Сегодня большая часть мобильного интернет-трафика передается в зашифрованном виде. Это существенно снижает эффективность традиционных инструментов анализа, включая сигнатурные методы и технологии Deep Packet Inspection (DPI), которые требуют доступа к содержимому передаваемых пакетов. В результате операторам связи и специалистам по информационной безопасности приходится искать новые способы мониторинга сетей, контроля качества обслуживания и выявления аномалий.
В рамках исследования специалисты факультета вычислительной математики и кибернетики МГУ провели анализ существующих научных работ, разработали собственный конвейер обработки сетевых данных и построили модели машинного обучения для классификации мобильного трафика. Особое внимание было уделено архитектурам глубокого обучения, способным автоматически выявлять скрытые закономерности и признаки без необходимости ручного анализа содержимого пакетов.
Одним из ключевых направлений работы стало изучение возможностей технологии transfer learning — переноса обучения. Этот подход позволяет использовать уже обученные модели и адаптировать их к новым условиям эксплуатации путем дополнительного обучения на ограниченном объеме новых данных. Такая стратегия особенно важна для телекоммуникационной отрасли, где характеристики трафика постоянно меняются вследствие обновления приложений, появления новых сервисов и развития сетевой инфраструктуры.
Как отметил ассистент кафедры системного программирования ВМК МГУ Александр Гетьман, современные методы глубокого обучения способны эффективно работать даже в условиях шифрования трафика, а перенос обучения позволяет адаптировать модели к новым сценариям без необходимости полного переобучения и формирования крупных размеченных наборов данных.
Полученные результаты подтверждают перспективность использования искусственного интеллекта для анализа зашифрованного мобильного трафика. Такие технологии могут найти применение в системах мониторинга сетей связи, средствах обнаружения аномалий и инструментах управления качеством обслуживания, где требуется понимать структуру и характер трафика без доступа к его содержимому. Особенно важным преимуществом является возможность адаптации моделей к быстро меняющимся условиям современных мобильных сетей при относительно низких затратах вычислительных ресурсов и данных для обучения.
Источник: https://scientificrussia.ru/articles/na-vmk-mgu-issledovali-metody-klassifikacii-zasifrovannogo-mobi...Если вам понравился материал, кликните значок — вы поможете нам узнать, каким статьям и новостям следует отдавать предпочтение. Если вы хотите обсудить материал —не стесняйтесь оставлять свои комментарии : возможно, они будут полезны другим нашим читателям!
