МЕТОД КЛАССИФИКАЦИИ И ПРИОРИТИЗАЦИИ ТРАФИКА В ПРОГРАММНО-КОНФИГУРИРУЕМЫХ СЕТЯХ Текст научной статьи по специальности «Компьютерные и информационные науки»

МЕТОД КЛАССИФИКАЦИИ И ПРИОРИТИЗАЦИИ ТРАФИКА В ПРОГРАММНО-КОНФИГУРИРУЕМЫХ СЕТЯХ

С. Мухизи1, А.И. Парамонов1*

^анкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича, Санкт-Петербург, 193232, Российская Федерация *Адрес для переписки: alex-in-spb@yandex.ru

Информация о статье

УДК 004.7

Язык статьи - русский

Ссылка для цитирования: Мухизи С., Парамонов А.И. Метод классификации и приоритизации трафика в программно-конфигурируемых сетях // Труды учебных заведений связи. 2019. Т. 5. № 1. С. 64-70. 001:10.31854/1813-324Х-2019-5-1-64-70

Аннотация: С широким распространением сетевых приложений, в частности приложения Интернета Вещей, миллиарды устройств повседневного пользования подключаются к Интернету. Эффективное управление этими устройствами для поддержки надежных, безопасных и высококачественных приложений становится сложной задачей. Основным решением управления устройствами Интернета Вещей является автоматическая классификация устройств, направленная на идентификации семантического типа устройства путем анализа его сетевого трафика для поддержки широкого спектра новых функций. Классификация трафика - необходимый процесс для управления им и безопасности сети. Сетевые администраторы могут использовать его для распределения, контроля и управления сетевыми ресурсами в соответствии с заданными требованиями. В статье предлагается метод автоматической классификации трафика программно-конфигурируемых сетей на основе модифицированного алгоритма k-means для распределения ресурсов сети по определенным приоритизированным типам трафика, что позволяет оптимизировать работы приложений поверх сетей.

Ключевые слова: программно-конфигурируемые сети, кластеризация, классификация, приоритизация, модифицированный алгоритм к-твапБ.

1. Введение

С увеличением количества устройств Интернета Вещей, включая мобильные устройства, экспоненциально возрос объем генерируемых ими данных [1-3]. В результате сеть связи 5G стала ключевым фактором успеха в поддержке различных типов новых приложений Интернета Вещей с повышенным качеством обслуживания [3-5]. Для достижения более эффективной связи между приложениями в сетях связи 5G были предложены методы кластеризации [6, 7]. Однако сети связи 5G должны быть умнее и гибче, чтобы гарантировать требуемое качество их услуг как для конечных пользователей, так и для интеллектуальных сред [8, 9]. Организация динамической приоритизации и управление трафиком приложений Интернета Вещей в условиях гетерогенности сетей позволят внедрить новые услуги, такие как Тактильный Интернет, дополненная реальность, медицинские приложения и другие [9].

Различные типы приложений имеют различные требования к предоставленным сетевым услугам

[10-13]. Некоторые, например, имеют низкие требования к полосе пропускания, но чувствительны к задержке, другие нуждаются в большей полосе пропускания без критических требований к задержке. Таким образом, за счет типизации (классификации) трафика гипотетически можно обеспечить лучшее качество его обслуживания, выделяя разным потокам различное количество сетевых ресурсов.

Здесь следует учитывать, что при построении полноценной инфраструктуры сети 5G сегментов программно-конфигурируемых сетей (ПКС) будет больше одного; также будут активно применяться виртуальные сегменты. Для их объединения используются так называемые оркестраторы, которые позволяют уже работать с подконтрольной им инфраструктурой как с единым ресурсом на более высоком уровне абстракции [14, 15]. Следовательно, потребуется обеспечить процесс передачи требований по QoS (от англ. Quality of Service -качество обслуживания) к приложениям сети [16].

С этой целью авторами был разработан метод классификации трафика в ПКС, предназначением которого является повышение качества обслуживания за счет приоритизации выделенного приложениям трафика.

2. Модифицированный алгоритм кластеризации к-шеапБ

Цель построения алгоритма состоит в том, чтобы решать задачу кластеризации для потоков трафика в сети связи [17]. Предположим, что один поток трафика может реализовать (или участвует в реализации) одну из возможных услуг связи. При этом возможен конечный набор к - видов трафика, например, передача видео, музыки, речи, интерактивного видео, загрузка файлов и др. Каждый из видов трафика имеет определенные характеристики, которые отражаются в его параметрах в виде некоторых признаках, который могут быть получены путем его мониторинга. Предположим, что количество таких характеристик й (при выполнении практических экспериментов й = 13). Перечень параметров приведен в таблице 1.

ТАБЛИЦА 1. Набор признаков для задачи классификации трафика

Название Описание

Source IP (src IP) 1Р-адрес источника

Destination IP (dst_IP) 1Р-адрес назначения

Source Port (src port) Порт источника

Destination Port (dst port) Порт назначения

Average window size Средний размер рассмотренного набора потоков, байт

Number of packets Количество пакетов

Packet size Размер пакетов, байт

Average packet size Средний размер пакетов, байт

Standard deviation of packet sizes Стандартное отклонение размера пакетов, байт

Average inter-arrival time Среднее время поступления пакетов, с

Standard deviation of inter-arrival times (IAT) Стандартное отклонение времени поступления пакетов, мс

Flow duration Продолжительность потока, с

Flow size Размер потока, байт

Возьмем за основу алгоритм кластеризации к-шеапБ [18], который позволяет выделять заданное количество кластеров. Модифицируем этот алгоритм с целью его применения к решаемой задаче.

Особенность кластеризации (классификации) потоков состоит в следующем:

- общее количество характеристик трафика, доступных для мониторинга, достаточно велико;

- трафик характеризуется различными параметрами, имеющими различные единицы измерения и диапазоны возможных численных значений;

- количество наблюдений (результатов мониторинга, потоков) изменяется со временем.

Рассмотрим й-мерное пространство, в котором координаты точки (элемента) определяются й-числами. Предположим, что пространство рассматриваемых характеристик трафика является метрическим. Тогда расстояние между двумя точками ж и X] (за точку может быть принят поток по результату его мониторинга) определяется выражением:

S(i, j) =

\

Z(*r -*г)' ■

(1)

Предположим, что значения характеристик потоков (параметры) могут изменяться от некоторого минимального до некоторого максимального значения:

„(г)

Cmin — Х

(г)

— с(г) г = 1 d

(2)

Поскольку характеристики потока могут иметь различные единицы измерения и различные диапазоны возможных значений, следует нормировать их значения:

?(г) = .

„(г)

•Лг) _ г(г)

mm/,

г = 1... d.

Тогда:

0 — х(г) — 1, г = 1. d.

(3)

(4)

Работа алгоритма состоит из двух основных процессов: «обучение» (или адаптация) и собственно классификация потоков. Обучение заключается в выделении заданного количества к кластеров и вычислении их центров масс, т. е. координат центров кластеров:

,(Г)

Illy

= — У Xi, Г =

mr ¿—I

1... d,

(5)

где X - согласно (4) нормированное значение г-ой характеристики потока.

Выделение кластеров производится согласно алгоритму к-шеапБ, т. е. представляет собой итерационную процедуру, в ходе которой производится перераспределение элементов по кластерам и пересчет центров масс, пока центры кластеров не стабилизируются.

Найденные подобным образом центры масс могут быть использованы в задаче классификации потоков трафика. Данная задача может решаться оценкой степени близости данного потока к центрам масс:

S(i, w) =

\

и,

(Xi _ Xcm,w)

(6)

Принадлежность данного потока некоторому типу потоков (кластеру) может быть определена по выражению:

г = argminw5(i, w).

(7)

В отличие от «классического» алгоритма, в данном случае количество подлежащих кластеризации объектов (потоков) изменяется во времени, т. е. увеличивается в процессе мониторинга. В начале наблюдений, количество объектов мало', и результат кластеризации может быть недостоверным.

Для оценки полученного результата вычисляются среднеквадратические отклонения элементов кластеров от их центров масс:

CTw =

т,

mw

7—1 ls(u w)2'

(8)

где 5(1, w) - расстояние между /-ым элементом л-го кластера и центром его масс согласно (6), тл - количество элементов в л-ом кластере.

Также вычисляется общее среднеквадратиче-ское отклонение для всех элементов:

а =

п

-Ц- У S(i, Хо)2, — 1 i—i

(9)

где п - общее количество элементов; 5(1, х0) - расстояние между /-ым элементом и общим центром масс х0, вычисляемым по выражению:

1 х—1 ^

<0° =-У

0 nL-ti :

X;

(г)

г = 1 ... d.

(10)

Сравнение аw и а позволяет судить о качестве решения задачи кластеризации потоков. Чем меньше величина 6W, тем меньше разброс элементов внутри кластера № по сравнению с разбросом между всеми элементами, без разделения на кластеры:

6,„ = ■

w = 1... к.

(11)

Таким образом, с помощью (8) и (11) можно характеризовать решение об отнесении потока к некоторому кластеру (типу).

Целесообразно ввести некоторое пороговое значение 50, которое свидетельствует о возможности принятия решения. Иначе говоря, решение об отнесении потока к некоторому типу № может быть принято только тогда, когда 6W < , ж = 1... к. Величина порогового значения может выбираться эмпирически, на основе собранных данных мониторинга.

Сравнение aw с 5(1, w) позволяет оценить степень близости /-го потока к потокам выбранной группы. Чем меньше величина Пшд, тем больше уверенность, что /-ый поток относится к типу w:

5(1, ш)

=—-■ (12)

Согласно правилу 3ст, если эта величина менее 1/3, то вероятность того, что поток относится к типу w, не менее 0,99. Однако, на практике такие оценки не всегда применимы, поэтому для этой величины также целесообразно выбрать некоторое эмпирическое значение п0 и принимать решение при условии nw,i ^ П0-

Таким образом, модификация алгоритма k-means состоит в определении размерности пространства, правил оценки численных характеристик и способа оценки качества принимаемого решения. Его эффективность по сравнению с «классическим» алгоритмом выражается в снижении ошибки классификации потоков за счет возможности учета различных характеристик трафика и оценки качества решения.

3. Характеристики сетевого трафика

Подключенные к сети приложения генерируют трафик (входящий и исходящий) в зависимости от определенных функций конфигурации приложений. Передаваемые пакеты включают трафик конфигурации сети, протокол сетевого времени (NTP, от англ. Network Time Protocol), систему доменных имен (DNS, от англ. Domain Name System), связь между устройствами и сервером, а также трафик, генерируемый в результате взаимодействия с пользователем.

Несмотря на то, что разные приложения в сети могут использовать разные протоколы и передавать данные для разных целей, большинство этого трафика использует протоколы TCP/IP. Для однозначного определения принадлежности пакета тому или иному потоку в OpenFlow-таблице в полях, принадлежащих MatchField, указываются соответствующие значения. Таким образом, на основе группы параметров, например, IP-адрес источника/назначения, можно выделить соответствующий поток и «мониторить» показатели счетчика потока (Packet count, Byte count). Параметры пакетов исследуемых потоков отображены в таблице 2.

ТАБЛИЦА 2. Параметры пакетов в сети

Тип Параметр

Протокол канального уровня ARP / LLC

Протокол сетевого уровня IP / ICMP / ICMPv6 / EAPoL

Протокол транспортного уровня TCP/UDP

Протокол уровня приложения HTTP / HTTPS / DHCP / BOOTP / SSDP / DNS / MDNS / NTP

Дополнительные параметры 1Р Оповещение о прокладке / маршрутизации

Содержание пакета Размер / Необработанные дан-

Адрес 1Р Счетчик IP-назначения

Класс 1Р Счетчик потока при заданном IP-адресе источника /назначения

Каждый поток трафика содержит основную информацию о пакете, от MAC-уровня до уровня приложения. Сетевой трафик может рассматриваться как данные временных рядов и содержит полезную информацию о пользователях, устройствах и состоянии сети. Для сбора трафика в данном случае применялись анализаторы пакетов сетевого трафика Wireshark [19]. Из-за ограничений средств сетевой безопасности, таких как протокол уровня защищенных сокетов (SSL, от англ. Secure Sockets Layer) и протокол защиты транспортного уровня (TLS, от англ. Transport Layer Security), для классификации возможно использование только заголовков пакетов.

Для классификации сетевого трафика необходим достаточный набор признаков. Признак трафика - это атрибут, значение которого отличается для разных типов классов трафика. Например, средний размер пакета, как правило, различен для потоков мультимедийного контента и потоков загрузки, поскольку в последних почти все пакеты имеют полный размер, что не относится к мультимедийным потокам. Рисунок 1 показывает, что стандартное отклонение размера пакетов для потоков загрузки (красная линия) заметно меньше по сравнению с мультимедийными (синяя линия) потоками.

800 700 600 500 400 300 200 100 0 -100

20 40 60 80 100 120 140 160 180 200 220 240

Рис. 1. Стандартное отклонение размера пакетов

4. Модель классификации и приоритизации трафика ПКС

Модельная сеть состоит из ПКС-приложения, которое классифицирует сетевой трафик и принимает решения о приоритизации трафика, клиентских агентов (хост-устройств) с приложениями, генерирующими сетевой трафик, и маршрутизаторов, применяющих правила приоритетов трафика к активным потокам (рисунок 2).

Предлагаемый метод классификации и приорити-зации трафика в ПКС работает следующим образом. Для классификации сначала составляется набор данных, из которого извлекаются признаки потоков конкретного типа трафика. Затем выбирается минимальный набор признаков, которые с высокой точностью характерны для потока; после чего применяется алгоритм классификации для обучения классификатора, который в дальнейшем используется в сценарии в реальном времени.

Поскольку одни и те же «обучающие» данные могут быть неэффективными после продолжительного временного промежутка, т. к. признаки потоков меняются с течением времени, необходи-

мо регулярно обновлять базу данных, т. е. переобучать классификатор. Тем самым можно с точностью определить изменения в характеристиках трафика. Механизм динамической классификации схематично приведен на рисунке 3.

В процессе классификации в режиме реального времени каждый поток классифицируется как поток мультимедиа или поток загрузки, продолжается добавление значений признаков и вектора класса во временной файл, и только после того, как заданное количество потоков будет классифицировано, полученные значения добавляются в набор признаков в существующих данных для переобучения модели.

На рисунке 4 представлена «тепловая» карта корреляций признаков потока, где поле «class» содержит тип отождествляемого класса наблюдаемого потока: в данном контексте - класс мультимедиа или класс загрузки. Карта является критичной для задачи приоритизации классифицированного трафика. В случае некорректной классификации типов трафика в потоке данных к ним применяются особые правила приоритизации.

0

ПКС-Контроллер

Мультимедийный .трафик

_ _ Видеоконф_евенция_ _.

1Р-телефония

Цифровое радио и телевещание

Дистанционное медицинское обслуживание

Цифровое видео по запросу

Веб сервисы

g ^

f>

Рис. 2. Модель ПКС для задачи классификации трафика

Набор данных трафика

с \

Новый тип

\ трафика

У

Фильтрация потоков

Идентификация характеристик потока

Вычисление характерного признака потока

Составление базы обучения

Алгоритм автоматической характеризации

Модифицированный алгоритм к-теапэ

Приоритизация трафика по классам

Рис. 3. Схема механизма классификации и приоритизации трафика

Соотношение между ожидаемыми значениями признаков трафика и реальными (см. таблицу 1) с целью классификации подтверждают эффективность работы предложенного метода, где для рассмотренного мультимедийного трафика и трафика загрузки точность классификации потока составляет порядка 98 %.

На данный этап принимается решение о прио-ритизации полученного типа трафика для улучшения качества обслуживания.

Standard deviation of packet sizes

Standard deviation of IAT

1.00

0.75

0.50

0.25

0.00

-0.25

-0.50

-0.75

-1.00

Рис. 4. «Тепловая» карта корреляций признаков потока

5. Заключение

Представленный в статье метод классификации трафика в ПКС основан на статических характеристиках сетевых потоков. Его особенность заключается в фиксации фактического поведения потока, независимо от типа используемого сетевого порта или протокола. Метод базируется на модифицированном алгоритме к-теаш для классификации предварительно помеченных обучающих данных. Благодаря этому, метод показывает высокие результаты классификации в режиме реального времени и последующей приоритизации выбранного типа трафика, что позволяет значительно улучшить качество обслуживания в сетях связи. В дальнейшем планируется рассмотреть возможности классификации различных устройств Интернета Вещей, подключенных к сети под управлением ПКС-контроллером по их выделенным трафикам, а также модели их идентификации в ПКС.

Список используемых источников

1. Кучерявый А.Е. Интернет Вещей // Электросвязь. 2013. № 1. С. 21-24.

2. Гольдштейн Б.С., Кучерявый А.Е. Сети связи пост-NGN. СПб: БХВ-Петербург, 2013. 160 с.

3. Бородин А.С., Кучерявый А.Е. Сети связи пятого поколения как основа цифровой экономики // Электросвязь.

2017. № 5. С. 45-49.

4. Muhizi S., Ateya A.A., Muthanna A., Kirichek R., Koucheryavy A. A Novel Slice-Oriented Network Model // Vishnevskiy V.M., Kozyrev D.V. Distributed Computer and Communication Networks. Communications in Computer and Information Science. Proceedings of the 21st International Conference (DCCN, Moscow, Russia, 17-21 September, 2018). Cham: Springer,

2018. Vol. 919. PP. 421-431. DOI:10.1007/978-3-319-99447-5_36

5. Мухизи С., Мутханна А.С., Киричек Р.В, Кучерявый А.Е. Исследование моделей балансировки нагрузки в программно-конфигурируемых сетях // Электросвязь. 2019. № 1. С. 23-29.

6. Vladyko A., Letenko I., Lezhepekov A., Buinevich M. Fuzzy Model of Dynamic Traffic Management in Software-Defined Mobile Networks // Galinina O., Balandin S., Koucheryavy Y. Internet of Things, Smart Spaces, and Next Generation Networks and Systems. Proceedings of the 16th International Conference, NEW2AN, and the 9th Conference, ruSMART (St. Petersburg, Russia, 26-28 September 2016). Lecture Notes in Computer Science. Cham: Springer, 2016. Vol. 9870. PP. 561-570. DOI:10.1007/978-3-319-46301-8_47

7. Гимадинов Р.Ф., Мутханна А.С., Кучерявый А.Е. Кластеризация в мобильных сетях 5G. Случай частичной мобильности // Информационные технологии и телекоммуникации. 2015. Т. 3. № 2. С. 44-52.

8. Muhizi S., Shamshin G., Muthanna A., Kirichek R., Vladyko A., Koucheryavy A. Analysis and Performance Evaluation of SDN Queue Model // Koucheryavy Y., Mamatas L., Matta I., Ometov A., Papadimitriou P. (eds.) Wired/Wireless Internet Communications. Proceedings of the 15th IFIP WG 6.2 International Conference (WWIC, St. Petersburg, Russia, 21-23 June 2017). Lecture Notes in Computer Science. Cham: Springer, 2017. Vol. 10372. PP. 37-48. D0I:10.1007/978-3-319-61382-6_3

9. Muthanna A., Volkov A., Khakimov A, Muhizi S., Kirichek R., Koucheryavy A. Framework of QoS Management for Time Constraint Services with Requested Network Parameters based on SDN/NFV Infrastructure // Proceedings of the 10th International Congress on Ultra Modern Telecommunications and Control Systems and Workshops (ICUMT, Moscow, Russia, 5-9 November, 2018). Piscataway, NJ: IEEE, 2018. D0I:10.1109/ICUMT.2018.8631274

10. Rec. ITU-T Y.3110 (09/2017). IMT-2020 network management and orchestration requirements & framework.

11. Rec. ITU-T Y.3112 (05/2018). Framework for the support of Multiple Network Slicing.

12. Rec. ITU-T Y.3150 (01/2018). High-level technical characteristics of network softwarization for IMT-2020.

13. Kirichek R., Vladyko A., Paramonov A., Koucheryavy A. Software-defined architecture for flying ubiquitous sensor networking // Proceedings of the 19th International Conference on Advanced Communication Technology (ICACT, Bongpyeong, South Korea, 19-22 February 2017). Piscataway, NJ: IEEE, 2017. PP. 158-162. D0I:10.23919/ICACT.2017.7890076

14. Мухизи C., Киричек Р.В. Анализ технологии слайсинга в сетях связи пятого поколения // Информационные технологии и телекоммуникации. 2017. Т. 5. № 4. С. 57-63.

15. Ksentini A., Nikaein N. Toward Enforcing Network Slicing on RAN: Flexibility and Resources Abstraction // IEEE Communications Magazine. 2017. Vol. 55. Iss. 6. PP. 102-108. D0I:10.1109/MC0M.2017.1601119

16. Zander S., Armitage G. Practical machine learning based multimedia traffic classification for distributed QoS management // Proceedings of the 36th Annual IEEE Conference on Local Computer Networks (LCN, Bonn, Germany, 4-7 October 2011). Piscataway, NJ: IEEE, 2011. PP. 399-406. D0I:10.1109/LCN.2011.6115322

17. Mahdavinejad S.M., Rezvan M., Barekatain M., Adibi P., Barnaghi P., Sheth A.P. Machine learning for internet of things data analysis: a survey // Digital Communications and Networks. 2018. Vol. 4. Iss. 3. PP. 161-175. D0I:10.1016/j.dcan.2017.10.002

18. Bair E. Semi-supervised clustering methods // WIREs Computational Statistics. 2013. Vol. 5. Iss. 5. PP. 349-361. D0I:10.1002/wics.1270

19. Wireshark. URL: https://www.wireshark.org (дата обращения 22.03.2019)

* * *

A TRAFFIC CLASSIFICATION AND PRIORITIZATION MODEL IN SOFTWARE-DEFINED NETWORKS

S. Muhizi1, A. Paramonov1

!The Bonch-Bruevich Saint-Petersburg State University of Telecommunications, St. Petersburg, 193232, Russian Federation

Article info

Article in Russian

For citation: Muhizi S., Paramonov A. A Traffic Classification and Prioritization Model in Software-Defined Networks. Proceedings of Telecommunication Universities. 2019;5(1):64-70. (in Russ.) Available from: https://doi.org/10.31854/1813-324X-2019-5-1-64-70

Abstract: As the number of networked devices and applications rapidly grows, particularly the Internet of Things applications, billions of devices are connected to the network and therefore managing the generated traffic becomes a needy task. Effectively managing these devices to support reliable, secure, and high-quality applications becomes challenging. The main solution to manage network traffic is the automatic classification of application aimed at identifying the semantic type of application by analyzing its network traffic and wide range of new features. This article proposes a model for dynamic network traffic classification in software-defined networks based on the modified k-means algorithm for network resources distribution to prioritized types of traffic, which allows network applications optimization.

Keywords: software-defined networks, clustering, classification, prioritization, modified k-means algorithm. References

1. Koucheryavy A.E. Internet Veshchei [Internet of Things]. Electrosvyaz.2013;1.21-24. (in Russ.)

2. Goldshtein B.S., Koucheryavy A.E. Seti sviazi post-NGN [Post-NGN communication networks]. St. Petersburg: BHV-Petersburg; 2013. 160 p. (in Russ.)

3. Borodin A.S., Koucheryavy A.E. Fifth generation networks as a base to the digital economy. Electrosvyaz. 2017;5:45-49. (in Russ.)

4. Muhizi S., Ateya A.A., Muthanna A., Kirichek R., Koucheryavy A. A Novel Slice-Oriented Network Model. In Vishnevskiy V.M., Kozyrev D.V. Distributed Computer and Communication Networks. Communications in Computer and Information Science. Proceedings of the 21st International Conference, DCCN, 17-21 September 2018, Moscow, Russia. Cham: Springer; 2018. Vol. 919. p.421-431. Available from. https.//doi.org/10.1007/978-3-319-99447-5_36

5. Muhizi S., Muthanna A., Kirichek R.V., Koucheryavy A.E. Analysis and modeling of load balancing in software-defined networks. Electrosvyaz. 2019;1:23-29. (in Russ.)

6. Vladyko A., Letenko I., Lezhepekov A., Buinevich M. Fuzzy Model of Dynamic Traffic Management in Software-Defined Mobile Networks. In. Galinina O., Balandin S., Koucheryavy Y. (eds.) Internet of Things, Smart Spaces, and Next Generation Networks and Systems. Proceedings of the 16th International Conference, NEW2AN, and the 9th Conference, ruSMART, St. Petersburg, Russia, 26-28 September 2016. Lecture Notes in Computer Science. Cham: Springer; 2016. Vol. 9870. p.561-570. Available from: https://doi.org/10.1007/978-3-319-46301-8_47

7. Gimadinov R.F., Muthanna A.S., Koucheryavy A.E. Clustering in Mobile Network 5G Based on Partial Mobility. Telecom IT. 2015;3(2):44-52. (in Russ.)

8. Muhizi S., Shamshin G., Muthanna A., Kirichek R., Vladyko A., Koucheryavy A. Analysis and Performance Evaluation of SDN Queue Model. In. Koucheryavy Y., Mamatas L., Matta I., Ometov A., Papadimitriou P. (eds.) Wired/Wireless Internet Communications. Proceedings of the 15th IFIP WG 6.2 International Conference, WWIC, 21-23 June 2017, St Petersburg, Russia. Lecture Notes in Computer Science. Cham: Springer; 2017. Vol. 10372. p.37-48. Available from: https://doi.org/10.1007/978-3-319-61382-6_3

9. Muthanna A., Volkov A., Khakimov A, Muhizi S., Kirichek R., Koucheryavy A. Framework of QoS Management for Time Constraint Services with Requested Network Parameters based on SDN/NFV Infrastructure. Proceedings of the 10th International Congress on Ultra Modern Telecommunications and Control Systems and Workshops, ICUMT, 5-9 November, 2018, Moscow, Russia. Piscataway, NJ: IEEE; 2018. Available from: https://doi.org/10.1109/ICUMT.2018.8631274

10. Rec. ITU-T Y.3110. IMT-2020 network management and orchestration requirements & framework. September 2017.

11. Rec. ITU-T Y.3112. Framework for the support of Multiple Network Slicing. May 2018.

12. Rec. ITU-T Y.3150. High-level technical characteristics of network softwarization for IMT-2020. January 2018.

13. Kirichek R., Vladyko A., Paramonov A., Koucheryavy A. Software-defined architecture for flying ubiquitous sensor networking. Proceedings of the 19th International Conference on Advanced Communication Technology, ICACT, 19-22 February 2017, Bongpyeong, South Korea. Piscataway, NJ: IEEE; 2017. p.158-162. Available from: https://doi.org/10.23919/ICACT. 2017.7890076

14. Muhizi S., Kirichek R. Analysis of network slicing technology for 5G networks. Telecom IT. 2017;5(4):57-63. (in Russ.)

15. Ksentini A., Nikaein N. Toward Enforcing Network Slicing on RAN: Flexibility and Resources Abstraction. IEEE Communications Magazine. 2017;55(6):102-108. Available from: https://doi.org/10.1109/MC0M.2017.1601119

16. Zander S., Armitage G. Practical machine learning based multimedia traffic classification for distributed qos management. Proceedings of the 36th Annual IEEE Conference on Local Computer Networks, LCN, 4-7 October 2011, Bonn, Germany. Piscataway, NJ: IEEE; 2011. p.399-406. Available from: https://doi.org/10.1109/LCN.2011.6115322

17. Mahdavinejad S. M., Rezvan M., Barekatain M., Adibi P., Barnaghi P., Sheth A.P. Machine learning for internet of things data analysis: a survey. Digital Communications and Networks. 2018;4(3):161-175. Available from: https://doi.org/10.1016/ j.dcan.2017.10.002

18. Bair E. Semi-supervised clustering methods. WIREs Computational Statistics. 2013;5(5):349-361. Available from: https:// doi.org/10.1002/wics.1270

19. Wireshark. Available from: https://www.wireshark.org [Accessed 22nd March 2019]