ŞİFRLƏNMİŞ TRAFİKİN KLASSİFİKASİYA ÜÇÜN DEEP LEARNİNG METODLARININ TƏTBİQİ

Abstract

Şifrələnmiş trafik kibertəhlükəsizlik sahəsində getdikcə daha böyük problemə çevrilir, çünki internetdən istifadə hər gün artmaqdadır. Ənənəvi üsullardan istifadə edərək şifrələnmiş trafikin təhlili çətin və ya qeyri-mümkün ola bilər. Bu kiberhücumçulara öz fəaliyyətlərini gizlətməyə və aşkarlanmadan qaçmağa imkan verir. Şifrələnmiş trafik təsnifatında dərin öyrənmənin istifadəsi bu sahədə yaranan problemləri aradan qaldırmağa köməklik edir. Dərin öyrənmə böyük həcmdə məlumatları təhlil etmək və mürəkkəb əlaqələri müəyyən etmək qabiliyyəti ilə seçilir.

4 Ənənəvi üsullardan fərqli olaraq, dərin öyrənmə alqoritmləri verilənlərdəki nümunələri avtomatik öyrənərək şifrələnmiş trafik təhlilində daha effektiv və dəqiq nəticələr əldə etməyə imkan verir. Bu texnologiyanın istifadəsi kibertəhlükəsizlik mütəxəssislərinə öz şəbəkələrini daha yaxşı qorumağa və potensial təhlükələri daha tez müəyyən etməyə kömək edə bilər. Xüsusilə, dərin öyrənmə alqoritmlərinin istifadəsi şifrlənmiş şəbəkə trafikində gizlənmiş zərərli proqramları və ya hücumları aşkar etməyə kömək edə bilər. Bu təşkilatlara istifadəçilərin məlumatlarını və məlumatlarını daha effektiv şəkildə qorumağa imkan verir. Tədqiqatın məqsədi və vəzifələri. Bu tədqiqatın əsas məqsədi dərin öyrənmə texnologiyalarından istifadə etməklə şifrələnmiş trafikin təsnifatını tamamlamaq və optimallaşdırmaqdır. Bu məqsədə nail olmaq üçün aşağıdakı vəzifələr müəyyən edilmişdir: Şifrələnmiş trafik nümunələrinin toplanması və təsnif edilməsi:Bu mərhələdə, müxtəlif mənbələrdən şifrələnmiş trafik məlumatları toplanır, toplanan nümunələr ətraflı şəkildə analiz edilərək müxtəlif kateqoriyalara məsələn, müxtəlif protokollar (HTTPS, SSL/TLS və s.), tətbiq növləri üzrə (Veb trafiki, e-poçt, sosial media, fayl ötürməsi və s), xidmət keyfiyyəti (QoS) üzrə) uyğun olaraq tənif edilir. Bu addım, modellərin təlimi üçün zəruri olan geniş və etibarlı məlumat bazasının yaradılmasını təmin edəcəkdir. Dərin öyrənmə modellərini tətbiq etməklə şifrələnmiş trafik nümunələrinin təhlili və təsnifatı: Bu mərhələdə əsas məqsəd, şifrələnmiş trafik nümunələrinin müxtəlif xüsusiyyətlərini müəyyən edərək onları dəqiq şəkildə təsnif edə bilən modellərin yaradılmasıdır. Çox qatlı sinir şəbəkələri (CNN), rekurrent sinir şəbəkələri (RNN) və transformer arxitekturaları kimi müxtəlif dərin öyrənmə metodları bu işdə istifadə edilə bilər. Müxtəlif Dərin Öyrənmə Arxitekturalarını Müqayisə Edərək Ən Effektiv Modeli Seçmək: Bu addımda müxtəlif dərin öyrənmə arxitekturaları müqayisə edilir. Hər bir modelin performansı ölçülür və nəticələr təhlil edilir. Məqsəd şifrələnmiş trafikin təsnifatı üçün ən yüksək dəqiqliyi və sürəti təmin edən modeli müəyyən etməkdir. Müqayisə üçün meyarlar, məsələn, geri xatırlatma, dəqiqlik, və F1 skoru kimi müxtəlif üsullardan istifadə olunur. Gələcəkdəki tədqiqat yönümləri və nailiyyətlərin proqnozlaşdırılması: Bu hissədə, şifrələnmiş trafikin klassifikasiyası sahəsində gələcəkdəki tədqiqat yönümləri və potensial nailiyyətlər proqnozlaşdırılır.