Impacto da criptografia da camada de transporte em análises de fluxos com aprendizado de máquina
Visualizar/abrir
Data
2023
Resumo
A criptografia é uma técnica amplamente utilizada na proteção das comunicações entre dois pontos de uma rede. Entretanto, o uso dessa técnica pode afetar a análise de fluxos de rede, uma vez que a criptografia torna inacessível alguns dados dos pacotes de rede. Com o aumento do uso da criptografia como forma de garantir a privacidade e proteção dos dados dos usuários, é possível que, no futuro, seja feita a de criptografia dos protocolos da camada de transporte existentes ou que se crie novos p
A criptografia é uma técnica amplamente utilizada na proteção das comunicações entre dois pontos de uma rede. Entretanto, o uso dessa técnica pode afetar a análise de fluxos de rede, uma vez que a criptografia torna inacessível alguns dados dos pacotes de rede. Com o aumento do uso da criptografia como forma de garantir a privacidade e proteção dos dados dos usuários, é possível que, no futuro, seja feita a de criptografia dos protocolos da camada de transporte existentes ou que se crie novos protocolos já criptografados, de forma que as portas de origem e destino, por exemplo, não estejam disponíveis nas cap turas de pacotes. Este trabalho propõe e implementa uma análise sobre o impacto dessa possível criptografia em análises de fluxos com aprendizado de máquina. Os resultados mostraram que a criptografia da camada de transporte poderia afetar, ainda que em pe quena escala, a análise de fluxos de rede baseada em técnicas de aprendizado de máquina. A diferença de desempenho foi observada ao comparar as métricas de teste de dois algo ritmos diferentes, o GBM e o XGBoost. Para avaliar a qualidade dos resultados, foram utilizados os conceitos de explicabilidade e interpretabilidade. Através dessa avaliação, foi possível observar quais atributos são mais utilizados pelos algoritmos no conjunto de dados completo e quais atributos passam a ter mais importância quando os dados da ca mada de transporte são removidos.
Abstract
Cryptography is a widely used technique to protect communications between two points in a network. However, the use of this technique can affect network flow analysis, as encryption makes some data in network packets inaccessible. With the increasing use of encryption as a means to ensure user privacy and data protection, it is possible that in the future, existing transport layer protocols will be encrypted or that new protocols will include encryption by default, so that, for example, source
Cryptography is a widely used technique to protect communications between two points in a network. However, the use of this technique can affect network flow analysis, as encryption makes some data in network packets inaccessible. With the increasing use of encryption as a means to ensure user privacy and data protection, it is possible that in the future, existing transport layer protocols will be encrypted or that new protocols will include encryption by default, so that, for example, source and destination ports are not available in packet captures. This paper proposes and implements an analysis of the impact of this possible encryption on flow analysis with machine learning. The results showed that encryption of the transport layer could affect, albeit on a small scale, net work flow analysis based on machine learning techniques. Differences in performance were observed when comparing the test metrics of two different algorithms, GBM and XGBoost. To evaluate the quality of the results, the concepts of explainability and inter pretability were used. Through this evaluation, it was possible to observe which features are most used by the algorithms in the complete data set and which attributes become more important when transport layer data is removed.
Coleções
-
TCC Ciência da Computação (1074)
Este item está licenciado na Creative Commons License
