HUSÁK, Martin, Milan ČERMÁK, Tomáš JIRSÍK a Pavel ČELEDA. HTTPS Traffic Analysis and Client Identification Using Passive SSL/TLS Fingerprinting. EURASIP Journal on Information Security. London: Springer Open, 2016, roč. 2016, č. 1, s. 1-14. ISSN 2510-523X.
Další formáty:   BibTeX LaTeX RIS
Základní údaje
Originální název HTTPS Traffic Analysis and Client Identification Using Passive SSL/TLS Fingerprinting
Autoři HUSÁK, Martin (203 Česká republika, garant, domácí), Milan ČERMÁK (203 Česká republika, domácí), Tomáš JIRSÍK (203 Česká republika, domácí) a Pavel ČELEDA (203 Česká republika, domácí).
Vydání EURASIP Journal on Information Security, London, Springer Open, 2016, 2510-523X.
Další údaje
Originální jazyk angličtina
Typ výsledku Článek v odborném periodiku
Obor Informatika
Stát vydavatele Německo
Utajení není předmětem státního či obchodního tajemství
WWW URL
Kód RIV RIV/00216224:14610/16:00089221
Organizace Ústav výpočetní techniky – Masarykova univerzita – Repozitář
UT WoS 000387412900001
Klíčová slova anglicky Network monitoring;HTTPS;User-Agent;SSL;TLS;Fingerprinting
Změnil Změnil: RNDr. Daniel Jakubík, učo 139797. Změněno: 2. 9. 2020 11:54.
Anotace
The encryption of network traffic complicates legitimate network monitoring, traffic analysis, and network forensics. In this paper, we present real-time lightweight identification of HTTPS clients based on network monitoring and SSL/TLS fingerprinting. Our experiment shows that it is possible to estimate the User-Agent of a client in HTTPS communication via the analysis of the SSL/TLS handshake. The fingerprints of SSL/TLS handshakes, including a list of supported cipher suites, differ among clients and correlate to User-Agent values from a HTTP header. We built up a dictionary of SSL/TLS cipher suite lists and HTTP User-Agents and assigned the User-Agents to the observed SSL/TLS connections to identify communicating clients. The dictionary was used to classify live HTTPS network traffic. We were able to retrieve client types from 95.4 % of HTTPS network traffic. Further, we discussed host-based and network-based methods of dictionary retrieval and estimated the quality of the data.
Typ Název Vložil/a Vloženo Práva
dataset-https_client_identification.zip Licence Creative Commons  Verze souboru 18. 2. 2016

Vlastnosti

Název
dataset-https_client_identification.zip
Adresa v ISu
https://repozitar.cz/auth/repo/19913/268928/
Adresa ze světa
https://repozitar.cz/repo/19913/268928/
Adresa do Správce
https://repozitar.cz/auth/repo/19913/268928/?info
Ze světa do Správce
https://repozitar.cz/repo/19913/268928/?info
Vloženo
Čt 18. 2. 2016 00:50

Práva

Právo číst
  • kdokoliv v Internetu
Právo vkládat
 
Právo spravovat
  • osoba Mgr. Bc. Růžena Zemanová, uco 134451
  • osoba RNDr. Daniel Jakubík, uco 139797
Atributy
 
dataset-https_client_identification.zip Licence Creative Commons  Verze souboru 2. 9. 2020

Vlastnosti

Název
dataset-https_client_identification.zip
Adresa v ISu
https://repozitar.cz/auth/repo/19913/899657/
Adresa ze světa
https://repozitar.cz/repo/19913/899657/
Adresa do Správce
https://repozitar.cz/auth/repo/19913/899657/?info
Ze světa do Správce
https://repozitar.cz/repo/19913/899657/?info
Vloženo
St 2. 9. 2020 11:54

Práva

Právo číst
  • kdokoliv v Internetu
Právo vkládat
 
Právo spravovat
  • osoba Mgr. Lucie Vařechová, uco 106253
  • osoba RNDr. Daniel Jakubík, uco 139797
  • osoba Mgr. Jolana Surýnková, uco 220973
Atributy
 
Vytisknout
Přidat do schránky Zobrazeno: 19. 3. 2024 12:45