В работе на основе набора данных ISCXVPN2016 подробно рассмотрена задача классификации шифрованного трафика с помощью анализа временных характеристик потока с дальнейшей обработкой методами машинного обучения. Проведено экспериментальное сравнение двух сценариев классификации – с предварительным разделением на VPN и non-VPN и без него. По большинству ключевых метрик классификации первый вариант является более результативным. Даны рекомендации по выбору значения тайм-аута при обработке потока. В частности, наилучшие результаты достигаются при использовании более коротких значений тайм-аута.
Старун И.Г. (науч. рук. Югансон А.Н.) Исследование задачи классификации шифрованного трафика на основе набора данных ISCXVPN2016 // Сборник тезисов докладов конгресса молодых ученых. Электронное издание. – СПб: Университет ИТМО, [2022]. URL: https://kmu.itmo.ru/digests/article/8656