Deprecated: str_replace(): Passing null to parameter #3 ($subject) of type array|string is deprecated in /srv/vhost/tecsidel.com/home/html/wp-content/plugins/sitepress-multilingual-cms/sitepress.class.php on line 3429
lang=""> Clasificaci贸n de tr谩fico IP (TRAMS) – Tecsidel ITS

Clasificaci贸n de tr谩fico IP (TRAMS)

Posted in by admin

TRAMS permite analizar la composici贸n de la informaci贸n que circula por una red IP en base la tecnolog铆a de clasificaci贸n SCATI.


SCATI es el resultado del proyecto METRA (Medici贸n Eficiente del Tr谩fico en Redes Avanzadas), financiado por la secretar铆a de Ciencia e Innovaci贸n del Ministerio de Econom铆a y Competitividad a trav茅s del programa INNPACTO 2011 y realizado en cooperaci贸n con el Centro de Comunicaciones Avanzadas de Banda Ancha de la Universidad Polit茅cnica de Catalu帽a bajo el liderazgo de Tecsidel.


trams-financiacion


 


La clasificaci贸n de tr谩fico que realiza TRAMS se basa en dos principios que SCATI implementa:



  • Sampled NetFlow como origen de datos de tr谩fico de enrutadores de red.

  • Algoritmos de aprendizaje autom谩tico que clasifican la aplicaci贸n asociada a cada conexi贸n a partir de flujos Sampled NetFlow.


El funcionamiento del sistema SCATI comprende las siguientes fases:



  • Procesado de una peque帽a muestra del tr谩fico v铆a DPI (Deep Packet Inspection).

  • Aprendizaje y construcci贸n de un modelo del tr谩fico.

  • Clasificaci贸n del tr谩fico NetFlow:

    • determinaci贸n a qu茅 aplicaci贸n/servicio corresponde cada flujo sin capturar ni inspeccionar el contenido de los paquetes (mucho menos intrusivo/costoso que DPI)

    • Re-evaluaci贸n continuada de la precisi贸n de clasificaci贸n

    • Mitigaci贸n del impacto del sampling.




Con ello se obtiene la misma informaci贸n que DPI, con menor coste computacional y de forma m谩s escalable.


 


trams-grafica


{slider Arquitectura|closed}


En su arquitectura TRAMS presenta las siguientes capas:


1. Recolecci贸n: Sampled Netflow


2. Caracterizaci贸n y clasificaci贸n basada en Sampling y Machine Learning


3. Agregaci贸n y almacenamiento


4. Interfaces 


  a. con el usuario 


  b. con otros sistemas


trams-arquitectura


{slider Caracter铆sticas|closed}


聲 Datos de tr谩fico obtenidos de NetFlow (tambi茅n de Flow, sFlow, IPFIX)
聲 Tecnolog铆a de clasificaci贸n "machine learning with DPI automatic training", altamente precisa y escalable
聲 Agregaci贸n de tr谩fico mediante vistas y filtros configurables din谩micamente definidas utilizando combinaciones de atributos NetFlow,
聲 Detecci贸n autom谩tica de anomal铆as "Frequent Itemset Mining"
聲 Clasificaci贸n jer谩rquica en Grupos de aplicaciones y Aplicaciones
聲 Desglose de tr谩fico en grupos de mayor volumen de tr谩fico "Autozoom"
聲 Soporte para IP V6
聲 Consola Web
聲 Exportaci贸n de datos y eventos a sistemas externos
聲 Importaci贸n de datos externos de soporte (Data Source Importer)


{/sliders}


 


 

Publicado en Old