Estudos para o desenvolvimento de um método de Classificação de Tráfego Cifrado em Redes Utilizando Machine Learning
Resumo
O aumento do tráfego criptografado é reflexo de fortes investimentos em segurança da informação. Todavia, ao se oferecer mais segurança na Internet, cria-se, para os administradores de rede, obstáculos na gerência, controle de monitoramento e segurança da mesma. Por isso, a caracterização de tráfego cifrado se torna um tema cada vez mais pertinente de pesquisa, buscando soluções que evitem expor dados pessoais do usuário, mas que, ao mesmo tempo, possam oferecer um controle de monitoramento de rede. A fim de ajudar a lidar com essas questões, este artigo propõe um sistema baseado em machine learning utilizando informações estatísticas para classificar tráfego cifrado em rede.
Palavras-chave:
Tráfego Cifrado, Machine Learning, Segurança da Informação
Referências
Bar - Yanai R., Langberg M., Peleg D., Roditty L. (2010) “Realtime Classification for Encrypted Traffic”. In: Festa P. (eds) Experimental Algorithms. SEA 2010. Lecture Notes in Computer Science, vol 6049. Springer, Berlin, Heidelberg.
Cisco. “encrypted traffic analytics (white paper)”. (2019). https://www.cisco.com/c/dam/en/us/solutions/collateral/enterprise-networks/enterprise-network-security. Junho de 2020.
Cossetti, Melissa Cruz. (2019). “O que é inteligência artificial?”. https://tecnoblog.net/263808/o-que-e-inteligencia-artificial. Maio de 2020.
Korbut, Daniil. (2017). “Machine Learning Algorithms: which one to choose for your problem”. https://statsbot.co/blog/machine-learning-algorithms/. Julho de 2020.
Lashkari, A. H., Draper-Gil, G., Mamun, M. S. I., & Ghorbani, A. A. (2017). “Characterization of tor traffic using time based features”. In ICISSp, pages 253-262.
Neu, C. V. (2019). “Detecting encrypted attacks in software-defined networking”.
Pila, Adriano Donizete. (2001). “Seleção de atributos relevantes para aprendizado de máquina utilizando a abordagem de Rough Sets”.
Scikit-learn. “User Guide”. (2020). https://scikit-learn.org/stable/user_guide.html. setembro de 2020.
Singhal, P., Mathur, R., & Vyas, H. (2013). “State of the Art Review of Network Traffic Classification based on Machine Learning Approach”. International Journal of Computer Applications, 975, 8887.
Stallings, William. (2015), Criptografia e segurança de redes: princípios e práticas. São Paulo:Pearson. 6ª edição.
Sukeyosi, W. A. P., de Mattos, E. P., Zarpelão, B. B., & de Souza Mendes, L. (2013). “Ambientes Controlados de Geração de Anomalias: uma Reprodução de Ataques de Negação de Serviço”. Anais do Computer on the Beach, pages 88-97.
Zhao, L., Cai, L., Yu, A., Xu, Z., & Meng, D. (2020). “A novel network traffic classification approach via discriminative feature learning”. In Proceedings of the 35th Annual ACM Symposium on Applied Computing, pages 1026-1033.
Zhang, Z., Kang, C., Fu, P., Cao, Z., Li, Z., & Xiong, G. (2017). “Metric learning with statistical features for network traffic classification”. In 2017 IEEE 36th International Performance Computing and Communications Conference (IPCCC), pages 1-7. IEEE.
Zhu, Q., Li, D., Xin, Y., Yu, X., & Mu, G. (2019). “A Survey on Network Traffic Identification”. In International Conference on Artificial Intelligence and Security, pages 91-100. Springer, Cham.
Cisco. “encrypted traffic analytics (white paper)”. (2019). https://www.cisco.com/c/dam/en/us/solutions/collateral/enterprise-networks/enterprise-network-security. Junho de 2020.
Cossetti, Melissa Cruz. (2019). “O que é inteligência artificial?”. https://tecnoblog.net/263808/o-que-e-inteligencia-artificial. Maio de 2020.
Korbut, Daniil. (2017). “Machine Learning Algorithms: which one to choose for your problem”. https://statsbot.co/blog/machine-learning-algorithms/. Julho de 2020.
Lashkari, A. H., Draper-Gil, G., Mamun, M. S. I., & Ghorbani, A. A. (2017). “Characterization of tor traffic using time based features”. In ICISSp, pages 253-262.
Neu, C. V. (2019). “Detecting encrypted attacks in software-defined networking”.
Pila, Adriano Donizete. (2001). “Seleção de atributos relevantes para aprendizado de máquina utilizando a abordagem de Rough Sets”.
Scikit-learn. “User Guide”. (2020). https://scikit-learn.org/stable/user_guide.html. setembro de 2020.
Singhal, P., Mathur, R., & Vyas, H. (2013). “State of the Art Review of Network Traffic Classification based on Machine Learning Approach”. International Journal of Computer Applications, 975, 8887.
Stallings, William. (2015), Criptografia e segurança de redes: princípios e práticas. São Paulo:Pearson. 6ª edição.
Sukeyosi, W. A. P., de Mattos, E. P., Zarpelão, B. B., & de Souza Mendes, L. (2013). “Ambientes Controlados de Geração de Anomalias: uma Reprodução de Ataques de Negação de Serviço”. Anais do Computer on the Beach, pages 88-97.
Zhao, L., Cai, L., Yu, A., Xu, Z., & Meng, D. (2020). “A novel network traffic classification approach via discriminative feature learning”. In Proceedings of the 35th Annual ACM Symposium on Applied Computing, pages 1026-1033.
Zhang, Z., Kang, C., Fu, P., Cao, Z., Li, Z., & Xiong, G. (2017). “Metric learning with statistical features for network traffic classification”. In 2017 IEEE 36th International Performance Computing and Communications Conference (IPCCC), pages 1-7. IEEE.
Zhu, Q., Li, D., Xin, Y., Yu, X., & Mu, G. (2019). “A Survey on Network Traffic Identification”. In International Conference on Artificial Intelligence and Security, pages 91-100. Springer, Cham.
Publicado
04/11/2020
Como Citar
KRAMER, Dyonatha Batista; NEU, Charles .
Estudos para o desenvolvimento de um método de Classificação de Tráfego Cifrado em Redes Utilizando Machine Learning. In: ESCOLA REGIONAL DE COMPUTAÇÃO DO RIO GRANDE DO SUL (ERCOMP-RS), 1. , 2020, Evento Online.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2020
.
p. 74-79.
DOI: https://doi.org/10.5753/ercomprs.2020.14299.
