نام پژوهشگر: فاطمه حاجی کرمی
فاطمه حاجی کرمی محمدحسین منشئی
با گسترش استفاده از اینترنت و ورود برنامه های کاربردی جدید و متنوع به ترافیک اینترنت، دسته بندی ترافیک یکی از موضوعاتی است که در سال های اخیر مورد توجه قرار گرفته است. منظور از دسته بندی ترافیک، شناسایی کاربردهای تولید کننده داده های عبوری در شبکه با مشاهده مستقیم یا غیرفعال بسته ها می باشد. دسته بندی ترافیک مقدمه ای لازم برای بسیاری از امور مدیریتی و کنترلی در شبکه مانند تخصیص سطوح مناسب کیفیت سرویس به کاربردهای مختلف، فیلتر کردن و تشخیص نفوذ می باشد. در سال های گذشته که کاربردها در اینترنت از شماره درگاه های استاندارد استفاده می کردند، شناسایی آن ها یک عمل ساده بود که با بررسی شماره درگاه انجام می شد. اما با افزایش کاربردهایی که از شماره درگاه های غیر استاندارد یا شماره درگاه های سایر کاربردها استفاده می کنند یا شماره درگاه خود را به صورت پویا تغییر می دهند و افزایش استفاده از رمزگذاری در شبکه، روش های سنتی دسته بندی ترافیک (دسته بندی مبتنی بر درگاه و دسته بندی مبتنی بر محتوا) قادر به دسته بندی صحیح ترافیک نمی باشند. روش های مبتنی بر رفتار میزبان و مبتنی بر ویژگی های آماری جریان برای جبران کاستی های روش های نام برده ارائه شدند و با توجه به مزایای روش های مبتنی بر ویژگی های آماری جریان، این دسته روش ها بیشتر مورد توجه قرار گرفتند. در عین حال افزایش سرعت لینک های شبکه و اهمیت برقراری مصالحه بین سرعت و دقت سیستم دسته بندی ترافیک از یک سو و گسترش سخت افزارهای چند هسته ای از سوی دیگر، نیاز به طراحی سیستم هایی که با به کار گیری امکانات سخت افزاری موجود، به سیستم هایی با سرعت و دقت بالا در دسته بندی دست یابند، احساس می شود. در این پایان نامه پس از ارائه یک طبقه بندی جامع از روش های موجود برای دسته بندی ترافیک و بررسی مزایا و معایب هر یک، به ارائه یک سیستم دو لایه با معماری سبک وزن و مناسب برای خطوط پرسرعت امروزی پرداختیم. در طراحی سیستم ترکیبی پیشنهادی، از یک معماری پیمانه ای (برای نیل به یک سیستم پر سرعت با استفاده از معماری های چند هسته ای مدرن) و از ترکیب نظرات چند خبره (برای رسیدن به نتایج قابل اطمینان و دقت بالا در دسته بندی) استفاده شده است. نتایج آزمایش ها نشان می دهد که سیستم پیشنهادی موفق به دسته بندی ترافیک با دقت 5/99% (مشابه با سیستم های ترکیبی پیچیده تر) شده است و هزینه یادگیری این سیستم10 برابر کمتر از سیستم های ترکیبی نام برده است. به علاوه سیستم پیشنهادی قابلیت توسعه و سفارشی سازی مطابق با خواسته ها و اهداف مدیر شبکه را نیز دارد. همچنین سیستم پیشنهادی مقاومت بالایی در شرایط ورود یک کاربرد جدید به شبکه دارد و در چنین شرایطی 60% از جریان های کاربرد جدید را به عنوان یک ترافیک جدید تشخیص می دهد. با چنین عملکردی (به جای دسته بندی غلط) در صورت تغییرات در شبکه، مدیر شبکه متوجه شده و اقدامات لازم برای بهبود سیستم دسته بند را انجام خواهد داد.