Clasificación de tráfico IP (TRAMS)

TRAMS permite analizar la composición de la información que circula por una red IP en base la tecnología de clasificación SCATI.


SCATI es el resultado del proyecto METRA (Medición Eficiente del Tráfico en Redes Avanzadas), financiado por la secretaría de Ciencia e Innovación del Ministerio de Economía y Competitividad a través del programa INNPACTO 2011 y realizado en cooperación con el Centro de Comunicaciones Avanzadas de Banda Ancha de la Universidad Politécnica de Cataluña bajo el liderazgo de Tecsidel.


trams-financiacion


 


La clasificación de tráfico que realiza TRAMS se basa en dos principios que SCATI implementa:



  • Sampled NetFlow como origen de datos de tráfico de enrutadores de red.

  • Algoritmos de aprendizaje automático que clasifican la aplicación asociada a cada conexión a partir de flujos Sampled NetFlow.


El funcionamiento del sistema SCATI comprende las siguientes fases:



  • Procesado de una pequeña muestra del tráfico vía DPI (Deep Packet Inspection).

  • Aprendizaje y construcción de un modelo del tráfico.

  • Clasificación del tráfico NetFlow:

    • determinación a qué aplicación/servicio corresponde cada flujo sin capturar ni inspeccionar el contenido de los paquetes (mucho menos intrusivo/costoso que DPI)

    • Re-evaluación continuada de la precisión de clasificación

    • Mitigación del impacto del sampling.




Con ello se obtiene la misma información que DPI, con menor coste computacional y de forma más escalable.


 


trams-grafica


{slider Arquitectura|closed}


En su arquitectura TRAMS presenta las siguientes capas:


1. Recolección: Sampled Netflow


2. Caracterización y clasificación basada en Sampling y Machine Learning


3. Agregación y almacenamiento


4. Interfaces 


  a. con el usuario 


  b. con otros sistemas


trams-arquitectura


{slider Características|closed}


• Datos de tráfico obtenidos de NetFlow (también de Flow, sFlow, IPFIX)
• Tecnología de clasificación "machine learning with DPI automatic training", altamente precisa y escalable
• Agregación de tráfico mediante vistas y filtros configurables dinámicamente definidas utilizando combinaciones de atributos NetFlow,
• Detección automática de anomalías "Frequent Itemset Mining"
• Clasificación jerárquica en Grupos de aplicaciones y Aplicaciones
• Desglose de tráfico en grupos de mayor volumen de tráfico "Autozoom"
• Soporte para IP V6
• Consola Web
• Exportación de datos y eventos a sistemas externos
• Importación de datos externos de soporte (Data Source Importer)


{/sliders}


 


 

Publicado en Old

Comparte

Contacta

Acceder