Mining Unclassified Traffic Using Automatic Clustering Techniques

Tipo di pubblicazione: Articolo in atti di convegno
Tipologia MIUR: Contributo in Atti di Convegno (Proceeding) > Contributo in atti di convegno
Titolo: Mining Unclassified Traffic Using Automatic Clustering Techniques
Autori: Alessandro Finamore; Marco Mellia; Michela Meo
Autori di ateneo:
Intervallo pagine: pp. 150-163
Titolo del periodico: LECTURE NOTES IN COMPUTER SCIENCE
Tipo di referee: Comitato scientifico
Editore: Springer
ISBN: 9783642203046
ISSN: 0302-9743
Volume: 6613
Titolo del convegno: Traffic Monitoring and Analysis
Luogo dell'evento: Vienna
Data dell'evento: 27/4/2011
Rilevanza dell'evento: Internazionale
Abstract: In this paper we present a fully unsupervised algorithm to identify classes of traffic inside an aggregate. The algorithm leverages on the K-means clustering algorithm, augmented with a mechanism to automatically determine the number of traffic clusters. The signatures used for clustering are statistical representations of the application layer protocols. The proposed technique is extensively tested considering UDP traffic traces collected from operative networks. Performance tests show that it can clusterize the traffic in few tens of pure clusters, achieving an accuracy above 95%. Results are promising and suggest that the proposed approach might effectively be used for automatic traffic monitoring, e.g., to identify the birth of new applications and protocols, or the presence of anomalous or unexpected traffic
Data: 2011
Status: Pubblicato
Lingua della pubblicazione: Inglese
Parole chiave: data mining, internet traffic monitoring
Dipartimenti (originale): DELEN - Dipartimento di Elettronica
Dipartimenti: DET - Dipartimento di Elettronica e Telecomunicazioni
URL correlate:
Area disciplinare: Area 09 - Ingegneria industriale e dell'informazione > TELECOMUNICAZIONI
Data di deposito: 25 Feb 2012 23:06
Data ultima modifica (IRIS): 03 Mag 2016 12:13:38
Data inserimento (PORTO): 05 Mag 2016 03:36
Numero Identificativo (DOI): 10.1007/978-3-642-20305-3_13
Permalink: http://porto.polito.it/id/eprint/2495549
Link resolver URL: Link resolver link
Citazioni:

Il campo presenta il numero di citazioni presenti sulle banche dati Scopus e Web of Science e permette di accedere ai relativi record. Visualizza inoltre il link al record presente su Google Scholar.

Possono verificarsi discrepanze rispetto ai dati presenti sulle banche dati per i seguenti motivi:

  • Differenze tra i dati riportati su IRIS e quelli presenti nelle banche dati.
  • Il numero di citazioni riportate su PORTO viene estratto mensilmente. Il dato citazionale presente sulle singole banche dati è aggiornato in tempo reale
  • Il numero di citazioni per WoS viene calcolato sulla base delle collezioni in abbonamento (Science citation index Expanded e Conference Proceedings Citation Index)

Per informazioni o segnalazioni contattare scrivia/porto

+
-

Allegati

[img] PDF (fulltext.pdf) - Postprint
Accesso al documento: Non visibile (accessibile solo al proprietario del dato)
Licenza: Non pubblico - Accesso privato / Ristretto.

Download (264Kb (270703 bytes)) | Spedisci una richiesta all'autore per una copia del documento
[img] PDF (tma2011.pdf) - Preprint
Accesso al documento: Non visibile (accessibile solo al proprietario del dato)
Licenza: Non pubblico - Accesso privato / Ristretto.

Download (208Kb (213016 bytes)) | Spedisci una richiesta all'autore per una copia del documento

Azioni (richiesto il login)

Visualizza il documento (riservato amministratori) Visualizza il documento (riservato amministratori)