Lähetä linkki
VTT:ltä nopea ja tarkka menetelmä tietoliikenteen automaattiseen tunnistamiseen
14.12.2009
VTT on kehittänyt uuden, käytössä olevia tapoja nopeamman ja tarkemman menetelmän verkkoliikenteen automaattiseen tunnistamiseen. Menetelmän etuna on, että se ei ole riippuvainen IP (Internet Protocol) -paketista löytyvästä porttitiedosta eikä IP-paketin hyötykuormaa tarvitse tutkia. Menetelmälle haetaan patenttia. Verkkoliikenteen tunnistaminen on erittäin tärkeää verkkojen hallinnoinnin ja valvonnan kannalta, jos esimerkiksi verkkoon kuulumaton liikenne halutaan estää.
Nykypäivänä verkkoliikenteen tunnistaminen porttitiedon tai hyötykuormaan
pohjautuvan analyysin perusteella on vaikeaa, sillä monet sovellukset
käyttävät dynaamisesti allokoituja portteja, tekeytyvät muiksi sovelluksiksi
käyttämällä standardiportteja tai käyttävät salausta välttääkseen
tunnistuksen. Monet luokittelumenetelmät käyttävät nykyään hyväksi
IP-paketista löytyvää porttitietoa tai etsivät paketin hyötykuormasta
sovellukselle luonteenomaisia piirteitä. Esimerkiksi hyötykuormasta löytynyt
merkkijono ”http/1” viittaisi paketin olevan osa HTTP (HyperText Transfer
Protocol) -liikennettä.
VTT:n kehittämä uusi menetelmä
ei ole riippuvainen porttitiedosta eikä paketin hyötykuormaan tarvitse koskea.
Menetelmän avulla verkkoliikenteen luokittelu on nopeampaa kuin hyötykuorman
analysointiin perustuvilla luokittimilla ja tarkempaa kuin pelkästään
porttitietoa hyödyntävillä luokittimilla.
Uusi
menetelmä luokittelee verkkoliikennevuot useaan otteeseen vuon elinkaarella ja
käyttää älykkäästi edellistä luokittelutulosta hyväksi tehdessään uuden
päätöksen. Ensimmäinen luokitteluvaihe takaa sen, että tarkka luokittelutieto
saadaan heti vuon alkaessa ja siihen voidaan reagoida nopeasti. Toinen
luokitteluvaihe toteutetaan tietyn pakettilukumäärän välein vuon elinkaarella.
Näin luokittelu on reaaliaikaista ja esimerkiksi vuon käyttäytymisen muutos
huomataan.
Verkkoliikenteen tunnistamisen kautta verkkojen
hallinnointi helpottuu, kun tiedetään mitkä sovellukset verkkoa käyttävät.
Verkkoja voidaan käyttää tehokkaammin ja sovellusten vaatima palvelunlaatu
voidaan antaa oikealle liikenteelle. Menetelmän hyödyntäjiä voivat olla mm.
verkko-operaattorit tai tietoverkkojen hallintaan liittyviä järjestelmiä
kehittävät yritykset. Menetelmää voidaan käyttää esimerkiksi haitallisen
liikenteen tunnistamiseen, jotta sen prioriteettia voidaan laskea
operaattoriverkossa tai vaativan reaaliaikasovelluksen (VoIP, peliliikenne)
tunnistamiseen yrityksen tai kodin lähiverkossa paremman käsittelyn
määrittelyä varten. Näin verkkojen toimintaa voidaan optimoida tärkeiden
sovellusten kannalta, mikä on mahdotonta, jos sovelluksia ei voida erottaa
toisistaan verkkolaitteissa.