Klasifikace provozu přenášeného pomocí protokolu QUIC

Abstract

Táto práca sa zaoberá monitorovaním sieťovej komunikácie prenášanej pomocou protokolu QUIC, následnou analýzou a~návrhom z~ktorého vzíde model strojového učenia slúžiaci na klasifikáciu jednotlivých tried komunikácie predikujúci s~presnosťou 93\,\%. Teoretická časť opisuje protokol QUIC a~jeho fungovanie, rovnako predstavuje monitorovaciu infraštruktúru a~použité algoritmy strojového učenia. Proces tvorby dátovej sady je podrobne opísaný v~druhej kapitole. Následne je na~dátovej sade prevedená analýza ktorá skúma dôležité vlastnosti jednotlivých klasifikačných tried, v~tejto časti rovnako skúmame hyperparametre použitých klasifikátorov. Záver práce sa venuje implementácií nástrojov, modelu strojového učenia ktorý bol vyhodnotený za najefektívnejší a~metrikám ktoré poukazujú na presnosť všetkých použitých klasifikátorov.This work deals with designing and implementing an algorithm capable of encrypted traffic classification of protocol QUIC into several traffic categories. The theoretical part thoroughly analyzes the specification of the QUIC protocol, its operation, and the architecture of flow-based network monitoring infrastructure. In order to create and also evaluate the algorithm, we have created a labeled dataset of QUIC communication. The dataset is then analyzed for the identification of the essential properties of individual classes. These properties are then used in the feature vector for the Machine Learning algorithm, which achieves an accuracy of more than 93\,\%. As a result, we implemented a prototype capable of accurate QUIC classification able to process more than 30 000 flows per second.