Detail publikace

Towards identification of network applications in encrypted traffic

BURGETOVÁ Ivana, MATOUŠEK Petr a RYŠAVÝ Ondřej. Towards identification of network applications in encrypted traffic. Annals of Telecommunication, roč. 2025, č. 9, s. 1-18. ISSN 1958-9395. Dostupné z: https://doi.org/10.1007/s12243-025-01114-z
Název česky
Identifikace síťových aplikací v šifrovaném provozu
Typ
článek v časopise
Jazyk
angličtina
Autoři
Burgetová Ivana, Ing., Ph.D. (UIFS FIT VUT)
Matoušek Petr, doc. Ing., Ph.D., M.A. (UIFS FIT VUT)
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS FIT VUT)
URL
Klíčová slova

Otisky TLS, JA4, šifrovaný provoz, identifikace aplikací, strojové učení

Abstrakt

Monitorování síťového provozu za účelem detekce bezpečnostních hrozeb a správy výkonu sítě je složité kvůli šifrování většiny komunikace. Tento článek se zabývá problémem identifikace síťových aplikací na základě dat vytvořených TLS spojení (Transport Layer Security). Bylo provedeno hodnocení tří hlavních přístupů k klasifikaci provozu šifrovaného pomocí TLS: metoda otisků, identifikace založená na Server Name Indication (SNI) a klasifikátory založené na strojovém učení. Každá metoda má své silné stránky a omezení: otisky se opírají o pravidelně aktualizovanou databázi známých hashů, SNI je náchylné k zamlžování nebo chybějícím informacím a techniky umělé inteligence, jako je strojové učení, vyžadují dostatečné množství anotovaných trénovacích dat. Porovnání těchto metod poukazuje na výzvy spojené s identifikací jednotlivých aplikací, protože vlastnosti TLS jsou mezi aplikacemi značně sdílené. Nicméně i při identifikaci souboru kandidátských aplikací lze získat cenné poznatky o monitorování sítě, a to s vysokou přesností všemi zvažovanými metodami. Pro usnadnění dalšího výzkumu v této oblasti byl vytvořen nový veřejně dostupný dataset komunikace TLS, který obsahuje anotovaná spojení populárních desktopových a mobilních aplikací. Dále jsou představeny výsledky tří různých přístupů k vylepšení klasifikace provozu TLS na základě kombinace základních klasifikátorů a kontextu. Na závěr jsou navrženy praktické příklady použití a identifikovány směry budoucího výzkumu s cílem dále zlepšit metody identifikace aplikací.

Rok
2025
Strany
1-18
Časopis
Annals of Telecommunication, roč. 2025, č. 9, ISSN 1958-9395
Vydavatel
Springer Nature Switzerland AG
DOI
10.1007/s12243-025-01114-z
BibTeX 
@ARTICLE{FITPUB13566,
   author = "Ivana Burgetov\'{a} and Petr Matou\v{s}ek and Ond\v{r}ej Ry\v{s}av\'{y}",
   title = "Towards identification of network applications in encrypted traffic",
   pages = "1--18",
   journal = "Annals of Telecommunication",
   volume = 2025,
   number = 9,
   year = 2025,
   ISSN = "1958-9395",
   doi = "10.1007/s12243-025-01114-z",
   language = "english",
   url = "https://www.fit.vut.cz/research/publication/13566"
}
Soubory
Nahoru