我正在构建一个路由器,它使用机器学习来识别某些网络流以进行带宽分配,很明显我需要维护系统中用户的查找表。我只能访问传输层的数据,而且我不确定如何确定动态系统中的谁是谁(假设大部分数据包数据将被加密)。
是否有任何传统/众所周知的方法可以做到这一点?作为一名机器学习工程师,我一直在处理这个问题,但我还是网络领域的新手。我可以想出几种方法来对网络流量使用行为生物识别技术,但这将是解决问题的一种非常耗费资源的方法(而且不一定非常准确)。
在传输层识别用户
网络工程
路由
tcp
传输协议
2022-02-18 17:19:32
1个回答
在传输层无法直接识别用户。防火墙处理此问题的常用方法是将 IP 地址与用户相关联,然后根据源 IP 地址将任何流映射到用户。当然,如果在同一个源 IP 后面有多个用户,例如在多用户系统(UNIX、Windows 终端服务器...)中,或者如果流量的来源是具有 NAT 的网络,其中多个 IP 地址映射到该网络,这当然会失败一个。
为了建立用户和 IP 地址之间的关联,通常使用各种方法,例如:
- 有某种静态映射
- 通过在系统上运行一些代理,检查活动目录或类似内容,动态检测哪个用户在特定系统上登录
- 有一个捕获门户,未知用户需要登录才能访问任何外部资源