MLベースのトンネル検出とトンネル化アプリケーション分類【JST・京大機械翻訳】

Mazel Johan; Saudrais Matthieu; Hervieu Antoine

プレプリント

J-GLOBAL ID：202202203313357450 整理番号：22P0279531

MLベースのトンネル検出とトンネル化アプリケーション分類【JST・京大機械翻訳】

ML-based tunnel detection and tunneled application classification

出版者サイト {{ this.onShowPLink() }} 複写サービスで全文入手
高度な検索・分析はJDreamⅢで

この文献はプレプリントです。プレプリントについてはこちらをご確認ください。

著者 (3件)： , ,
資料名：
発行年： 2022年01月25日プレプリントサーバーでの情報更新日： 2022年01月25日
JST資料番号： O7000B 資料種別：プレプリント
記事区分：プレプリント発行国：アメリカ合衆国 (USA) 言語：英語 (EN)

暗号化トンネルプロトコルは広く用いられている。ビジネスと個人の用途以外に,悪意のあるアクターは,Command and Control and Data Exfiltrationの検出を妨げるために,トンネル掘削も展開する。トンネル上の可視度を維持するための一般的なアプローチは,ネットワークトラフィックメタデータおよび機械学習に頼ることであり,実際の解読データなしでトンネル発生を解析する。しかし,トンネルプロトコルを扱う既存の研究は,いくつかの弱点を示す:それらの目標は,トンネル内の応用を検出し,トンネル同定ではなく,それらは,限られたプロトコルカバレッジ(例えば,OpenVPNとWireguardが対処されない)を示し,そして,性能比較を困難にする,矛盾した特徴と多様な機械学習技術の両方を示す。本研究は,これらの限界に対処し,さらなる解析を提供する4つの貢献をする。最初に,OpenVPNとWireguardに取り組んだ。第2に,トンネルプロトコルとトンネル応用を検出し,分類するための完全なパイプラインを提案した。第3に,著者らはネットワークトラフィックメタデータ特性と機械学習技術の両方の性能の徹底的な解析を提示する。第4に,著者らは,バックグラウンド非トンネルトラフィックに関するドメイン一般化の新規解析,および最大伝送ユニット(MTU)に関するドメイン一般化と敵対学習の両方を提供した。【JST・京大機械翻訳】

, , , , , , , ,
, , , , 【Automatic Indexing@JST】

計算機網

, , ,

前のページに戻る