• A
  • A
  • A
  • АБB
  • АБB
  • АБB
  • А
  • А
  • А
  • А
  • А
Обычная версия сайта
Версия для слабовидящихВерсия для слабовидящихЛичный кабинет сотрудника ВШЭПоиск
Расширенный поиск
Меню
Высшая школа экономики

Использование нейронных сетей для распознавания VPN over TLS траффика

ФИО студента: Кречетов Андрей Павлович

Руководитель: Пантюхин Дмитрий Валерьевич

Кампус/факультет: Московский институт электроники и математики им. А.Н. Тихонова

Программа: Информационная безопасность (Бакалавриат)

Год защиты: 2024

С начала 2000-х годов область классификации сетевого трафика стала привлекать исследователей из различных областей. В большинстве случаев применяемые методы включали в себя самые последние технические наработки. Но одновременно сами сетевые технологии и инструменты, напрямую связанные с ними, стремительно развивались, создавая все новые преграды на пути к решению этой задачи. В последние годы значительно выросло применение виртуальных частный сетей (Virtual Private Networks, VPN). Это объясняется многими факторами, в том числе включающими в себя обеспокоенность относительно безопасности и анонимности в сети. Недостаточно управляемое использование VPN вызывает беспокойство в корпоративном мире из-за создаваемой возможности преодоления ограничений, принятых в компаниях. Это подчеркивает важность корректной классификация VPN-трафика, особенно трафика, скрытого программными средствами, в частности с использованием механизма безопасности транспортного уровня (Transport Layer Security, TLS), который усложняет поставленную задачу посредством шифрования трафика и обфускации нижележащей нагрузки. Применение нейронных сетей может стать новым методом решения данной задачи. В этой работе исследуется использование нейронных сетей для обнаружения VPN-трафика внутри TLS туннелей. Авторы стремятся приблизиться к закрытию критической потребности в точной идентификации подобного трафика, создавшейся из-за растущих рисков обхода ограничений и политик безопасности. Первым приоритетом ставится точность классификации, как требование безопасности и бизнеса. Данное исследование направлено на анализ существующих решений задачи обнаружения VPN-трафика в TLS туннелях. Исследование состоит из трех основных частей: сбора данных, конструирования признаков и тестирования эффективности различных моделей машинного обучения для идентификации VPN-трафика внутри TLS туннелей. Исходя из вышесказанного, как основные результаты работы будут представлены набор данных, который позже может использоваться в подобных исследованиях, и анализ производительности существующих технологий машинного обучения применительно к поставленной задаче.

Выпускные квалификационные работы (ВКР) в НИУ ВШЭ выполняют все студенты в соответствии с университетским Положением и Правилами, определенными каждой образовательной программой.

Аннотации всех ВКР в обязательном порядке публикуются в свободном доступе на корпоративном портале НИУ ВШЭ.

Полный текст ВКР размещается в свободном доступе на портале НИУ ВШЭ только при наличии согласия студента – автора (правообладателя) работы либо, в случае выполнения работы коллективом студентов, при наличии согласия всех соавторов (правообладателей) работы. ВКР после размещения на портале НИУ ВШЭ приобретает статус электронной публикации.

ВКР являются объектами авторских прав, на их использование распространяются ограничения, предусмотренные законодательством Российской Федерации об интеллектуальной собственности.

В случае использования ВКР, в том числе путем цитирования, указание имени автора и источника заимствования обязательно.

Реестр дипломов НИУ ВШЭ