şəbəkəyə əsaslanan 



İnformasiya texnologiyaları problemləri, 2014, №2, 68-74 

 

70                                                                  www.jpit.az 



 

maşın təlimindən istifadə olunur. Trafik paketlərindən alınmış, bir və ya bir neçə başlıqdan ibarət 

olan  informasiya  təlim  və  yoxlama  prosesində  istifadə  olunur.  Klassifikasiya  üçün  paketin 

məzmunun oxunmaması digər sistemlərlə müqayisədə emal prosesini daha da sürətləndirir. 

Hazırda trafikin dəqiq klassifikasiyası üçün paketlərin dərin analizindən istifadə olunur ki, 

bu  da  öz  növbəsində  normal  trafik  profilinin  çıxarılması  üçündür.  Bu  prosesin  realizasiyası 

istifadəçilərin  şəxsi  məlumatlarına  təhlükə  yaradır,  güclü  prosessor,  böyük  əməli  yaddaş  tələb 

edir. [6]-da paketin birinci dörd baytının oxunaraq daha asan və sadə klassifikasiya metodu təklif 

olunur.  

Proqram  təminatlarına  uyğun  olaraq  IP  trafikin  klassifikasiyası  müasir  şəbəkə  idarəetmə 

mərkəzinin  tərkib  hissəsidir.  Buna  baxmayaraq,  OSI  modelinin  nəqliyyat  və  ya  tətbiqi 

səviyyələri  üzrə  trafikin  analizi  sürətlə  effektivliyini  itirir.  [7]-da  təklif  olunan  axının 

klassifikasiya mexanizmi, nəzarətdə olan  IP trafikin  üç əsas xüsusiyyətinə əsaslanır: paketlərin 

həcmi, intervalı və çatması. Bu xüsusiyyətlərdən istifadə edərək trafikin klassifikasiyası aparılıb, 

amma  bu  metodda  protokolların  işarələnərək  izlənməsi  prosesi  aparılır.  Bu  metod  inkişaf 

mərhələsində olmasına baxmayaraq alınan nəticələr ümüdvericidir. 

Şəbəkədə  informasiya  axınını  öyrənmək  üçün  məlumat  az  olduqda,  trafikin 

klassifikasiyasının  səmərəliliyini  artırmaq  üçün  [8]-də  yeni  klassifikasiya  sxemi  təklif 

olunmuşdur.  Təqdim olunmuş sxemdə, nəqliyyat axınları diskretləşdirilmiş statistik funksiyalar 

vasitəsilə  təsvir  olunur  və  axın  korrelyasiya  haqqında  informasiya  isə  bag-of-flow  (BoF)  kimi 

modelləşdirilir.  BoF  əsaslı  trafikin  klassifikasiyasına  kombinə  olunmuş  klassifikator  və 

səmərəliliyin  nəzəri  təhlili  çərçivəsində  baxılır.  Bundan  başqa,  yeni  BoF  trafikin  klassifikasiya 

metodu əsasında  Naive Bayes-in korrelyasiya olunmuş axınların proqnozlarını ümumiləşdirmək 

təklif  olunur.  Eksprimentlərin  nəticələrinə  görə,  təklif  olunan  metod  mövcud  olan  ən  yaxşı 

metodlardan daha yüksək klassifikasiya səmərəlilik göstəricilərinə malikdir. 

[9]-da  skype  trafikin  digərlərindən  seçilməsində  iki  maşın  təlimi  klassifikasiya  metodları 

müqayisə  olunur  ki,  bunlar  Naive  Bayes  və  neyron  şəbəkələridir.  Bunun  nəticəsində  hansı 

metodun  daha  effektiv  olduğu  müəyyən  olunur.  Modellərin  yoxlanılması  üçün  şəbəkə 

alətlərindən  (NETSTAT  və  Tcpdump)  istifadə  olunur,  şəbəkə  axınında  bütün  paketlər  ələ 

keçirilib  işarələnir.  Bu  yolla  trafikin  axınının  statistik  xarakteristikaları  çıxarılır. 

Eksprimentlərdən sonra müəyyən olunub ki, Naive Bayes dəqiqlikdə neyron şəbəkələrdən aşağı 

olsa da, hesablama sürəti nisbətən yüksəkdir. 

Maşın təliminin bir neçə metodu arasında trafikin klassifikasiya dəqiqliyinin yoxlanılması 

üçün [10]-da müqayisəli təhlil aparılıb. Bu təhlildə IP-trafikin klassifikasiyası üçün C4.5, Naive 

Bayes, ən yaxın qonşular,  radial bazis funksiyaları (RBF) metodlarından istifadə edilib. Aparılan 

təhlil  onu  göstərir  ki,  C4.5  metodundan  istifadə  edərkən,  digər  metodlarla  müqayisədə  qərarlar 

ağacı  93,33%  dəqiqlik  verir.  Bu  metod  klassifikasiya  xətalarını  azaldaraq  daha  yaxşı  nəticələr 

əldə etməyə imkan verir. 



Tədqiqat obyekləri 

Klassifikasiyanın  tətbiqi  üçün  obyeklərin  parametrlərinin  müəyyənləşdirilməsi  tələb 

olunur.  Klassifikator  bu  parametrlərə  uyğun  olaraq  hər  bir  obyektə  uyğun  sinif  seçir.  Bizim 

yanaşmada  klassifikasiya  obyekti  trafik  axınıdır.  Bu  trafik  axını  müəyyən  qovşaqlar  arasında 

ötürülən  və  qəbul  olunan  bir  və  ya  bir  neçə  paketdən  ibarətdir.  Paket  konteyner  formasında 

müəyyən  olunur  və  IP-ünvanlar,  qovşaqlar  haqqında  məlumat,  protokollar  (məsələn  -  ICMP, 

TCP və ya UDP), UDP və TCP olduğu halda portların nömrələrindən ibarətdir. TCP qoşulmaları 

zamanı  axın  müəyyən  uzunluğa  və  xüsusi  semantikaya  malikdir.  Bu  məqalədə  klassifikasiya 

prosesini yüngülləşdirmək üçün yalnız TCP qoşulmaları nəticəsində yaranan trafik axını tədqiq 

olunur. Aşağıda verilən hər bir obyek klassifikasiya üçün verilənlər kimi istifadə olunur: 

 

Axın müddəti; 



 

TCP Port; 



İnformasiya texnologiyaları problemləri, 2014, №2, 68-74 

 

 



       www.jpit.az                                                                      71 

 



 

Paketlərin çatma vaxtı; 

 

Faydalı trafikin həcmi; 



 

Entropiya əsasında Bandwidth səmərəliliyi; 



 

Furye çevirməsilə paketlərin çatma vaxtı. 



Bu obyektlər dupleks trafikin hər iki istiqaməti üçün nəzərdə tutulub. 

Hər  axının  bir  sıra  unikal  xüsusiyyətləri  və  davranış  xarakteristikasının  parametrləri  var. 

Bu məlumatlar klassifikasiya üçün giriş diskriminatorunu təşkil edir. 

Klassifikasiya prosesində əsas yanaşma trafikin siniflərə bölünməsi ideyasıdır (cədvəl 1).  

 

Cədvəl 1 



Şəbəkə trafikinin sinifləri 

Klassifikasiya 

Nümunələr 

Həcm 


ftp 

Verilənlər bazası 

postgres, sqlnet oracle, ingres 

İnteraktiv 

ssh, klogin, rlogin, telnet  

Mail 


imap, pop2/3, smtp 

Servis 


X11, dns, ident, ldap, ntp 

WWW 


www 

P2P 


KaZaA, BitTorrent, GnuTella  

Hücumlar 

Soxulcanlar, virus hücumları 

Multimediya 

Real və Windows media player 

Oyunlar 


Half-Life, War Thunder 

 

Qeyd etmək lazımdır ki, hər bir axın bir sinifə aid edilsə də, siniflərin xüsusiyyətləri unikal 



deyildir.  Misal  üçün,  HƏCM  sinfinə  aid  olan  FTP  trafiki  idarə  olunma  və  informasiya 

mübadiləsi axınlarından ibarət olsa da, bir sinfə aid olunub. 



Klassifikatorlar 

Hər  bir  obyekt   

   *  

 

   



 

       


 

 +  atribut  qiyməti  ilə  təsvir  olunur.  Təlim  toplusunda 

obyektlərin hansı siniflərə mənsub olması məlumdur: (A

1

, C



1

), (A


2

, C


2

), ..., (A

m

, C


m

), burada C

1



C



2

, ..., C


 C siniflərin nişanlarıdır. Klassifikasiya məsələsi – atributları verilirmiş obyektin (A) 

hansı sinfə aid olmasını (C nişanını) müəyyən etməkdən ibarətdir. 

Naive  Bayes  klassifikatoru  sadə  klasifikasiya  sxemidir.  Bayes  klassifikatoru  aposterior 

ehtimalın maksimumluğu prinsipinə əsaslanır. Klassifikasiya olunan obyekt üçün hər bir sinfin 

həqiqətə  oxşarlıq  funksiyası  hesablanır  və  onların  əsasında  siniflərin  aposterior  ehtimalları 

tapılır. Obyekt aposterior ehtimalı maksimal olan sinfə aid edilir: 

 

h(A)  arg 



   

   


 (   )                                        (1) 

 

Bayes teoremindən istifadə etməklə yuxarıdakı qərar funksiyasını çevirmək olar:   



 

H(A)  arg 

   

   


 (   )          

   


 (   ) ( )

 ( )


      ( )          

   


 (   ) ( )         (2) 

 

burada P(A) sabitdir. 



Naive Bayes metodunda atributların statistik asılı olmaması fərz olunur. Ona görə p(A|C)-

ni hesablamaq sadələşir. 

 

  (   )     ∏



 ( 

 

  ) ( )



 

   


                                               (3) 

İnformasiya texnologiyaları problemləri, 2014, №2, 68-74 

 

72                                                                  www.jpit.az 



 

Naive Bayes klassifikatorunun qərar funksiyası 

 

 ( )           



   

 ( 



 

  ) ( )


 

   


                                                 (4) 

 

şəklinə düşür. 



Naive Bayes klassifikasiyasını aparmaq üçün təlim toplusundan istifadə etməklə p(a

i

|c) və 

p(c) ehtimal paylanmalarını qiymətləndirmək lazımdır. 

Naive  Bayes  klassifikatoru  digər  klassifikasiya  metodlarından  fərqli  olaraq  çox  sadədir, 

çünki təlim məlumatlarını yalnız bir dəfə keçmək yetərlidir və sadə əlaqələr olan yerlərdə yüksək 

nəticələr verir. 

Neyron şəbəkə insanın sinir sistemini təqlid edən yüksək qeyri-xətti mürəkkəb sistemdir. 

Əslində, neyron şəbəkə çoxlu sayda neyronların müəyyən strukturda birləşməsidir və real fiziki 

dünyanın müxtəlif hadisələrini modelləşdirməyə xidmət edir. Hazırda, neyron şəbəkələr tanıma, 

klassifikasiya, identifikasiya aləti kimi geniş istifadə olunur. Neyron şəbəkəsinin yaradılması və 

istifadəsi üçün lazım olan tipik proseduralar aşagıdakılardır: 

1.

 



Məlumatların və çıxış məlumatlarının toplanması, onların təlim verilənlərinə bölünməsi 

və bütün bu məlumatların dolğunluğunun yoxlanması; 

2.

 

Neyron şəbəkənin arxitekturunun qurulması; 



3.

 

Neyron şəbəkənin təlim verilənlərindən istifadə edərək öyrədilməsi



Bu  məqalədə  trafikin  klassifikasiyası  üçün  “feed-forward”  neyron  şəbəkəsi  istifadə 

olunmuşdur. Feed-forward neyron şəbəkə strukturu giriş, gizli və çıxış laylarından ibarətdir. 

Şəkil 1-də neyron şəbəkənin strukturu göstərilib. Bir qayda olaraq, f funksiyası istifadəçi 

tərəfindən, digər parametrlər isə təlim tərəfindən müyyən olunur. 

 

 

 



 

Şəkil 1. Neyron şəbəkənin strukturu 

 

Şəkil 1-də 



 

 

(         ) bu layın girişidir; 



 

  

(                    ) müvafiq neyronların nisbi çəkisi; 



 

 

(         ) bu yerdəyişmədə i neyronuna əlavə olunur; 



f  bu layın aktivləşmə funksiyasıdır; 

  

 



(         ) müvafiq neyronun çıxışıdır; 

  

 



   

  

 



 

   


  

 

 



       

  

 



 

   


 

  (         ); 

  

 

   ( 



 

). 


İnformasiya texnologiyaları problemləri, 2014, №2, 68-74 

 

 



       www.jpit.az                                                                      73 

 

Şəkil  1-də  göstərildiyi  kimi,  müxtəlif  layları  birlikdə  feed-forward  neyron  şəbəkəsi  ilə 



birləşdirdikdə, əvvəlki layın çıxışı növbəti layın girişi olur. 

İlkin  konfiqurasiyadan  sonra,  neyron  şəbəkə  modeli  w  çəki  matrisinin  qiyməti  və  b 

yerdəyişməsi dəyərlərinin tənzimlənməsi yolu ilə yenilənir.  

İki səviyyəli klassifikasiya 

Əsas  məqsəd  iki  mərhələli  ardıcıl  klassifkator  vasitəsilə  ilk  olaraq  iki  yaxın  sinif  seçib, 

sonrakı  mərhələdə  bunlardan  birini  son  nəticə  kimi  əldə  etməkdir.  Birinci  mərhələdə  Naive 

Bayes klassifikatoru ilə axına uyğun olaraq ən yaxın iki sinif seçilir. Bu daha tez zamanda cavab 

almaq  üçün  əlverişlidir  və  ikinci  mərhələnin  işini,  istifadə  etdiyi  resursları  dəfələrlə  azaldır. 

İkinci  mərhələdə  isə  neyron  şəbəkə  vaxitəsilə  bu  iki  siniflərdən  daha  uyğununu  seçib  dolğun 

nəticə əldə edilir. Şəkil 2-də bu metorun ümumi sxemi verilmişdır. 

 

 



  

 

 



 

Şəkil 2. İki mərhələli ardıcıl klassifikator 

 

Bu  ardıcıl  klassifikasiya  metodu  paralel  müqayisə  metodlarına  nisbətən  daha  sürətlidir, 



daha az resurs tələb edir və multipeksor mexanizminə ehtiyac duymur. 

Nəticə 

Bu  məqalədə  iki  mərhələli  klassifikatorun  kompüter  şəbəkələrində  trafik  axının  operativ 

klassifikasiyasının təmin olunması üçün tətbiqinin mümkünlüyü analiz edilmişdir. Naive Bayes 

və  feed-forward  neyron  şəbəkəsi  əsasında  tətbiq  olunan  multi-klassifikatorun  şəbəkə  trafiki 

siniflərinin  müəyyən  olunması  üçün  əsas  mərhələləri  nəzərdən  keçirilmişdir.  Şəbəkə  trafiki 

siniflərinin operativ aşkarlanması üçün yanaşma təklif edilmişdir.  



Ədəbiyyat 

1.

 



Amanda  A.  Surviving  Security:  How  to  Integrate  People,  Process,  and  Technology, 

Auerbach  Publications,  2003,  pp.526,  http://www.isaca.org/Journal/Past-Issues/2005/ 

Volume-5 /Documents/jpdf0505-Surviving-Security-How-to.pdf 


İnformasiya texnologiyaları problemləri, 2014, №2, 68-74 

 

74                                                                  www.jpit.az 



 

2.

 



Kim  H.,  Claffy  K.,  Fomenkova  M.,  Browlee  N.,  Barman  D.,  Faloutsos  M.  Comparison  of 

Internet Traffic Classification Tools /  Internet Measurement Research Group Workshop on 

Application Classification and Identification, 2007, pp.11. 

3.

 



Callado A., Kamienski C., Szabo G., Gero B., Kelner J., Fernandes S., Sadok D. A Survey 

on  Internet  Traffic  Identification  //  IEEE  Communications  Surveys  &  Tutorials,  2009, 

vol.11, no.3, pp.37–52. 

4.

 



Wei  Li,  Kaysar  A.,  Robert  D.,  Andrew  M.  Approaching  Real-time  Network  Traffic 

Classification, Technical Report, 2006. 

5.

 

Auld T., Andrew M., Gull S.F. Bayesian Neural Networks for Internet Traffic Classification 



// IEEE Transactions on Neural Networks, 2007, vol.18, no.1, pp.223–239. 

6.

 



Shane  A.,  Richard  N.  Libprotoident:  Traffic  Classification  Using  Lightweight  Packet 

Inspection, Technical Report, 2012. 

7.

 

Manuel  C.,  Maurizio  D.,    Francesco  G.,  Luca  S.  Traffic  Classification  through  Simple 



Statistical  Fingerprinting  //  Association  for  Computing  Machinery's  Special  Interest  Group 

on Data Communications Computer Communication Review, 2007, vol.37, no.1, pp.5–16. 

8.

 

Jun  Z.,  Chao  C.,  Yang  X.,  Wanlei  Z.,  Yong  X.  Internet  Traffic  Classification  by 



Aggregating  Correlated  Naive  Bayes  Predictions  //  IEEE  Transactions  on  Information 

Forensics and Security, 2012, vol.8, no.1, pp.5–15. 

9.

 

Mohammad  J.  Skype  Traffic  Classification:  Naive  Bayes  or  Neural  Networks,  Report, 



University of Toronto, 2010. 

10.


 

Jamuna A, Vinodh Ewards  S.E. Efficient Flow based Network Traffic Classification using 

Machine Learning // International Journal of Engineering Research and Applications, 2013, 

vol.3, no.2,

 pp.1324–1328. 

 

УДК 004.056  



Имамвердиев Ядигар Н.

1

, Набиев Бабек Р.

2

 

Институт Информационных Технологий НАНА, Баку, Азербайджан 

1

yadigar@lan.ab.az,



 

2

babek@iit.ab.az



 

Мультиклассификаторная модель для сетевого трафика 

Исследуя  материалы  по  мониторингу  трафика,  можно  найти  большое  количество 

одноранговых  методов  классификации.  Большинство  из  них  основано  на  Наивном 

Байесовском  методе  и  на  методе  нейронных  сетей.  В  отдельности  эти  методы 

используются  для  получения  быстрых  и  точных  результатов  классификации.  В  этой 

статье  предлагается  повышение  производительности  классификации  за  счет 

двухступенчатого классификатора, без снижения эффективности и точности. 

Ключевые  слова:  сетевой  трафик,  классификация  трафика,  Наивный  Байесовский 

классификатор, нейронная сеть прямого распространения.

 

 



Yadigar N. Imamverdiyev

1

, Babek R. Nabiyev

2

  

Institute of Information Technology of ANAS, Baku, Azerbaijan 

1

yadigar@lan.ab.az,



 2

babek@iit.ab.az 



Multi-classificatory model for network traffic   

While  investigating  articles  on  monitoring  traffic,  you  can  find  a  lot  of  one-rank  classification 

methods.  Most  of  them  are  based  on  Naive  Bayesian  and  neural  networks  methods.  These 

methods  are  used  to  obtain  fast  and  accurate  classification.  This  article  offers  increasing 



productivity through a two-stage classification classifier without efficiency and accuracy loss. 

Keywords: network traffic, traffic classification, Naive Bayes, feed-forward neural network. 

 


Yüklə 0,64 Mb.

Dostları ilə paylaş:




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2020
rəhbərliyinə müraciət

    Ana səhifə