Informace o publikaci

A Survey of Methods for Encrypted Traffic Classification and Analysis

Název česky Přehled metod pro klasifikaci a analýzu šifrovaného síťového provozu
Autoři

VELAN Petr ČERMÁK Milan ČELEDA Pavel DRAŠAR Martin

Druh Článek v odborném periodiku
Časopis / Zdroj International Journal of Network Management
Fakulta / Pracoviště MU

Fakulta informatiky Ústav výpočetní techniky

Citace
WWW
Doi http://dx.doi.org/10.1002/nem.1901
Obor Informatika
Klíčová slova encrypted traffic; monitoring; network; traffic classification; traffic analysis; machine learning; encryption protocols
Přiložené soubory
Popis Šifrování síťového provozu se v dnešní době stalo standardem. To přináší vysoké nároky na monitorování síťového provozu, zejména pak na analýzu provozu a detekci anomálií, které jsou závislé na znalosti typu síťového provozu. V tomto článku přinášíme přehled existujících způsobů klasifikace a analýzy šifrovaného provozu. Nejprve popisujeme nejrozšířenější šifrovací protokoly, a ukazujeme, jakým způsobem lze získat informace pro analýzu a klasifikaci šifrovaného provozu. Následně se zabýváme klasifikačními metodami založenými na obsahu paketů a vlastnostech síťového provozu. Tyto metody klasifikujeme pomocí zavedené taxonomie. Výhodou některých popsaných klasifikačních metod je schopnost rozeznat nejen šifrovací protokol, ale také šifrovaný aplikační protokol. Na závěr porovnáváme silné a slabé stránky všech popsaných klasifikačních metod.

Používáte starou verzi internetového prohlížeče. Doporučujeme aktualizovat Váš prohlížeč na nejnovější verzi.

Další info