Notice: file_put_contents(): Write of 12624 bytes failed with errno=28 No space left on device in /var/www/group-telegram/post.php on line 50
ИППИ РАН | Telegram Webview: iitpras/728 -
Telegram Group & Telegram Channel
Telegram Group » United States » ИППИ РАН » Telegram Webview » Post 728
ИППИ РАН
Статья о классификации шифрованного трафика опубликована в IEEE ACCESS

В престижном научном журнале открытого доступа IEEE ACCESS  вышла статья “Early Traffic Classification With Encrypted ClientHello: A Multi-Country Study”, написанная сотрудниками Лаборатории беспроводных сетей ИППИ РАН Данилом Шамсимухаметовым, Антоном Кураповым, Михаилом Любогощевым и Евгением Хоровым.

Как отмечается авторами научной публикации, ранняя классификация трафика (определение типа передаваемых данных, таких как видеотрафик, веб-трафик, телефония и т.д.) позволяет повысить качество обслуживания сети. Однако в современных сетях классифицировать трафик сложно, поскольку более чем 97% трафика шифруется и не содержит в явном виде тип передаваемых данных.

По мнению российских исследователей, нынешняя версия протокола шифрования Transport Layer Security (TLS) оставляет открытыми некоторые параметры, такие как доменное имя сервера, с которым устанавливает соединение клиент, и позволяет быстро и с высокой точностью решать задачи классификации. В то же время новая версия TLS, названная Encrypted ClientHello (ECH), скроет и эти параметры, что существенно затруднит классификацию трафика в режиме реального времени. Тем не менее некоторые служебные параметры TLS ECH, несущие ненулевое количество информации о типе передаваемых данных, по-прежнему останутся открытыми.

Учеными из Лаборатории беспроводных сетей ИППИ РАН предложен новый алгоритм классификации трафика hybrid Random Forest Traffic Classifier (hRFTC), использующий не только служебные нешифрованные параметры ECH, но и статистические признаки, такие как размеры пакетов и интервалы между их приходами. Для анализа его эффективности была собрана база данных шифрованного трафика шести стран Северной Америки, Европы и Азии. Результаты показали, что использование только нешифрованных параметров TLS ECH обеспечивает качество классификации, равное всего 38,4% в метрике F-score, в то время как дополнительный учет статистических признаков позволил достичь рекордной точности 94,6% в метрике F-score на собранной базе данных.

«Наш алгоритм hRFTC превзошел лучшие существующие классификаторы и может быть использован на промежуточных сетевых узлах для повышения качества обслуживания. С другой стороны, мы выявили оставшиеся утечки приватности шифрованного трафика, которые необходимо устранить в будущих версиях протоколов защиты транспортного уровня», – комментирует Антон Курапов, студент базовой кафедры МФТИ в ИППИ РАН, который проводил исследования в рамках работы над своей магистерской диссертацией.

Публикация результатов научной работы наших коллег – Данила Шамсимухаметова, Антона Курапова, Михаила Любогощева и Евгения Хорова – в престижном научном журнале IEEE ACCESS  первого квартиля (Q1) осуществлена в рамках исследования, включенного в Госзадание ИППИ РАН. Это уже вторая работа, опубликованная за последнее время сотрудниками Института в научном журнале мирового класса с высоким уровнем цитирования. С информацией о предыдущей научной публикации можно ознакомиться по ссылке: http://iitp.ru/ru/news/3157.htm.
www.group-telegram.com/us/iitpras.com/728
829 viewsedited  



group-telegram.com/iitpras/728
Create:
Last Update:

Статья о классификации шифрованного трафика опубликована в IEEE ACCESS

В престижном научном журнале открытого доступа IEEE ACCESS  вышла статья “Early Traffic Classification With Encrypted ClientHello: A Multi-Country Study”, написанная сотрудниками Лаборатории беспроводных сетей ИППИ РАН Данилом Шамсимухаметовым, Антоном Кураповым, Михаилом Любогощевым и Евгением Хоровым.

Как отмечается авторами научной публикации, ранняя классификация трафика (определение типа передаваемых данных, таких как видеотрафик, веб-трафик, телефония и т.д.) позволяет повысить качество обслуживания сети. Однако в современных сетях классифицировать трафик сложно, поскольку более чем 97% трафика шифруется и не содержит в явном виде тип передаваемых данных.

По мнению российских исследователей, нынешняя версия протокола шифрования Transport Layer Security (TLS) оставляет открытыми некоторые параметры, такие как доменное имя сервера, с которым устанавливает соединение клиент, и позволяет быстро и с высокой точностью решать задачи классификации. В то же время новая версия TLS, названная Encrypted ClientHello (ECH), скроет и эти параметры, что существенно затруднит классификацию трафика в режиме реального времени. Тем не менее некоторые служебные параметры TLS ECH, несущие ненулевое количество информации о типе передаваемых данных, по-прежнему останутся открытыми.

Учеными из Лаборатории беспроводных сетей ИППИ РАН предложен новый алгоритм классификации трафика hybrid Random Forest Traffic Classifier (hRFTC), использующий не только служебные нешифрованные параметры ECH, но и статистические признаки, такие как размеры пакетов и интервалы между их приходами. Для анализа его эффективности была собрана база данных шифрованного трафика шести стран Северной Америки, Европы и Азии. Результаты показали, что использование только нешифрованных параметров TLS ECH обеспечивает качество классификации, равное всего 38,4% в метрике F-score, в то время как дополнительный учет статистических признаков позволил достичь рекордной точности 94,6% в метрике F-score на собранной базе данных.

«Наш алгоритм hRFTC превзошел лучшие существующие классификаторы и может быть использован на промежуточных сетевых узлах для повышения качества обслуживания. С другой стороны, мы выявили оставшиеся утечки приватности шифрованного трафика, которые необходимо устранить в будущих версиях протоколов защиты транспортного уровня», – комментирует Антон Курапов, студент базовой кафедры МФТИ в ИППИ РАН, который проводил исследования в рамках работы над своей магистерской диссертацией.

Публикация результатов научной работы наших коллег – Данила Шамсимухаметова, Антона Курапова, Михаила Любогощева и Евгения Хорова – в престижном научном журнале IEEE ACCESS  первого квартиля (Q1) осуществлена в рамках исследования, включенного в Госзадание ИППИ РАН. Это уже вторая работа, опубликованная за последнее время сотрудниками Института в научном журнале мирового класса с высоким уровнем цитирования. С информацией о предыдущей научной публикации можно ознакомиться по ссылке: http://iitp.ru/ru/news/3157.htm.

BY ИППИ РАН


Warning: Undefined variable $i in /var/www/group-telegram/post.php on line 260

Share with your friend now:
group-telegram.com/iitpras/728

View MORE
Open in Telegram


Telegram | DID YOU KNOW?

Date: |

"We as Ukrainians believe that the truth is on our side, whether it's truth that you're proclaiming about the war and everything else, why would you want to hide it?," he said. Artem Kliuchnikov and his family fled Ukraine just days before the Russian invasion. One thing that Telegram now offers to all users is the ability to “disappear” messages or set remote deletion deadlines. That enables users to have much more control over how long people can access what you’re sending them. Given that Russian law enforcement officials are reportedly (via Insider) stopping people in the street and demanding to read their text messages, this could be vital to protect individuals from reprisals. Although some channels have been removed, the curation process is considered opaque and insufficient by analysts. These entities are reportedly operating nine Telegram channels with more than five million subscribers to whom they were making recommendations on selected listed scrips. Such recommendations induced the investors to deal in the said scrips, thereby creating artificial volume and price rise.
from us


Статья о классификации шифрованного трафика опубликована в IEEE ACCESS

 ИППИ РАН TG
Webview: 728
ИППИ РАН.Telegram Webview
ИППИ РАН Telegram TG Channel
Telegram Updated:
Telegram ИППИ РАН
FROM American