کاربران شبکه جهاني اينترنت به طور پيوسته رو به افزايش هستند و هر روز شاهد ورود برنامههاي کاربردي جديد و متنوع به ترافيک اينترنت هستيم. بازيهاي برخط، کاربردهاي به اشتراک گذاري فايل، ويدئو کنفرانسها و مکالمات بر روي شبکه IP به مرور سهم بيشتري از ظرفيت خطوط ارتباطي شبکه اينترنت را به خود اختصاص ميدهند. همچنين انواع ترافيکهاي مخرب و تهديدات امنيتي در فضاي سايبري رو به افزايش است که امنيت کاربران را به خطر مياندازد. تقاضاي رو به رشد براي استفاده از پهناي باند بيشتر از يک سو و محدوديت ظرفيت فيزيکي خطوط ارتباطي شبکه از سوي ديگر، سرويس دهندگان اينترنت را بر آن ميدارد تا در پي يافتن راهکارهايي جهت بهبود کيفيت بهره برداري کاربران از منابع شبکه باشند. يکي از اين راهکارها، تخصيص پهناي باند مشخص به هر يک از برنامهها و سرويسهاي موجود در شبکه و اولويتدهي به آنها در استفاده از ظرفيت خطوط ارتباطي و منابع پردازشي تجهيزات شبکه است. گام نخست در نيل به اين مهم، شناسايي و دستهبندي ترافيک برنامهها و سرويسهاي موجود در شبکه است. همچنين با توجه به افزايش بدافزارها و تلاش آنها براي پنهان سازي ترافيک خود به منظور گريز از سيستمهاي تشخيص نفوذ و دور زدن ديوارهاي آتش، دستهبندي ترافيک به عنوان يک گام اوليه در تشخيص نفوذ و تأمين امنيت شبکه در مقابل تهديدات سايبري داراي اهميت است. به طور خلاصه ميتوان دستهبندي ترافيک را مقدمه اي لازم براي بسياري از وظايف امنيتي، مديريتي و کنترلي در شبکه دانست.
از جمله قابلیتهای سامانهی «دسته بندی و تشخیص ترافیک رمز» می توان به موارد زیر اشاره کرد:
- استفاده از رویکردهای متفاوت یادگیری ماشین، SPI و DPI برای دستهبندی ترافیک
- دقت مناسب به دلیل تجمیع نتایج هر سه رویکرد مورد استفاده
- توانایی شناسایی انواع ترافیک به صورت برخط
- دستهبندی انواع ترافیک بر اساس ویژگیهای آماری بستهها و جریانها (رویکرد یادگیری ماشین)
- توانایی استخراج امضای آماری پروتکلهای مورد نظر راهبر (رمز شده و یا فاش) و دستهبندی بر اساس این امضاهای آماری (رویکرد SPI)
- دستهبندی بر اساس تحلیل محتوای ترافیک و تطبیق الگوی امضاهای موجود (رویکرد DPI)
- توانایی تشخیص و دستهبندی ترافیک رمز شده در رویکردهای یادگیری ماشین و SPI
- توانایی تشخیص ترافیکهای رمزشده بر اساس آزمونهای آماری متفاوت با دقت مناسب (۱۵ آزمون)
- دسته بندی ترافیک های مشکوک و ناشناخته
- استخراج بیش از ۲۰۰ ویژگی آماری از ترافیک در سطح بستهها و جریانها
- توانایی ارائه گزارش های آماری در ارتباط با دسته بندی ترافیک موجود
- دارا بودن واسط کاربر مناسب برای انجام تنظیمات