Sign In

VTT:ltä nopea ja tarkka menetelmä tietoliikenteen automaattiseen tunnistamiseen

13.1.2009

 

VTT on kehittänyt uuden, käytössä olevia tapoja nopeamman ja tarkemman menetelmän verkkoliikenteen automaattiseen tunnistamiseen. Menetelmän etuna on, että se ei ole riippuvainen IP (Internet Protocol) -paketista löytyvästä porttitiedosta eikä IP-paketin hyötykuormaa tarvitse tutkia. Menetelmälle haetaan patenttia. Verkkoliikenteen tunnistaminen on erittäin tärkeää verkkojen hallinnoinnin ja valvonnan kannalta, jos esimerkiksi verkkoon kuulumaton liikenne halutaan estää.

Nykypäivänä verkkoliikenteen tunnistaminen porttitiedon tai hyötykuormaan pohjautuvan analyysin perusteella on vaikeaa, sillä monet sovellukset käyttävät dynaamisesti allokoituja portteja, tekeytyvät muiksi sovelluksiksi käyttämällä standardiportteja tai käyttävät salausta välttääkseen tunnistuksen. Monet luokittelumenetelmät käyttävät nykyään hyväksi IP-paketista löytyvää porttitietoa tai etsivät paketin hyötykuormasta sovellukselle luonteenomaisia piirteitä. Esimerkiksi hyötykuormasta löytynyt merkkijono ”http/1” viittaisi paketin olevan osa HTTP (HyperText Transfer Protocol) -liikennettä.

VTT:n kehittämä uusi menetelmä ei ole riippuvainen porttitiedosta eikä paketin hyötykuormaan tarvitse koskea. Menetelmän avulla verkkoliikenteen luokittelu on nopeampaa kuin hyötykuorman analysointiin perustuvilla luokittimilla ja tarkempaa kuin pelkästään porttitietoa hyödyntävillä luokittimilla.

Uusi menetelmä luokittelee verkkoliikennevuot useaan otteeseen vuon elinkaarella ja käyttää älykkäästi edellistä luokittelutulosta hyväksi tehdessään uuden päätöksen. Ensimmäinen luokitteluvaihe takaa sen, että tarkka luokittelutieto saadaan heti vuon alkaessa ja siihen voidaan reagoida nopeasti. Toinen luokitteluvaihe toteutetaan tietyn pakettilukumäärän välein vuon elinkaarella. Näin luokittelu on reaaliaikaista ja esimerkiksi vuon käyttäytymisen muutos huomataan.

Verkkoliikenteen tunnistamisen kautta verkkojen hallinnointi helpottuu, kun tiedetään mitkä sovellukset verkkoa käyttävät. Verkkoja voidaan käyttää tehokkaammin ja sovellusten vaatima palvelunlaatu voidaan antaa oikealle liikenteelle. Menetelmän hyödyntäjiä voivat olla mm. verkko-operaattorit tai tietoverkkojen hallintaan liittyviä järjestelmiä kehittävät yritykset. Menetelmää voidaan käyttää esimerkiksi haitallisen liikenteen tunnistamiseen, jotta sen prioriteettia voidaan laskea operaattoriverkossa tai vaativan reaaliaikasovelluksen (VoIP, peliliikenne) tunnistamiseen yrityksen tai kodin lähiverkossa paremman käsittelyn määrittelyä varten. Näin verkkojen toimintaa voidaan optimoida tärkeiden sovellusten kannalta, mikä on mahdotonta, jos sovelluksia ei voida erottaa toisistaan verkkolaitteissa.

Ota yhteyttä