Version-Sensitive Network Traffic Classification for Kubernetes Applications
Loading...
URL
Journal Title
Journal ISSN
Volume Title
School of Science |
Master's thesis
Unless otherwise stated, all rights belong to the author. You may download, display and print this publication for Your own personal use. Commercial use is prohibited.
Authors
Date
Department
Major/Subject
Mcode
Language
en
Pages
65
Series
Abstract
Network traffic classification is a crucial area in cybersecurity and network management, enabling effective monitoring and analysis of data flows. However, existing methods often lack the granularity needed to identify subtle differences, such as those between application versions, limiting their utility in dynamic, real-life scenarios. Despite the growing importance of detailed traffic analysis, there has been no research into fine-grained classification methods to differentiate between application versions. Current techniques fall short in addressing the subtle nuances in network behavior introduced by different versions of the same application. Furthermore, there are no suitable datasets that would allow exploring version-sensitive network traffic classification. This thesis introduces a novel, version-sensitive framework for network traffic classification. The framework is designed to detect and distinguish subtle changes between application versions by integrating machine learning and fingerprinting mechanisms. The methodology involves data collection, fingerprint generation, and classification using a custom experimental setup within a Kubernetes environment. The proposed framework demonstrates the ability to accurately classify and differentiate application versions, achieving an accuracy rate of 95.9\%, even in dynamic network scenarios. Additionally, the research contributes to the field by publishing a new dataset, which provides a foundation for future studies on fine-grained traffic analysis. This research underscores the potential for enhancing network security and management through advanced traffic classification techniques. By paving the way for more adaptive and precise systems, this work contributes a significant step forward in the development of fine-grained network traffic analysis tools.Verkkoliikenteen luokittelu on keskeinen osa kyberturvallisuutta ja verkonhallintaa, mahdollistaen tehokkaan tietoliikenteen seurannan ja analysoinnin. Nykyiset menetelmät eivät kuitenkaan kykene hienojakoiseen verkkoliikenteen luokitteluun, kuten sovellusten eri versioiden tunnistamiseen, mikä rajoittaa niiden hyödyllisyyttä dynaamisissa, todellisissa käyttötilanteissa. Huolimatta yksityiskohtaisen tietoliikenneanalyysin kasvavasta merkityksestä, hienojakoisiin luokittelumenetelmiin, jotka osaavat luokitella sovellusversioita, ei ole kohdistunut tutkimusta. Nykyiset tekniikat eivät kykene huomioimaan saman sovelluksen eri versioiden aiheuttamia hienovaraisia muutoksia. Lisäksi versiokohtaisen verkkoliikenteen luokittelua varten ei ole saatavilla tietoaineistoja. Tämä diplomityö esittelee uuden versiokohtaisen menetelmän verkkoliikenteen luokitteluun. Menetelmä yhdistää koneoppimista ja sormenjälkimekanismeja, ja sen tavoitteena on havaita ja erottaa sovellusversioiden väliset hienovaraiset muutokset. Menetelmä sisältää tiedonkeruun, sormenjälkien luomisen ja luokittelun, joka toteutetaan räätälöidyllä kokeellisella alustalla Kubernetes-ympäristössä. Esitetty menetelmä osoittaa kykynsä luokitella ja erotella sovellusversiot tarkasti, saavuttaen jopa 95,9%:n tarkkuuden dynaamisissa verkkoskenaarioissa. Lisäksi tämä tutkimus edistää alaa julkaisemalla uuden tietoaineiston, joka tarjoaa pohjan tuleville hienojakoisen liikenneanalyysin tutkimuksille. Tämä tutkimus korostaa hienovaraisten verkkoliikenteen luokittelutekniikoiden potentiaalia verkon turvallisuuden ja hallinnan parantamisessa. Mahdollistamalla mukautuvammat ja tarkemmat järjestelmät työ tarjoaa merkittävän edistysaskeleen hienojakoisten verkkoliikenteen analysointityökalujen kehittämisessä.Description
Supervisor
Aura, TuomasThesis advisor
Martin Navarro, Jose LuisTakko, Tuomas