Глоба Лариса Сергіївна, Астраханцев Андрій Анатолійович, Цуканов Сергій Олегович

Класифікація мережного трафіку методами машинного навчання
Зростання кількості джерел трафіку і збільшення їх різноманітності призводить до зростання обсягів трафіка. Це робить існуючі методи класифікації трафіка менш ефективними. Крім того, розширення спектра послуг, що надаються призводить до появи нових загроз і вразливостей у мережі. Задача виявлення загроз на ранніх стадіях є дуже важливою, оскільки останніми роками по всьому світу суттєво зросли збитки від реалізації загроз і раннє виявлення дозволить мінімізувати можливі ризики. При цьому впровадження програмних засобів зі штучним інтелектом у всі елементи мережі, закладене в концепції 5G/6G, дозволяє частину процедур по виявленню атак перенести саме на межу мережі, в першу чергу на базові станції. Застосування інтелектуальних методів класифікації трафіка сприятиме підвищенню ефективності обробки інформації, а також дозволить виявити аномальні блоки трафіка і заблокувати їх джерела. Робота присвячена актуальній задачі аналізу ефективності (точності, швидкодії) методів класифікації трафіка. Згідно з отриманими результатами, найкращими за критеріями точності та швидкодії є методи дерева рішень та випадкового лісу. Для всіх досліджуваних методів визначено оптимальні набори гіперпараметрів. Наступними по ефективності є нейронні мережі на основі башатошарового персептрону та засновані на використанні правил та нечітких множин, але обидва алгоритми потребують набагато більшого часу тренування серед всіх інших. Наукова новизна роботи обумовлена аналізом можливостей застосування методів класифікації на основі правил та нечітких множин, а також комплексним аналізом швидкодії досліджуваних методів на реальному датасеті. Вказані методи класифікації трафіка і виявлення аномалій можуть бути реалізовані на базових станціях і дозволять підвищити захищеність і стійкість до атак мобільної мережі.

Ключові слова: мобільні мережі, класифікація трафіку, виявлення аномалій, швидкість, ефективність

Globa Larysa, Astrakhantsev Andrii, Tsukanov Serhii
Classification of network traffic using machine learning methods
The growth of traffic sources and their diversity leads to increased traffic volumes. This makes existing traffic classification methods less effective. In addition, the expansion of the range of services provided leads to the emergence of new threats and vulnerabilities in the network. The task of detecting threats at an early stage is very important, as losses from threats have increased significantly worldwide in recent years, and early detection will help minimize possible risks. At the same time, implementing artificial intelligence software into all network elements, as part of the 5G/6G concept, allows part of the attack detection procedures to be transferred to the network edge, primarily to base stations. The use of intelligent traffic classification methods will help to increase the efficiency of information processing, as well as detect anomalous traffic blocks and block their sources. The paper is devoted to the urgent task of analyzing the efficiency (accuracy, speed) of traffic classification methods with subsequent detection of malicious traffic. According to the results, the best methods for accuracy and speed are Decision Tree (DT) and Random Forest (RF). The optimal sets of hyper-parameters have been determined for all the analyzed methods. The next most efficient are multilayer perceptron neural networks and methods based on rules and fuzzy sets, but both algorithms require much longer training time than all others. The scientific novelty of the work is due to the analysis of the possibilities of applying classification methods based on rules and fuzzy sets and a comprehensive analysis of the performance of the studied methods on a real dataset. These traffic classification and anomaly detection methods should be implemented at base stations to increase the security and resilience of mobile networks.

Keywords: mobile networks, traffic classification, anomaly detection, speed, efficiency