Разработка и исследование алгоритмов классификации шифрованного гетерогенного трафика в режиме реального времени

Подавляющая доля сетевого трафика приходится на протокол HyperText Transfer Protocol (HTTP), а более 99% HTTP-трафика защищено с помощью протокола Transport Layer Security (TLS). Благодаря этому тип данных и их содержимое скрыты от стороннего наблюдателя. Другими словами, информация о том, к какому типу трафика (видеотрафик, аудиотрафик, веб-трафик и т.д.) или сервису (Yandex, Twitch, VK и т.д.) относится отдельный поток, не передается в открытом виде. Однако данная информация необходима операторам сотовой связи и администраторам сетей Wi-Fi для обеспечения высокого качества обслуживания (англ.: Quality of Service, QoS) или предоставления бесплатного доступа к определенным ресурсам. Также эта информация используется для блокировки вредоносного или законодательно запрещенного трафика.

Большинство существующих алгоритмов классификации трафика, включая разработанные в Лаборатории, ставят целью классификацию одного потока по передаваемым данным. При этом отдельные потоки считаются независимыми, даже если они сгенерированы одним приложением. Однако зачастую одно приложение генерирует несколько связанных между собой потоков. Например, анализ трафика приложений AR/VR показывает, что существующие приложения могут использовать для передачи видеоизображения несколько отдельных потоков. Поэтому сотрудниками Лаборатории был разработан новый алгоритм, учитывающий связь между потоками, сгенерированными одним приложением, что существенно повысило точность классификации трафика. Кроме того, этот алгоритм показал лучшие результаты по сравнению с классификаторами, принимающими решения о категории трафика по данным служебных сообщений TLS, в сценариях с ограниченным набором нешифрованных полей, возникающих при использовании нового дополнения Encrypted Client Hello к протоколу TLS.

Список актуальных публикаций:


      2024
    1. Evgeny Khorov, Mikhail Liubogoshchev , Danil Shamsimukhametov, Anton Kurapov. Indistinguishability of Traffic by Open TLS Parameters with Encrypted ClientHello. //Journal of Communications Technology and Electronics. – 2023. – Т. 68. – №. 12. – С. 1523-1529. https://doi.org/10.1134/S1064226923120173.
    2. Evgeny Khorov, Mikhail Liubogoshchev , Danil Shamsimukhametov, Anton Kurapov. Early Traffic Classification with Encrypted ClientHello: a Multi-Country Study. //IEEE Access. – 2024. https://doi.org/10.1109/ACCESS.2024.3469730.
    3. Evgeny Khorov, Mikhail Liubogoshchev , Danil Shamsimukhametov, Anton Kurapov. LTI: Encrypted Traffic Classification Framework Considering Data Drift. //2024 IEEE International Black Sea Conference on Communications and Networking (BlackSeaCom). – IEEE, 2024. – С. 352-355. https://doi.org/10.1109/BlackSeaCom61746.2024.10646320.

      4. 2023
    4. Evgeny Khorov, Mikhail Liubogoshchev , Danil Shamsimukhametov, Anton Kurapov. CloudETC: a Privacy-Preserving Encrypted Traffic Classification Platform for QoS in Wi-Fi. 2023 IEEE International Black Sea Conference on Communications and Networking (BlackSeaCom), Istanbul, Turkiye, 2023, pp. 244-246. https://doi.org/10.1109/BlackSeaCom58138.2023.10299740.

      5. 2022
    5. Evgeny Khorov, Mikhail Liubogoshchev , Danil Shamsimukhametov, Anton Kurapov. Is Encrypted ClientHello a Challenge for Traffic Classification?. //IEEE Access. – 2022. – Т. 10. – С. 77883-77897. https://doi.org/10.1109/ACCESS.2022.3191431.