本論文では、Clid(Transport Layer Security (TLS) クライアント識別ツール)を紹介する。Clidは、サーバー名表示(SNI)フィールドのドメイン名に基づく教師なし学習を用いて、TLSクライアントを識別することを目的としている。多くの既存のルールベースのクライアント識別ツールは、ハードコーディングされたデータベースに依存しており、データベースが時代遅れになると正確に識別できなくなる。一方、Clidは教師なし学習を用いるため、データベースに依存せずに幅広いクライアントを特定することができる。
Clidは、345百万件の匿名化されたTLSハンドシェイクデータを使用して評価を行った。各ハンドシェイクからTCPフィンガープリントを作成し、これをクライアントの識別子として使用した。Clidは、Bayesian最適化とDBSCANクラスタリングを使用して、クライアントとドメイン名をそれぞれグループ化する。次に、各クライアントクラスタと最も強く関連するドメインクラスタを特定する。
実験の結果、Clidは10,000件のTLS接続のうち最大90%のクライアントについて、最も強く関連するドメインクラスタを特定できることが示された。また、すべての実験で、少なくとも60%のクライアントについて、関連するドメイン名を特定できた。
A otro idioma
del contenido fuente
arxiv.org
Ideas clave extraídas de
by Ihyun Nam, G... a las arxiv.org 10-04-2024
https://arxiv.org/pdf/2410.02040.pdfConsultas más profundas