HUSÁK, Martin, Milan ČERMÁK, Tomáš JIRSÍK a Pavel ČELEDA. HTTPS Traffic Analysis and Client Identification Using Passive SSL/TLS Fingerprinting. EURASIP Journal on Information Security. 2016, roč. 2016, č. 1, s. 1-14. ISSN 2510-523X. Dostupné z: https://dx.doi.org/10.1186/s13635-016-0030-7.
Další formáty:   BibTeX LaTeX RIS
Základní údaje
Originální název HTTPS Traffic Analysis and Client Identification Using Passive SSL/TLS Fingerprinting
Autoři HUSÁK, Martin (203 Česká republika, garant, domácí), Milan ČERMÁK (203 Česká republika, domácí), Tomáš JIRSÍK (203 Česká republika, domácí) a Pavel ČELEDA (203 Česká republika, domácí).
Vydání EURASIP Journal on Information Security, 2016, 2510-523X.
Další údaje
Originální jazyk angličtina
Typ výsledku Článek v odborném periodiku
Obor 10201 Computer sciences, information science, bioinformatics
Stát vydavatele Německo
Utajení není předmětem státního či obchodního tajemství
WWW URL
Kód RIV RIV/00216224:14610/16:00089221
Organizační jednotka Ústav výpočetní techniky
Doi http://dx.doi.org/10.1186/s13635-016-0030-7
UT WoS 000387412900001
Klíčová slova anglicky Network monitoring;HTTPS;User-Agent;SSL;TLS;Fingerprinting
Štítky best, best2, rivok
Příznaky Mezinárodní význam, Recenzováno
Změnil Změnila: Mgr. Alena Mokrá, učo 362754. Změněno: 18. 4. 2019 15:31.
Anotace
The encryption of network traffic complicates legitimate network monitoring, traffic analysis, and network forensics. In this paper, we present real-time lightweight identification of HTTPS clients based on network monitoring and SSL/TLS fingerprinting. Our experiment shows that it is possible to estimate the User-Agent of a client in HTTPS communication via the analysis of the SSL/TLS handshake. The fingerprints of SSL/TLS handshakes, including a list of supported cipher suites, differ among clients and correlate to User-Agent values from a HTTP header. We built up a dictionary of SSL/TLS cipher suite lists and HTTP User-Agents and assigned the User-Agents to the observed SSL/TLS connections to identify communicating clients. The dictionary was used to classify live HTTPS network traffic. We were able to retrieve client types from 95.4 % of HTTPS network traffic. Further, we discussed host-based and network-based methods of dictionary retrieval and estimated the quality of the data.
Typ Název Vložil/a Vloženo Práva
dataset-https_client_identification.zip The dataset contains monitored data and created SSL dictionary used in the article "HTTPS Traffic Analysis and Client Identification Using Passive SSL/TLS Fingerprinting". The dataset archive contains dataset stored in the SQLite database and README.txt file with the license, dataset description and examples of common SQL queries. Licence Creative Commons  Verze souboru Čermák, M. 16. 6. 2016

Vlastnosti

Popis
The dataset contains monitored data and created SSL dictionary used in the article "HTTPS Traffic Analysis and Client Identification Using Passive SSL/TLS Fingerprinting". The dataset archive contains dataset stored in the SQLite database and README.txt file with the license, dataset description and examples of common SQL queries.
Adresa v ISu
https://is.muni.cz/auth/publication/1321931/dataset-https_client_identification.zip
Adresa ze světa
https://is.muni.cz/publication/1321931/dataset-https_client_identification.zip
Adresa do Správce
https://is.muni.cz/auth/publication/1321931/dataset-https_client_identification.zip?info
Ze světa do Správce
https://is.muni.cz/publication/1321931/dataset-https_client_identification.zip?info
Vloženo
Čt 16. 6. 2016 15:44, RNDr. Milan Čermák, Ph.D.

Práva

Právo číst
  • kdokoliv v Internetu
  • osoba doc. Ing. Pavel Čeleda, Ph.D., učo 206086
  • osoba RNDr. Tomáš Jirsík, Ph.D., učo 211086
  • osoba RNDr. Martin Husák, Ph.D., učo 256631
  • osoba RNDr. Milan Čermák, Ph.D., učo 325314
  • osoba Mgr. Alena Mokrá, učo 362754
Právo vkládat
 
Právo spravovat
  • osoba doc. Ing. Pavel Čeleda, Ph.D., učo 206086
  • osoba RNDr. Tomáš Jirsík, Ph.D., učo 211086
  • osoba RNDr. Martin Husák, Ph.D., učo 256631
  • osoba RNDr. Milan Čermák, Ph.D., učo 325314
  • osoba Mgr. Alena Mokrá, učo 362754
Atributy
 

dataset-https_client_identification.zip

Aplikace
Otevřít soubor.
Stáhnout soubor.
Adresa v ISu
https://is.muni.cz/auth/publication/1321931/dataset-https_client_identification.zip
Adresa ze světa
https://is.muni.cz/publication/1321931/dataset-https_client_identification.zip
Typ souboru
archív ZIP (application/zip)
Velikost
1 MB
Hash md5
5c5d1056d573812d16d0e7a8050d3967
Vloženo
Čt 16. 6. 2016 15:44
Vytisknout
Nahlásit neoprávněně vložený soubor Zobrazeno: 18. 7. 2024 07:29