Найти

Расширенные фильтры
Опубликовано после
Опубликовано до

Результаты поиска

Найден один результат.

  • НАБОР ПРИЗНАКОВ УСТАНОВЛЕНИЯ HTTPS-СОЕДИНЕНИЯ TLS V1.3 ПРОГРАММНЫМ КОМПЛЕКСОМ «ТОР»

    В. В. Лапшичёв , О.Б. Макаревич
    2021-01-19
    Аннотация

    Пресечение незаконной деятельности пользователей сети Интернет является одной
    из актуальных проблем обеспечения информационной безопасности в Российской Федера-
    ции. Пресечение деятельности лиц, совершающих противоправные действия с использова-
    нием цифровых технологий, в частности, при помощи анонимной сети «Тор», является
    одной из задач федеральных правоохранительных органов, обеспечивающих информацион-
    ную безопасность. Сложность выявления и идентификации использования программного
    комплекса «Тор» в сетях передачи данных обусловлена целым рядом мер, предпринятых его
    разработчиками, направленными на маскирование потока данных комплекса, среди кото-
    рых использование современных алгоритмов шифрования пакетов данных. Целью работы
    является создание и описание набора признаков установления https-соединения программ-
    ным комплексом «Тор» в условиях применения TLS-шифрования данных протоколом версии
    v1.3. Задачами работы являются подготовка и анализ материалов трафика программного
    комплекса «Тор», а также создание на основе полученных данных набора признаков уста-
    новления соединения между клиентом и сервером анонимной сети. В ходе анализа потока
    данных анонимной сети исследовался этап установления соединения между клиентом и
    входным сервером цепи узлов сети «Тор», так называемое «TLS-рукопожатие». Следует
    отметить, что данная работа дополняет предыдущие исследования по тематике анализа
    TLS-шифрования в части, касающейся применяемого с 2018 года протокола шифрования
    TLS v1.3, описывая его особенности как часть механизма реализации анонимизации про-
    граммным комплексом «Тор». Авторы предлагают использовать размер пакетов
    «TLS-рукопожатия» в качестве основных признаков, несущих идентифицирующую инфор-
    мацию об установлении анонимного соединения между клиентом и узлом сети «Тор». Ис-
    следование выполнено при финансовой поддержке Минобрнауки России (грант ИБ) в рам-
    ках научного проекта №23/2020.

1 - 1 из 1 результатов