Classification du trafic à l’aide de mach

Nous travaillons actuellement avec une équipe de l’Institut des technologies et applications Web de l’Université des sciences appliquées de Kufstein pour préparer notre module de contrôle des applications à l’avenir. Dans le cadre d’un projet financé par l’État, l’apprentissage automatique sera utilisé pour classifier le trafic de données.

Position initiale

Le contrôle des applications utilise l’inspection approfondie des paquets (DPI) pour surveiller et filtrer le trafic de données. Il est possible de s’assurer que certaines applications ou certains protocoles sont autorisés à passer entièrement ou avec un débit limité, ou qu’ils ne sont pas autorisés à passer du tout. Ce module IACBOX est donc un outil précieux pour les opérateurs WiFi : ils peuvent autoriser leurs invités, leur personnel ou leurs visiteurs à consulter leurs courriels, mais pas à regarder des films ou des séries en streaming, par exemple. Cela peut s’avérer utile lorsqu’il s’agit d’utiliser efficacement la bande passante disponible ou lorsque des groupes d’utilisateurs ont des exigences spécifiques. En effet, il n’est pas toujours judicieux de traiter de la même manière un adulte et un enfant, ou un client de luxe et une personne qui réserve une bonne affaire.

L’inspection approfondie des paquets fonctionne essentiellement si vous pouvez contrôler les données sur une connexion, ou si la configuration de la connexion est unique. C’est à ce moment-là que nous réalisons ce qui nous a motivés à nous occuper d’un projet comme celui-ci en premier lieu. Les connexions de plus en plus cryptées sont une évolution de la transmission des données qui devrait être accueillie favorablement, mais elles sont devenues le plus grand obstacle à l’IAP et, par conséquent, à notre contrôle des applications.

Ce qui est un avantage évident pour la protection des données et la sécurité générale du réseau constitue un obstacle pour un opérateur de réseau, même s’il a des raisons légitimes d’utiliser un IAP. Des restrictions ciblées permettent de maintenir la qualité du réseau à un niveau élevé, d’assurer le financement en distinguant les offres WiFi à des prix différents et de protéger les enfants ou les élèves, par exemple, contre les contenus indésirables ou illégaux.

Le contrôle des applications ne détecte que partiellement les connexions cryptées et les considère comme inconnues – elles ne peuvent pas être bloquées et leur bande passante ne peut pas être limitée. Les connexions cryptées (principalement HTTPS) deviendront de plus en plus courantes à l’avenir, c’est pourquoi le Contrôle d’application a besoin d’un soutien.

Comment ce soutien est-il structuré ?

Une nouvelle technique est nécessaire pour classer les paquets de données. C’est là qu’intervient l’équipe universitaire. L’équipe de projet de l’Institute for Web Technologies & Applications, sous la direction du professeur Lukas Huber, MSc, travaillera sur un processus potentiel jusqu’en février 2020 avec l’aide de l’apprentissage automatique. L’objectif de la première phase du projet est de différencier les connexions WhatsApp des connexions Facebook. Les métadonnées de connexion telles que la taille des paquets, le nombre de paquets et la chronologie des paquets sont filtrées, ce qui permet d’entraîner le modèle. Il s’agit d’un algorithme d’auto-apprentissage dans lequel les données sont introduites et l’objectif est identifié.

Algorithmes d’auto-apprentissage (apprentissage automatique) : … Vous fournissez à la machine des données, un objectif et un retour d’information lorsqu’elle est sur la bonne voie – et vous la laissez trouver le meilleur moyen d’atteindre l’objectif.

Hannah Fry, Hello World

En parlant d’intelligence artificielle : L’ordinateur d’échecs Deep Blue d’IBM a battu le champion du monde d’échecs en titre, Garry Kasparov, il y a plus de 20 ans. À l’époque, cette nouvelle a fait les gros titres des médias grand public pendant des jours. Lorsqu’une IA comme ALphaZero de Google, qui n’a aucune connaissance préalable du jeu, devient un grand maître quatre heures après avoir commencé à jouer et bat Stockfish, le meilleur programme d’échecs actuel, en 100 parties consécutives ou parvient à une impasse, cela reste un titre intéressant dans les journaux spécialisés, mais principalement pour les passionnés de technologie.

Mais les échecs ne sont qu’un terrain d’entraînement : L’IA se prête de plus en plus à un usage quotidien et est utilisée dans des domaines de plus en plus précis. Des projets comme le nôtre montrent clairement que les méthodes et les techniques d’intelligence artificielle s’intègrent dans de plus en plus de technologies utilisées dans notre vie quotidienne.

La première phase du projet IACBOX ML est uniquement consacrée à la recherche fondamentale afin de déterminer quelles métadonnées conviennent à la formation. Au cours de l’étape suivante, le modèle sera développé pour une utilisation pratique jusqu’à ce qu’il puisse être incorporé dans notre produit. À l’avenir, l’apprentissage automatique jouera un rôle important dans la classification du trafic de données, et ce projet de recherche avec l’université des sciences appliquées de Kufstein permettra à IACBOX de se rapprocher de cet objectif.