چکیده: شناسایی ترافیک شبکه یکی از نیازهای اساسی مدیران جهت حفظ امنیت، کنترل و برای بهبود کیفیت سرویس دهی در شبکه می‌باشد. از میان روش‌های موجود جهت شناسایی ترافیک برنامه‌های کاربردی، روش‌های مبتنی بر ویژگی‌های آماری بسته‌های ترافیک شبکه مورد توجه بسیاری از محققین قرار گرفته است. در این روش‌ها، عملیات شناسایی ترافیک برنامه‌های کاربردی بدون نیاز به بررسی محتوای بسته‌های ترافیک و با هدف حفظ محرمانگی اطلاعات مبادله شده انجام می‌شود. بررسی‌های انجام شده نشان می‌دهد که روش‌های موجود برای شناسایی ترافیک شبکه در مواجهه با مسائلی همچون: به روزشدن برنامه کاربردی، رخداد اتلاف بسته در شبکه و افزایش نرخ تبادل اطلاعات کارایی خود را از دست می‌دهند. هدف اصلی این پژوهش ارائه ویژگی‌های آماری مقاوم و موثر در برابر ویرایش‌های جدید یک برنامه کاربردی و رخداد اتلاف بسته در داده‌های ترافیک شبکه می‌باشد. در این تحقیق، به منظور تحلیل رفتار برنامه‌های کاربردی، نرم‌افزارهای فایرفاکس، کروم، اینترنت اکسپلورر، اسکایپ، تلگرام، دانلود منیجر و توییتر، براساس ویژگی‌های آماری، شامل اندازه بسته‌ها، مدت زمان مابین ارسال و دریافت بسته‌ها، مدت زمان جریان‌ها و نرخ ارسال و دریافت بسته‌ها در شبکه مورد بررسی قرار گرفتند. این ویژگی‌های آماری، کارایی برنامه‌های کاربردی در ایجاد، ارسال و دریافت جریانی از بسته‌ها جهت تعامل بین سرور و کاربران را به خوبی منعکس می‌کنند. جهت ارزیابی ویژگی‌های ارائه شده، اطلاعات متقابل بین هر ویژگی و نوع ترافیک برنامه کاربردی محاسبه شده است. اطلاعات متقابل ارزش و توانمندی هر ویژگی در شناسایی برنامه‌های کاربردی را نشان می‌دهد. با استفاده از ویژگی‌های استخراج شده دقت شناسایی به طور میانگین به 97.5 % می‌رسد. مساله اصلی و چالش برانگیز در خصوص شناسایی ترافیک شبکه با استفاده از ویژگی‌های آماری، وابستگی این ویژگی‌ها به عوامل و رخدادهای موجود در ساختار شبکه‌ی بین فرستنده و گیرنده، و حجم ترافیک شبکه می‌باشد. یکی از اصلی‌ترین این رخدادها اتلاف بسته‌ها در مسیریاب‌ها و در طول مسیر بین فرستنده و گیرنده می‌باشد. در هنگام وقوع اتلاف بسته، دنباله‌ای از بسته‌ها از دست می‌روند، و در نتیجه ویژگی‌های آماری مورد استفاده جهت شناسایی برنامه کاربردی نیز تغییر می‌کنند. به همین منظور پایگاه داده‌ای از هفت برنامه کاربردی نامبرده شده، با نرخ‌های مختلف اتلاف بسته فراهم شد تا تاثیر اتلاف بسته بر روی ویژگی‌ها و دقت شناسایی بررسی شود. در ادامه کار با تحلیل فراوانی توزیع داده‌ها در چهار ویژگی اندازه بسته‌ها، فاصله زمانی مابین بسته‌های ارسالی و دریافتی، مدت زمان جریان بسته‌ها و نرخ ارسال و دریافت بسته‌ها، ویژگی‌هایی مقاوم به رخداد اتلاف بسته جهت شناسایی برنامه‌های کاربردی استخراج گردید. سپس با اعمال این ویژگی‌ها به یک شبکه عصبی، عمل شناسایی ترافیک شبکه انجام شده است. نتایج حاصل از بررسی روش ارائه شده نشان می‌دهد که با استفاده از ویژگی‌های استخراج شده، متوسط دقت شناسایی برنامه‌های کاربردی هنگام رخداد اتلاف بسته در شبکه به 91.5 % می‌رسد که نزدیک به دقت شناسایی در حالت عدم رخداد اتلاف بسته می‌باشد.