[СЕМИНАР] 05 августа 2022 – Данил Шамсимухаметов – Как Encrypted ClientHello бросает вызов классификации трафика

В пятницу 5 августа 2022 г. в 17:00 в Skype состоится очередное заседание Московского телекоммуникационного семинара.

Тема семинара: Как Encrypted ClientHello бросает вызов классификации трафика

Докладчик: Данил Шамсимухаметов, ИППИ РАН, МФТИ

Аннотация: Хотя широко используемый протокол защиты Transport Layer Security (TLS) скрывает данные приложения, незашифрованная часть рукопожатия TLS, в частности, Server Name Indication (SNI), является лазейкой для систем классификации зашифрованного трафика. Недавно разработанная поправка Encrypted ClientHello (ECH) к протоколу TLS направлена ​​на защиту чувствительного к конфиденциальности содержимого сообщения ClientHello, включая SNI. И наоборот, ECH может усложнить процесс классификации зашифрованного трафика. Эта работа показывает, что производительность современных алгоритмов классификации трафика значительно снижается с введением ECH. Следовательно, требуются новые подходы к классификации трафика в реальном времени. Для решения этой задачи мы разрабатываем два новых алгоритма классификации трафика. Первый использует незашифрованные байты сообщений TLS Hello как независимые признаки алгоритма Random Forest. Он чрезвычайно быстрый и подходит для классификации трафика, ориентированного на пропускную способность. Он в три раза быстрее современных алгоритмов и обеспечивает более высокое качество классификации. Второй алгоритм дополняет подход первого, фокусируясь на конкретных метаданных рукопожатия. Таким образом, он эффективно извлекает данные и достигает высочайшего качества классификации во всех рассмотренных сценариях. Он имеет в три раза более низкую частоту ошибок, чем современные алгоритмы, и обеспечивает надежную классификацию ECH-трафика.

 

Информация о докладчике: Данил Шамсимухаметов получил степень бакалавра и магистра по прикладной математике и физике Московского физико-технического института в 2020 и 2022 годах соответственно. С 2018 года является научным сотрудником Лаборатории беспроводных сетей (Институт передачи информации им. А.Х. Харкевича Российской академии наук). Его исследовательские интересы — приложения машинного обучения в беспроводных системах и классификация трафика. Данил участвует в национальных проектах и занимается исследованиями в рамках совместных исследовательских проектов с ведущими телекоммуникационными компаниями.

Для участия в семинаре заполните форму. Для того чтобы получить больше информации о семинаре, посетите страницу семинара.