Towards accurate classification of HTTPS traffic in Software-Defined Networks
Visualitza/Obre
08409549.pdf (1,281Mb) (Accés restringit)
Sol·licita una còpia a l'autor
Què és aquest botó?
Aquest botó permet demanar una còpia d'un document restringit a l'autor. Es mostra quan:
- Disposem del correu electrònic de l'autor
- El document té una mida inferior a 20 Mb
- Es tracta d'un document d'accés restringit per decisió de l'autor o d'un document d'accés restringit per política de l'editorial
Cita com:
hdl:2117/123194
Tipus de documentText en actes de congrés
Data publicació2018
EditorInstitute of Electrical and Electronics Engineers (IEEE)
Condicions d'accésAccés restringit per política de l'editorial
Tots els drets reservats. Aquesta obra està protegida pels drets de propietat intel·lectual i
industrial corresponents. Sense perjudici de les exempcions legals existents, queda prohibida la seva
reproducció, distribució, comunicació pública o transformació sense l'autorització del titular dels drets
ProjecteSDN-Polygraph - Cloud-based Monitoring Service for Software Defined Networks (EC-H2020-726763)
INFRAESTRUCTURA DE RED SOSTENIBLE PARA LA FUTURA SOCIEDAD DIGITAL (MINECO-TEC2014-59583-C2-2-R)
DISEÑANDO UNA INFRAESTRUCTURA DE RED 5G DEFINIDA MEDIANTE CONOCIMIENTO HACIA LA PROXIMA SOCIEDAD DIGITAL (AEI-TEC2017-90034-C2-1-R)
INFRAESTRUCTURA DE RED SOSTENIBLE PARA LA FUTURA SOCIEDAD DIGITAL (MINECO-TEC2014-59583-C2-2-R)
DISEÑANDO UNA INFRAESTRUCTURA DE RED 5G DEFINIDA MEDIANTE CONOCIMIENTO HACIA LA PROXIMA SOCIEDAD DIGITAL (AEI-TEC2017-90034-C2-1-R)
Abstract
In nowadays Internet, there is a strong trend to encrypt the traffic in order to protect users' privacy. This results in a hard challenge for traffic classification, as the payload in the packets cannot be accessed anymore. In this context, some techniques were proposed for traditional networks in order to classify this traffic. However, we could not find previous works addressing encrypted traffic classification considering the particularities of the Software-Defined Networking (SDN) paradigm. In this paper we present an OpenFlow-based classification system which combines techniques leveraging information in SSL/TLS certificates and DNS traffic to perform accurate flow-level classification for encrypted traffic. We make experiments with real-world traffic to evaluate the overall classification accuracy of our system as well as the accuracy detecting specific popular applications (e.g., Netflix). Furthermore, we assess the processing overhead when deploying our system in SDN environments. As a result, we observe that the support provided by OpenFlow enables to achieve a high accuracy with a more reduced processing overhead than in traditional networks, where typically the whole traffic is mirrored to an external collector that classifies the traffic.
CitacióSuarez-varela, J., Barlet, P. Towards accurate classification of HTTPS traffic in Software-Defined Networks. A: IEEE International Instrumentation and Measurement Technology Conference. "2018 IEEE International Instrumentation and Measurement Technology Conference (I2MTC 2018): Houston, Texas, USA: 14-17 May 2018". Institute of Electrical and Electronics Engineers (IEEE), 2018, p. 1-6.
ISBN9781538622230
Versió de l'editorhttps://ieeexplore.ieee.org/document/8409549
Fitxers | Descripció | Mida | Format | Visualitza |
---|---|---|---|---|
08409549.pdf | 1,281Mb | Accés restringit |