POLIBITS

El crecimiento del tráfico cifrado en redes domésticas ha reducido considerablemente la efectividad de las técnicas tradicionales de monitoreo y clasificación basadas en inspección profunda de paquetes, dificultando la implementación de mecanismos eficientes de calidad de servicio (QoS). En este trabajo se propone un enfoque de clasificación de tráfico cifrado basado en el análisis estadístico de flujos y la aplicación de algoritmos de aprendizaje supervisado. Para ello, se utilizó un conjunto de datos público especializado en tráfico de red cifrado, sobre el cual se realizaron procesos de limpieza, transformación y selección de características estadísticas relacionadas con el comportamiento temporal y volumétrico de los flujos de red. Posteriormente, se implementaron y evaluaron distintos modelos de clasificación, incluyendo Random Forest, K-Nearest Neighbors (KNN), Support Vector Machines (SVM) y Perceptrón Multicapa (MLP), considerando escenarios con datos balanceados y desbalanceados. El desempeño de los modelos fue analizado mediante métricas derivadas de la matriz de confusión, utilizando Accuracy, Precision, Recall y F1-Macro como criterios principales de evaluación. Los resultados experimentales mostraron que el modelo Random Forest obtuvo el mejor desempeño global, alcanzando una exactitud de 96.67% y un valor F1-Macro de 0.96 bajo el escenario con datos desbalanceados. Asimismo, el balanceo de clases permitió obtener un comportamiento más equilibrado entre categorías y mejorar el desempeño sobre clases con menor representación. Los resultados obtenidos demuestran que los modelos supervisados son capaces de identificar categorías de tráfico cifrado utilizando únicamente características estadísticas de flujo, sin necesidad de inspeccionar el contenido de los paquetes, respaldando la viabilidad del enfoque propuesto como herramienta de apoyo para mecanismos inteligentes de gestión y priorización de tráfico en redes domésticas cifradas.