А.А. Курапов, Д.Р. Шамсимухаметов, М.В. Любогощев, Е.М. Хоров

О классификации трафика по метаданным протокола HTTP/3

Новый протокол HTTP/3 использует протокол QUIC вместо стандартной связки протоколов TCP-TLS. Выбор QUIC обусловлен следующими его преимуществами. Во-первых, QUIC позволяет снизить задержку установления соединения за счет комбинирования транспортного рукопожатия и рукопожатия TLS. Это достигается за счет передачи, так называемых, транспортных параметров QUIC внутри сообщений TLS. Во-вторых, протокол QUIC предоставляет различные механизмы защиты от анализа трафика, такие как шифрование заголовков и содержимого первых служебных пакетов и дополнение пакетов нулевыми байтами до фиксированной длины. Данные механизмы применяются серверами для улучшения приватности, т.е. затруднения классификации трафика сторонним наблюдателем. В данной работе исследуется, как эти отличия протокола QUIC влияют на приватность трафика HTTP/3. Продемонстрировано, что, несмотря на одну из целей QUIC — повышение приватности, использование им разнообразных транспортных параметров, на практике, снижает приватность трафика HTTP/3 примерно на 5% в метрике F-score.

 

КЛЮЧЕВЫЕ СЛОВА: классификация трафика, алгоритм «случайный лес», QUIC, TLS, Transport Parameters, метаданные HTTP/3