A avaliação da qualidade de experiência dos usuários residenciais é de grande interesse para ISPs. No entanto, a obtenção da QoE percebida é custosa, dificultando a utilização de classificadores supervisionados. Este trabalho propõe um método baseado em aprendizado de máquina não-supervisionado que deteta padrões estatísticos nas séries temporais a partir da deteção de pontos de mudança e da correlação espaço-temporal dos resultados de medições de QoS. Exemplificamos a aplicação do método em um conjunto de dados reais, mostrando que os resultados do modelo refletem uma métrica de QoE dos usuários obtida a partir de chamados técnicos realizados para o call center. Por fim, avaliamos a acurácia da execução online do método.
Atualmente provedores de serviço de Internet (ISPs) fornecem infraestrutura para diversos serviços essenciais. Portanto, é fundamental detetar e localizar problemas na rede de forma automática. Apesar de esforços de monitoramento feito pelos ISPs, eles ainda não têm as ferramentas apropriadas para processar a enorme quantidade de dado gerado por medições de QoS realizadas dezenas de vezes por dia. Essa tarefa não é trivial. Propomos uma abordagem para detetar e localizar automaticamente problemas nas redes dos ISPs a partir de séries temporais resultantes de medições de QoS e traceroutes. Nosso framework é baseado no problema denominado de change point detection, em classificação não-supervisionada e inferência de topologia de rede. Aplicamos nosso framework em dados reais obtidos durante vários meses.
Detectar anomalias em redes é essencial para a manutenção de uma boa qualidade de serviço (QoS) e de experiência (QoE). No entanto, rótulos para o treinamento de modelos supervisionados são de difícil obtenção. Propomos um método para detectar anomalias baseado em um modelo estatístico que leva em consideração medições de QoS e rótulos de QoE com ruído para inferir a qualidade de uma rede de acesso residencial. Estimamos os parâmetros do modelo utilizando o algoritmo Expectation-Maximization (EM) e correlacionamos espacialmente os resultados para localizar áreas na rede com problemas de desempenho. Mostramos que o nosso modelo é eficaz utilizando um dataset real com medidas coletadas por 6369 roteadores residenciais durante 18 meses.
Ataques DDoS são uma grande ameaça. Para mitigar seu impacto, sua detecção deve, preferencialmente, ocorrer na borda da rede, próximo à origem do ataque. Para tal, o uso de roteadores domésticos é uma opção. Entretanto, esses dispositivos são tipicamente limitados, tornando inadequadas as abordagens baseadas, por exemplo, em DPI. Propomos uma abordagem extremamente leve para detecção de DDoS usando roteadores domésticos que emprega exclusivamente contadores de bytes de interfaces de rede. Para detectar ataques com informações tão limitadas, usamos modelos de Machine Learning treinados com dados de centenas de usuários domésticos, obtidos através de parceria com um ISP, juntamente com ataques gerados em ambiente controlado usando as botnets Mirai e BASHLITE. Nossos classificadores são capazes de detectar diferentes vetores de ataque com F1 scores tipicamente superiores a 0,99.
scite is a Brooklyn-based organization that helps researchers better discover and understand research articles through Smart Citations–citations that display the context of the citation and describe whether the article provides supporting or contrasting evidence. scite is used by students and researchers from around the world and is funded in part by the National Science Foundation and the National Institute on Drug Abuse of the National Institutes of Health.