A Survey of Methods for Encrypted Traffic Classification and Analysis
| Název česky | Přehled metod pro klasifikaci a analýzu šifrovaného síťového provozu |
|---|---|
| Autoři | |
| Rok publikování | 2015 |
| Druh | Článek v odborném periodiku |
| Časopis / Zdroj | International Journal of Network Management |
| Fakulta / Pracoviště MU | |
| Citace | |
| www | |
| Doi | https://doi.org/10.1002/nem.1901 |
| Obor | Informatika |
| Klíčová slova | encrypted traffic; monitoring; network; traffic classification; traffic analysis; machine learning; encryption protocols |
| Přiložené soubory | |
| Popis | Šifrování síťového provozu se v dnešní době stalo standardem. To přináší vysoké nároky na monitorování síťového provozu, zejména pak na analýzu provozu a detekci anomálií, které jsou závislé na znalosti typu síťového provozu. V tomto článku přinášíme přehled existujících způsobů klasifikace a analýzy šifrovaného provozu. Nejprve popisujeme nejrozšířenější šifrovací protokoly, a ukazujeme, jakým způsobem lze získat informace pro analýzu a klasifikaci šifrovaného provozu. Následně se zabýváme klasifikačními metodami založenými na obsahu paketů a vlastnostech síťového provozu. Tyto metody klasifikujeme pomocí zavedené taxonomie. Výhodou některých popsaných klasifikačních metod je schopnost rozeznat nejen šifrovací protokol, ale také šifrovaný aplikační protokol. Na závěr porovnáváme silné a slabé stránky všech popsaných klasifikačních metod. |