А.А. Курапов, Д.Р. Шамсимухаметов, М.В. Любогощев, Д.В. Банков, Е.М. Хоров

Классификация шифрованного трафика на основе характеристик смежных потоков

Для обеспечения требуемого качества обслуживания трафика в современных сетях зачастую необходимо осуществлять классификацию трафика в режиме реального времени. Широкое использование протокола Transport Layer Security (TLS), в особенности в связке с расширением Encrypted ClientHello (ECH), усложняет классификацию трафика за счет шифрования трафика. В данной работе разрабатывается новый алгоритм классификации трафика ECH для обеспечения качества обслуживания (англ.: Quality of Service, QoS). Данный алгоритм анализирует не только классифицируемый (целевой) поток, но и его контекст, т. е. набор потоков, загружаемых одновременно с целевым. Из контекста потока выводятся новые признаки, которые разработанный алгоритм анализирует совместно с признаками целевого потока для решения задачи классификации. Оценка эффективности на большой актуальной базе данных показывает, что разработанный алгоритм классификации трафика значительно повышает качество классификации по сравнению с современными алгоритмами.

КЛЮЧЕВЫЕ СЛОВА: Классификация трафика, алгоритм «случайный лес», TLS, Encrypted ClientHello.