Д.Р. Шамсимухаметов, А.А. Курапов, М.В. Любогощев, Е.М. Хоров

Неразличимость трафика по открытым параметрам TLS при использовании Encrypted ClientHello

Классификация трафика — ключевая часть сетевой инфраструктуры, необходимая для удовлетворения требований трафика к качеству обслуживания (англ.: Quality of Service, QoS). Классификаторы шифрованного трафика часто используют служебное поле Server Name Indication (SNI) протокола протокола защиты транспортного уровня TLS, указывающее доменное имя сервера, с которым клиент устанавливает соединение. Однако, новое дополнения Encrypted ClientHello (ECH) протокола TLS 1.3, существенно усложняет классификацию, потому что большая часть сообщений, открывающих TLS соединение, передается в шифрованном виде, в том числе и поле SNI. При использовании ECH точность классификации алгоритмами, использующих открытые параметры сообщений TLS значительно падает. Работа исследует, насколько трафик становится неразличимым с учетом оставшихся открытых параметров.

 

КЛЮЧЕВЫЕ СЛОВА: TLS, Encrypted ClientHello, классификация трафика, машинное обучение