抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
暗号化トンネルプロトコルは広く用いられている。ビジネスと個人の用途以外に,悪意のあるアクターは,Command and Control and Data Exfiltrationの検出を妨げるために,トンネル掘削も展開する。トンネル上の可視度を維持するための一般的なアプローチは,ネットワークトラフィックメタデータおよび機械学習に頼ることであり,実際の解読データなしでトンネル発生を解析する。しかし,トンネルプロトコルを扱う既存の研究は,いくつかの弱点を示す:それらの目標は,トンネル内の応用を検出し,トンネル同定ではなく,それらは,限られたプロトコルカバレッジ(例えば,OpenVPNとWireguardが対処されない)を示し,そして,性能比較を困難にする,矛盾した特徴と多様な機械学習技術の両方を示す。本研究は,これらの限界に対処し,さらなる解析を提供する4つの貢献をする。最初に,OpenVPNとWireguardに取り組んだ。第2に,トンネルプロトコルとトンネル応用を検出し,分類するための完全なパイプラインを提案した。第3に,著者らはネットワークトラフィックメタデータ特性と機械学習技術の両方の性能の徹底的な解析を提示する。第4に,著者らは,バックグラウンド非トンネルトラフィックに関するドメイン一般化の新規解析,および最大伝送ユニット(MTU)に関するドメイン一般化と敵対学習の両方を提供した。【JST・京大機械翻訳】