شنو محمدی

شنو محمدی


تاریخ انتشار : Publish : نسخه قابل چاپ Print

دانشكده فني مهندسي

گروه مهندسي کامپیوتر


 پایان‌نامه برای دریافت درجه کارشناسی ارشد در رشته مهندسی فناوری اطلاعات گرایش شبکه‌های کامپیوتری


عنوان:

ارایه یک روش جدید مبتنی بر SPID برای شناسایی سرویس­های مختلف اسکایپ

 

 استاد راهنما:

دكتر محمد نصیری

داوران:

دکتر محرم منصوری­‌زاده

دکتر مهدی سخایی‌­نیا


نگارش:

شنو محمدی

 

زمان: چهارشنبه 30 دی ماه 94 ، ساعت 14 تا 16

مکان: سمینار 10دپارتمان صنایع


چكيده:

  دسته بندی و شناسایی جریان­های ترافیکی در اینترنت کاربردهای وسیعی در حوزه مدیریت شبکه و اعمال سیاست­های امنیتی دارد. اما بسیاری از برنامه­های کاربردی برای غلبه بر سیاست­های فیلترینگ و نیز حفظ امنیت، اقدام به رمزنگاری ترافیک کاربران می­کنند. یکی از این نرم­افزارهای پیام­رسان کاربردی اسکایپ است که سرویس­های متعددی از جمله ارسال پیام، صوت، ویدیو، ارسال فایل و SkypeOut را پشتیبانی می­کند و به دلیل ارایه سرویس­هایی با کیفیت بالا، محبوبیت آن در بین کاربران سازمانی و مراکز علمی روز به روز در حال رشد است لذا شناسایی جریان­های ترافیکی آن حایز اهمیت است. اسکایپ علاوه بر رمزنگاری ترافیک، داده­های مربوط به همه­ی این سرویس­ها را نیز از طریق یک شماره پورت تصادفی ارسال می­کند که این شماره را هنگام نصب به هر کاربر تخصیص می­دهد. از این­رو دسته بندی و شناسایی این جریان­های ترافیکی با روش­های سنتی مبتنی بر محتوی نظیر روش­های مبتنی بر پورت یا بازرسی عمیق بسته­ها، امکان­پذیر نیست. بنابراین از روش­های آماری مانند SPID و یادگیر ماشین استفاده می­شود. SPID پروتکل شناسایی جریان­های اینترنت با بهره­گیری از ویژگی­های آماری جریان و بازرسی عمیق بسته­ها اقدام به طبقه­بندی جریان­های ترافیکی می­کند، که در این پایان­نامه با راه­کارهایی از جمله تغییر فرمول K-L divergence به Jensen–Shannon divergence و انتخاب مجموعه بهترین ویژگی به بهبود این پروتکل در جهت شناسایی سرویس­های مختلف اسکایپ اقدام نمودیم. همچنین در بخش دیگری از کار، روش­های یادگیر ماشین که بر پایه­ی دو روش مبتنی بر ویژگی­های بسته و جریان است به عنوان یک راه­کار آماری مورد ارزیابی قرار دادیم. در نهایت نتایج حاکی از آن است از بین راه­کارهای ارایه شده­­­ در این پژوهش روش مبتنی بر ویژگی­های جریان که با استفاده از Netmate استخراج شده است میزان دقت و بازنمایی بیشتری نسبت به سایر روش­ها دارد.