Классификатор трафика

Данная программа обучает ряд математических моделей классифицировать интернет трафик только по статистическим метрикам потока. Вначале потоки размечаются по протоколам с помощью сигнатур библиотеки nDPI из дампов tcp трафика. На основе размеченных данных модели обучаются распознавать протоколы.

Обучение проходит на 80% данных, на 20% данных модели делают предсказание (Таблица 4).

Могут анализироваться файлы, созданные утилитой tcpdump или программой Wireshark. В Wireshark выберите опцию "Сохранить как..." тип файла "Wireshark/tcpdump - pcap."
Максимальный суммарный размер загружаемых файлов 300 МB.

можно загружать одновременно несколько .pcap файлов




Формат: ip-адрес@название_протокола
Пример 1: 111.222.333.444@TelegramChat Пример 2: 192.168.0.51@MyLocalBackup
Будьте внимательны, валидации нет! :)

Добавленные сигнатуры обнуляются каждые 30 минут!



Добавить сигнатуру на постоянной основе


Добавленные сигнатуры:

Список распознанных протоколов



Точность предсказаний

Точность предсказанний протоколов с помощью статистических метрик и математических моделей

* модели: SVM - "Support Vector Machine", RF - "Random Forest", XGB - "eXtreme Gradient Boosting"



Заголовки строк - реальные протоколы в тестовой выборке, заголовки столбцов - предсказанные протоколы.

В каждой ячейке указано число, которое означает количество случаев, когда поток трафика, принадлежащий указанному в заголовке строки классу, был классифицирован как принадлежащий указанному в заголовке столбца классу. То есть, числа на диагонали – правильные классификации, числа вне её – разного рода ошибки.



Результат предсказаний

** протокол, распознанный с помощью библиотеки nDPI



Оценка важности признаков