Analýza dat šifrovaných síťových tunelů

Abstract

Táto práce pojednává o problematice klasifikace šifrovaných toků provozu. Cílem je navrhnout a implementovat metodu strojového učení, která bude schopna správně klasifikovat šifrovaný síťový provoz do několika různých typů provozu. Zaměřuje se především na tunelovací protokoly WireGuard a OpenVPN a analyzuje jejich vliv na statistické charakteristiky síťového provozu, především délku paketů a časové intervaly mezi nimi. Práce dále popisuje použité metody strojového učení, konkrétně logistickou regresi a algoritmus XGBoost založený na gradientním zesilování. Následně je představen způsob generování WireGuard provozu a zachycení požadovaných dat, rovněž je popsán samotný návrh klasifikační metody a extrakce důležitých příznaků. Vyhodnocení modelu či jeho optimalizace je uvedena v poslední části této práce.This thesis deals with the issue of encrypted traffic flow classification. The aim is to design and implement a machine learning method capable of accurately classifying encrypted network traffic into several different traffic types. The work focuses primarily on the tunneling protocols WireGuard and OpenVPN and analyzes their impact on the statistical characteristics of network traffic, particularly packet lengths and inter-packet time intervals. It also describes the machine learning techniques used, specifically logistic regression and the XGBoost algorithm based on gradient boosting. The process of generating WireGuard traffic and capturing the required data is then presented, along with the design of the classification method and the extraction of important features. The final part of the thesis presents model evaluation and its potential optimization.