ОСОБЕННОСТИ КЛАССИФИКАЦИИ ЗАШИФРОВАННОГО СЕТЕВОГО ТРАФИКА

  • Н.В. Болдырихин Донской государственный технический университет
  • Д. А. Короченцев Донской государственный технический университет
  • Ф.А. Алтунин ООО «Яндекс.Маркет Лаб»
Ключевые слова: Информационная безопасность, классификация трафика, зашифрованный трафик, статистический метод, приложение, сеть связи

Аннотация

В настоящее время растет интерес к задачам эффективного управления пакетными
сетями: качеству обслуживания, обеспечению информационной безопасности, оптимиза-
ции использования программно-аппаратных ресурсов сети. Все эти задачи во многом опи-
раются на анализ и классификацию сетевого трафика. Данный трафик неоднороден, как
правило, имеет пульсирующий характер, трудно поддается прогнозированию, описывается
математическим аппаратом случайных процессов. В разное время условия прохождения
пакетов по одному и тому же пути могут значительно отличаться. Вместе с тем появля-
ется значительное количество приложений, требовательных к задержкам и джиттеру.
Задача администрирования в данном контексте состоит в правильной настройке узлов
коммутации и маршрутизации. Классификация трафика позволяет идентифицировать
пакеты различных приложений и служб и обеспечить их приоретизацию при передаче по
сети. Например, трафик видеоконференций необходимо передавать в первую очередь, по-
скольку он очень чувствителен к задержкам и джиттеру, трафик данных можно переда-
вать в последнюю очередь. Классификация трафика на сегодняшний день задача актуаль-
ная как с точки зрения администрирования сети, так и с точки зрения обеспечения её
безопасности. Ввиду того, что большое количество приложений сейчас шифрует переда-
ваемую информацию и просмотреть ее содержимое очень сложно, особый интерес пред-
ставляет классификация трафика, которая позволяет по косвенным признакам опреде-
лить аномалии в работе сети, признаки вторжения. В данной работе рассмотрены осо-
бенности решения задачи классификации зашифрованного трафика. Целью работы явля-
ется исследование особенностей классификации зашифрованного трафика с использовани-
ем корреляционного анализа и алгоритма, основанного на разности интегральных площа-
дей. Задачи исследования: – разработать алгоритм классификации трафика на основе
корреляции и известными образцами; – разработать алгоритм, основанный на разности
интегральных площадей под кривыми интенсивности трафика; – провести практическое
исследование точности решения задачи классификации. В работе рассмотрена классифи-
кация трафика по трем группам: аудио, видео, данные. В результате выявлена достаточ-
ная точность корреляционного алгоритма при определении аудио и трафика данных.
Для выявления видеотрафика лучше использовать алгоритм, основанный на разности ин-
тегральных площадей под кривыми интенсивности.

Литература

1. Mironenko A.D., Sidorenko V.V., Ni Yu.A. Analiticheskiy obzor metodov monitoringa seti [Analytical
review of network monitoring methods], Aktual'nye voprosy nauki i tekhniki: Sb. statey
[Current issues of science and technology: Collection of articles]. Penza: 2020, pp. 58-61.
2. Boldyrikhin N.V., Korochentsev D.A., Manakova A.N., Kachnov C.A. Osobennosti
ispol'zovaniya dinamicheskikh modeley pri opisanii setevogo oborudovaniya v zadachakh
monitoringa [Features of using dynamic models when describing network equipment in monitoring
tasks], Tr. Severo-Kavkazskogo filiala Moskovskogo tekhnicheskogo universiteta svyazi
i informatiki [Proceedings of the North Caucasus branch of the Moscow technical University
of communications and Informatics]. Rostov-on-Don, 2019, pp. 305-311.
3. Boldyrikhin N.V., Rybalko I.P., Sosnovskiy I.A., Girin I.S. Primenenie dinamicheskikh
modeley pri opisanii setevogo oborudovaniya v zadachakh monitoringa [Application of dynamic
models in the description of network equipment in monitoring tasks], Tr. Severo-
Kavkazskogo filiala Moskovskogo tekhnicheskogo universiteta svyazi i informatiki [Proceedings
of the North Caucasus branch of the Moscow technical University of communications and
Informatics]. Rostov-on-Don, 2017, pp. 70-73.
4. Knosal' V.M., Altunin F.A., Davydov R.V., Boldyrikhin N.V. Analiz matematicheskikh modeley
setey svyazi, ispol'zuemykh v zadachakh monitoringa [Analysis of mathematical models of
communication networks used in monitoring tasks], Tr. Severo-Kavkazskogo filiala
Moskovskogo tekhnicheskogo universiteta svyazi i informatiki [Proceedings of the North Caucasus
branch of the Moscow technical University of communications and Informatics]. Rostov-
on-Don, 2017, pp. 245-248.
5. Bukovshin V.A., Boldyrikhin N.V. Sravnitel'noe issledovanie tekhnologiy analiza intensivnosti
setevogo trafika [Comparative research of technologies for analyzing the intensity of network
traffic], Tr. Severo-Kavkazskogo filiala Moskovskogo tekhnicheskogo universiteta svyazi i
informatiki [Proceedings of the North Caucasus branch of the Moscow technical University of
communications and Informatics]. Rostov-on-Don, 2019, pp. 104-107.
6. Tatarnikova T.M. Statisticheskie metody issledovaniya setevogo trafika [Statistical methods of
network traffic research], Informatsionno-upravlyayushchie sistemy [Information and control
systems], 2018, No. 5 (96), pp. 35-43.
7. Altunin F.A., Knosal' V.M., Davydov R.V., Boldyrikhin N.V. Analiz metodov klassifikatsii
trafika [Analysis methods for traffic classification], Tr. Severo-Kavkazskogo filiala
Moskovskogo tekhnicheskogo universiteta svyazi i informatiki [Proceedings of the North Caucasus
branch of the Moscow technical University of communications and Informatics]. Rostov-
on-Donu, 2017, pp. 23-27.
8. Callado A., Kamienski C., Szabo G., Gero B., Kelner J., Fernandes S., Sadok D. A Survey on
Internet Traffic Identification, Communications Surveys & Tutorials, IEEE, 3rd Quarter 2009,
Vol. 11, Issue 3, pp. 37-52.
9. Risso F., Baldi M., Morandi O., Baldini A., Monclus P. Lightweight, payload-based traffic
classification: An experimental evaluation, in Proc. IEEE ICC, 2008, pp. 5869-5875.
10. Usovik S.V., Voronin A.V. Algoritm klassifikatsii trafika telekommunikatsionnoy seti [The
algorithm for classifying the traffic of a telecommunication network], Informatsionnye sistemy
i tekhnologii [Information systems and technologies], 2011, No. 1 (63), pp. 107-110.
11. Kuz'min V.V. Klassifikatsiya i identifikatsiya trafika v mul'tiservisnoy seti operatora svyazi
[Classification and identification of traffic in the operator's multiservice network],
Sovremennye problemy nauki i obrazovaniya [Modern problems of science and education],
2014, No. 5, pp. 231.
12. Markovich N.M. Analiz video trafika: klassifikatsiya i otsenivanie poter' peredachi [Video
traffic analysis: classification and estimation of transmission losses], Identifikatsiya sistem i
zadachi upravleniya (SICPRO ‘09): Tr. VIII mezhdunarodnoy konferentsii [Identification of
systems and management tasks (SICPRO ‘09): Proceedings of the VIII international conference].
Moscow, 2009, pp. 1035-1058.
13. Boldyrikhin N.V., Altunin F.A. Analiz metodov klassifikatsii trafika pri reshenii zadach
obespecheniya informatsionnoy bezopasnosti setey svyazi [Analysis of traffic classification
methods for solving problems of information security of communication networks], Aktual'nye
problemy nauki i tekhniki: Mater. natsional'noy nauchno-prakticheskoy konferentsii [Actual
problems of science and technology: Materials of the national scientific and practical conference].
Rostov-on-Don, 2019, pp. 356-357.
14. Vasilishin N.S., Ushakov I.A., Kotenko I.V. Issledovanie algoritmov analiza setevogo trafika s
ispol'zovaniem tekhnologiy bol'shikh dannykh dlya obnaruzheniya komp'yuternykh atak [Research
of algorithms for analyzing network traffic using big data technologies for detecting
computer attacks], Alleya nauki [Alley of science], 2018, Vol. 3, No. 6 (22), pp. 1012-1021.
15. Platonova A.V., Belousov A.A. Issledovanie metodov statisticheskogo analiza dlya poiska
anomaliy v setevom trafike [Research of statistical analysis methods for searching for anomalies
in network traffic], XIV Korolevskie chteniya: Cb. trudov mezhdunarodnoy molodezhnoy
nauchnoy konferentsii [XIV Royal readings: proceedings of the international youth scientific
conference]. Samara, 2017, pp. 85-86.
16. Bukovshin V.A., Boldyrikhin N.V. Sovremennye problemy informatsionnoy bezopasnosti
[Modern problems of information security], Sovremennye materialy, tekhnika i tekhnologiya:
Sb. statey [Modern materials, technique and technology: Collection of articles]. Kursk, 2018,
pp. 47-52.
17. Bukovshin V.A., Boldyrikhin N.V. Kiberbezopasnost' kak neot"emlemaya chast'
informatsionnogo mira [Cybersecurity as an integral part of the information world],
Sovremennye materialy, tekhnika i tekhnologiya: Sb. statey [Modern materials, technique and
technology: Collection of articles]. Kursk, 2018, pp. 52-55.
18. Tatarinov A.A., Boldyrikhin N.V. Analiz metodov obnaruzheniya vredonosnogo
programmnogo obespecheniya na osnove povedencheskikh priznakov [Analysis of methods
for detecting malicious software based on behavioral characteristics], Natsional'naya
bezopasnost' Rossii: aktual'nye aspekty: Sb. statey [National security of Russia: current aspects:
Collection of articles]. Saint Petersburg, 2020, pp. 18-22.
19. Tyurin K.A., Boldyrikhin N.V. Algoritm veroyatnostnoy identifikatsii pol'zovateley seti [Algorithm
for probabilistic identification of network users], Molodoy issledovatel' Dona [Young
don Explorer], 2016, No. 2 (2), pp. 81-86.
20. Kharitonova N.V., Negrysheva Ya.V., Boldyrikhin N.V. Ispol'zovanie tekhnologii VPN v
korporativnykh setyakh [Using VPN technology in corporate networks], Tr. Severo-
Kavkazskogo filiala Moskovskogo tekhnicheskogo universiteta svyazi i informatiki [Proceedings
of the North Caucasus branch of the Moscow technical University of communications and
Informatics]. Rostov-on-Don, 2013, pp. 250-252.
21. Asriyants S.V., Seleva A.V., Boldyrikhin N.V. Identifikatsiya ob"ekta nablyudeniya na osnove
istorii ego mestopolozheniy [Identification of an object of observation based on the history of
its locations], Advances in Science and Technology: Sb. statey IX mezhdunarodnoy nauchnoprakticheskoy
konferentsii [Advances in Science and Technology: Collection of articles of the
IX international scientific and practical conference]. Moscow, 2017, pp. 64-67.
Опубликован
2020-10-11
Выпуск
Раздел
РАЗДЕЛ II. АЛГОРИТМЫ ОБРАБОТКИ ИНФОРМАЦИИ