Ідентифікація трафіку мереж передачі даних у реальному часі

UKR: У статті розглянуто сучасні підходи до ідентифікації та класифікації мережевого трафіку в реальному часі. Дослідження підкреслює актуальність проблеми, пов'язаної з високою динамікою мережевого середовища, та необхідність точних методів для управління, захисту даних і виявлення аномалій. Представлено огляд існуючих моделей трафіку, включаючи моделі на основі розподілів, часових рядів, фрактальних моделей та ланцюгів Ма-ркова. Проведено аналіз методів класифікації, таких як використання номерів портів, DPI (Deep Packet Inspection), машинне навчання та статистичний аналіз пакетів. Критичний аналіз виявив переваги та обме-ження кожної моделі. Простота реалізації та ефективність моделей розподілу обмежуються врахуванням залежності міжданими. Моделі часових рядів придатні для прогнозування, але потребують значних обчислюва-льних ресурсів. Фрактальні моделі забезпечують аналіз довготривалих залежностей, проте їх застосування у реальному часі є складним. Ланцюги Маркова демонструють високу точність, але вимагають точної ініціалізації параметрів. Особливу увагу приділено інтеграції методів машинного навчання та оптимізації обчислюваль-них процесів для роботи із зашифрованим трафіком і в умовах обмежених ресурсів. Автори наголошують на необхідності розробки гібридних рішень, що поєднують переваги різних підходів, та визначають перспективи для подальших досліджень, спрямованих на створення більш точних і продуктивних систем аналізу трафіку. Ключові напрями подальших досліджень включають автоматизацію параметризації моделей, врахування заши-фрованого трафіку та розробку алгоритмів машинного навчання, оптимізованих для роботи в реальному часі. Стаття є вагомим внеском у розвиток методів ідентифікації мережевого трафіку, пропонуючи шляхи підвищення безпеки та якості обслуговування мереж.

ENG: The article discusses modern approaches to real-time identification and classification of network traffic. The research emphasizes the urgency of the problem associated with the high dynamics of the network environment and the need for accurate methods formanaging, protecting data, and detecting anomalies. An overview of existing traffic models is pre-sented, including models based on distributions, time series, fractal models, and Markov chains. Classification methods such as port numbers, DPI (Deep PacketInspection), machine learning, and statistical packet analysis are analyzed. The critical analysis revealed the advantages and limitations of each model. The ease of implementation and effectiveness of distribution models are limited by the consideration of dependencies between data. Time series models are suitable for forecasting but require significant computing resources. Fractal models provide an analysis of long-term dependencies, but their application in real time is difficult. Markov chains demonstrate high accuracy but require accurate initialization of parameters. Particular attention is paid to the integration of machine learning and computing process optimization methods for working with encrypted traffic and in conditions of limited resources. The authors emphasize the need to develop hybrid solutions that combine the advantages of different approaches and identify prospects for further research aimed at creating more accurate and efficient traffic analysis systems. Key areas for further researchinclude automating model parameterization, taking into account encrypted traffic, and developing machine learning algorithms optimized for real-time operation. This article is a significant contribution to the development of network traffic identificationmeth-ods, suggesting ways to improve the security and quality of service of networks.