Academic Journal
Προβολή σε EDS

Анализ подходов к обнаружению атак в зашифрованном трафике

Λεπτομέρειες βιβλιογραφικής εγγραφής
Τίτλος: Анализ подходов к обнаружению атак в зашифрованном трафике
Πηγή: Международный научный журнал "Современные информационные технологии и ИТ-образование". 17
Στοιχεία εκδότη: Internet Media League, 2021.
Έτος έκδοσης: 2021
Θεματικοί όροι: machine learning, криптосистемы, intrusion detection system, система обнаружения вторжений, cryptosystems, машинное обучение
Περιγραφή: Задача автоматического обнаружения сетевых вторжений активно изучается с 1980-ых годов. Отдельный интерес представляет обнаружение атак в зашифрованном трафике, доля которого в Интернете возрастает. Целью данной работы было проанализировать возможные подходы к обнаружению атак в зашифрованном трафике. В разделе 3 проанализированы подходы, основанные на незашифрованных метаданных, а также на альтернативных криптосистемах. Основными методами контроля трафика являются сигнатурный (на основе правил) и поведенческий (на основе обнаружения аномалий). Задача анализа зашифрованного трафика нетривиальна и будет рассматриваться в контексте второго подхода. В данной статье рассмотрены методы машинного обучения, подходящие для решения задачи анализа зашифрованного трафика, с учётом существующей практики обнаружения атак на основе аномалий. Несмотря на большой потенциал криптографических методов, наиболее практичным подходом, на данный момент, признан анализ метаданных. Также весьма перспективны многосторонние вычисления, которые позволяют анализировать полезную нагрузку пакетов, но не требуют перехода на альтернативное шифрование. The automatic detection of network intrusions has been under active study since the 1980s. Of particular interest is the detection of attacks in encrypted web traffic, the percentage of which on the Internet is increasing. The purpose of this article was to analyze possible approaches to detecting attacks in encrypted web traffic. Section 3 analyzes approaches based on unencrypted metadata as well as alternative cryptosystems. The main methods for controlling web traffic are the signature method (based on rules) and the behavioral method (based on anomaly detection). The task of analyzing encrypted traffic is not trivial, and it will be considered in the context of the second approach. This article discusses machine learning methods suitable for solving the problem of encrypted traffic analysis, taking into account the existing practice of detecting attacks based on anomalies. Despite the great potential of cryptographic methods, the most practical approach, at the moment, is the analysis of metadata. Multilateral computing, which allows analysis of the payload of packets, but does not require conversion to alternative encryption, is also very promising.
Τύπος εγγράφου: Article
Γλώσσα: Russian
ISSN: 2411-1473
DOI: 10.25559/sitito.17.202104.922-931
Αριθμός Καταχώρησης: edsair.doi...........d124c5f56ec7fc7e74612849f0a8c52c
Βάση Δεδομένων: OpenAIRE
Περιγραφή
ISSN:24111473
DOI:10.25559/sitito.17.202104.922-931