ИППИ РАН

Статья о классификации шифрованного трафика опубликована в IEEE ACCESS

В престижном научном журнале открытого доступа IEEE ACCESS  вышла статья “Early Traffic Classification With Encrypted ClientHello: A Multi-Country Study”, написанная сотрудниками Лаборатории беспроводных сетей ИППИ РАН Данилом Шамсимухаметовым, Антоном Кураповым, Михаилом Любогощевым и Евгением Хоровым.

Как отмечается авторами научной публикации, ранняя классификация трафика (определение типа передаваемых данных, таких как видеотрафик, веб-трафик, телефония и т.д.) позволяет повысить качество обслуживания сети. Однако в современных сетях классифицировать трафик сложно, поскольку более чем 97% трафика шифруется и не содержит в явном виде тип передаваемых данных.

По мнению российских исследователей, нынешняя версия протокола шифрования Transport Layer Security (TLS) оставляет открытыми некоторые параметры, такие как доменное имя сервера, с которым устанавливает соединение клиент, и позволяет быстро и с высокой точностью решать задачи классификации. В то же время новая версия TLS, названная Encrypted ClientHello (ECH), скроет и эти параметры, что существенно затруднит классификацию трафика в режиме реального времени. Тем не менее некоторые служебные параметры TLS ECH, несущие ненулевое количество информации о типе передаваемых данных, по-прежнему останутся открытыми.

Учеными из Лаборатории беспроводных сетей ИППИ РАН предложен новый алгоритм классификации трафика hybrid Random Forest Traffic Classifier (hRFTC), использующий не только служебные нешифрованные параметры ECH, но и статистические признаки, такие как размеры пакетов и интервалы между их приходами. Для анализа его эффективности была собрана база данных шифрованного трафика шести стран Северной Америки, Европы и Азии. Результаты показали, что использование только нешифрованных параметров TLS ECH обеспечивает качество классификации, равное всего 38,4% в метрике F-score, в то время как дополнительный учет статистических признаков позволил достичь рекордной точности 94,6% в метрике F-score на собранной базе данных.

«Наш алгоритм hRFTC превзошел лучшие существующие классификаторы и может быть использован на промежуточных сетевых узлах для повышения качества обслуживания. С другой стороны, мы выявили оставшиеся утечки приватности шифрованного трафика, которые необходимо устранить в будущих версиях протоколов защиты транспортного уровня», – комментирует Антон Курапов, студент базовой кафедры МФТИ в ИППИ РАН, который проводил исследования в рамках работы над своей магистерской диссертацией.

Публикация результатов научной работы наших коллег – Данила Шамсимухаметова, Антона Курапова, Михаила Любогощева и Евгения Хорова – в престижном научном журнале IEEE ACCESS  первого квартиля (Q1) осуществлена в рамках исследования, включенного в Госзадание ИППИ РАН. Это уже вторая работа, опубликованная за последнее время сотрудниками Института в научном журнале мирового класса с высоким уровнем цитирования. С информацией о предыдущей научной публикации можно ознакомиться по ссылке: http://iitp.ru/ru/news/3157.htm.

www.group-telegram.com/sa/iitpras.com/728

832 viewsedited  Nov 20 at 06:11

Статья о классификации шифрованного трафика опубликована в IEEE ACCESS

В престижном научном журнале открытого доступа IEEE ACCESS  вышла статья “Early Traffic Classification With Encrypted ClientHello: A Multi-Country Study”, написанная сотрудниками Лаборатории беспроводных сетей ИППИ РАН Данилом Шамсимухаметовым, Антоном Кураповым, Михаилом Любогощевым и Евгением Хоровым.

Как отмечается авторами научной публикации, ранняя классификация трафика (определение типа передаваемых данных, таких как видеотрафик, веб-трафик, телефония и т.д.) позволяет повысить качество обслуживания сети. Однако в современных сетях классифицировать трафик сложно, поскольку более чем 97% трафика шифруется и не содержит в явном виде тип передаваемых данных.

По мнению российских исследователей, нынешняя версия протокола шифрования Transport Layer Security (TLS) оставляет открытыми некоторые параметры, такие как доменное имя сервера, с которым устанавливает соединение клиент, и позволяет быстро и с высокой точностью решать задачи классификации. В то же время новая версия TLS, названная Encrypted ClientHello (ECH), скроет и эти параметры, что существенно затруднит классификацию трафика в режиме реального времени. Тем не менее некоторые служебные параметры TLS ECH, несущие ненулевое количество информации о типе передаваемых данных, по-прежнему останутся открытыми.

Учеными из Лаборатории беспроводных сетей ИППИ РАН предложен новый алгоритм классификации трафика hybrid Random Forest Traffic Classifier (hRFTC), использующий не только служебные нешифрованные параметры ECH, но и статистические признаки, такие как размеры пакетов и интервалы между их приходами. Для анализа его эффективности была собрана база данных шифрованного трафика шести стран Северной Америки, Европы и Азии. Результаты показали, что использование только нешифрованных параметров TLS ECH обеспечивает качество классификации, равное всего 38,4% в метрике F-score, в то время как дополнительный учет статистических признаков позволил достичь рекордной точности 94,6% в метрике F-score на собранной базе данных.

«Наш алгоритм hRFTC превзошел лучшие существующие классификаторы и может быть использован на промежуточных сетевых узлах для повышения качества обслуживания. С другой стороны, мы выявили оставшиеся утечки приватности шифрованного трафика, которые необходимо устранить в будущих версиях протоколов защиты транспортного уровня», – комментирует Антон Курапов, студент базовой кафедры МФТИ в ИППИ РАН, который проводил исследования в рамках работы над своей магистерской диссертацией.

Публикация результатов научной работы наших коллег – Данила Шамсимухаметова, Антона Курапова, Михаила Любогощева и Евгения Хорова – в престижном научном журнале IEEE ACCESS  первого квартиля (Q1) осуществлена в рамках исследования, включенного в Госзадание ИППИ РАН. Это уже вторая работа, опубликованная за последнее время сотрудниками Института в научном журнале мирового класса с высоким уровнем цитирования. С информацией о предыдущей научной публикации можно ознакомиться по ссылке: http://iitp.ru/ru/news/3157.htm.

BY ИППИ РАН