はじめに 暗号化された通信内の実際のプロトコルは、暗号を解かないとわからない、と通常は考えられています。暗号化した後のトラヒックの特徴からニューラルネットワークで、プロトコルが識別できるか試してみました。結果としては95%以上の精度で識別できました。先週試してみた暗号化通信かどうかの二値分類識別の発展版です。 http://qiita.com/kznx/items/96f670b7a4b3a94d5aaa 試してみた条件 ニューラルネットワーク：全結合の隠れ層5層 入力：1フローあたり22個の統計量 出力：13プロトコル識別 フレームワーク：keras (tensorflow backend) データセット：NIMS Data set を一部変更して利用 https://projects.cs.dal.ca/projectx/Download.html コードとデータセット githubに

はじめに 暗号化された通信か、暗号化されてない通信か、ポート番号などの情報を使わずに通信の特徴量だけを使って、ニューラルネットワークで識別できるか試してみました。結果としては99%以上の精度で識別できました。 試してみた条件 ニューラルネットワーク：全結合の2層 フレームワーク：keras (tensorflow backend) データセット：DARPA 1999 Week3 data set ( https://projects.cs.dal.ca/projectx/Download.html ) を一部変更して利用 コードとデータセット githubに置きました。 https://github.com/kznx/traffic_classification/tree/master/ssh_or_not 説明 データセットの読み込み データセットが arff というフォーマットなので、