Детектирование сетевых протоколов с применением методов машинного обучения и алгоритмов нечеткой логики в системах анализа трафика

В статье рассматривается новый эффективный подход к анализу сетевого трафика с целью определения протокола информационного обмена прикладного уровня.
Дается краткое описание структуры алгоритма классификации сетевых пакетов
на принадлежность к одному из известных сетевых протоколов. Для определения
протокола используется принцип высокоскоростной однопакетной классификации,
который заключается в том, что анализируется информация, передаваемая в каждом конкретном пакете. Используются элементы поведенческого анализа, а именно,
классифицируются переходные состояния протоколов информационного обмена,
что позволяет достичь более высокого уровня верности классификации и более высокой степени обобщения на новых тестовых выборках. Применяются алгоритмы нечеткой логики и нейронные сети. Демонстрируются результаты тестирования построенного программного модуля, способного идентифицировать сетевые протоколы информационного обмена.