Desafíos y avances en el análisis del tráfico encriptado de TLS 1.3: una encuesta exhaustiva
Autores: Zhou, Jiuxing; Fu, Wei; Hu, Wei; Sun, Zhihong; He, Tao; Zhang, Zhihong
Idioma: Inglés
Editor: MDPI
Año: 2024
Acceso abierto
Artículo científico
2024
Desafíos y avances en el análisis del tráfico encriptado de TLS 1.3: una encuesta exhaustiva
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería Eléctrica y Electrónica
Palabras clave
Protocolos de comunicación cifrados
Seguridad de red
Privacidad del usuario
Protocolo TLS 1.3
Análisis de tráfico cifrado
Enfoques basados en aprendizaje automático
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 37
Citaciones: Sin citaciones
La amplia adopción de protocolos de comunicación cifrados ha mejorado significativamente la seguridad de la red y la privacidad del usuario, elevando simultáneamente la importancia del análisis de tráfico cifrado en diversos dominios, incluida la detección de anomalías en la red. El protocolo de Seguridad de la Capa de Transporte (TLS) 1.3, introducido en 2018, ha ganado una rápida popularidad debido a sus características de seguridad mejoradas y su rendimiento mejorado. Sin embargo, las mejoras de seguridad de TLS 1.3, como cifrar más del proceso de saludo, presentan desafíos sin precedentes para el análisis de tráfico cifrado, haciendo que los métodos tradicionales diseñados para TLS 1.2 y versiones anteriores sean ineficaces y requiriendo el desarrollo de técnicas analíticas novedosas. Este estudio exhaustivo proporciona una revisión detallada de los últimos avances en el análisis de tráfico de TLS 1.3. Primero, examinamos el impacto de las nuevas características de TLS 1.3, incluido Encrypted ClientHello (ECH), la reanudación de sesión 0-RTT y Perfect Forward Secrecy (PFS), en las técnicas existentes de análisis de tráfico. Luego presentamos una visión general sistemática de los métodos de vanguardia para analizar el tráfico de TLS 1.3, que abarca la interceptación basada en middlebox, el cifrado searchable y enfoques basados en aprendizaje automático. Para cada método, proporcionamos un análisis crítico de sus ventajas, limitaciones y escenarios aplicables. Además, recopilamos y revisamos conjuntos de datos clave utilizados en la investigación de análisis de tráfico de TLS 1.3 basada en aprendizaje automático. Finalmente, discutimos los principales desafíos y posibles direcciones futuras de investigación para el análisis de tráfico de TLS 1.3. Dado que TLS 1.3 aún se encuentra en las primeras etapas de implementación generalizada, la investigación en este campo sigue siendo incipiente. Este estudio tiene como objetivo proporcionar a investigadores y profesionales una referencia integral, facilitando el desarrollo de técnicas de análisis de tráfico de TLS 1.3 más efectivas que equilibren los requisitos de seguridad de la red con la protección de la privacidad del usuario.
Descripción
La amplia adopción de protocolos de comunicación cifrados ha mejorado significativamente la seguridad de la red y la privacidad del usuario, elevando simultáneamente la importancia del análisis de tráfico cifrado en diversos dominios, incluida la detección de anomalías en la red. El protocolo de Seguridad de la Capa de Transporte (TLS) 1.3, introducido en 2018, ha ganado una rápida popularidad debido a sus características de seguridad mejoradas y su rendimiento mejorado. Sin embargo, las mejoras de seguridad de TLS 1.3, como cifrar más del proceso de saludo, presentan desafíos sin precedentes para el análisis de tráfico cifrado, haciendo que los métodos tradicionales diseñados para TLS 1.2 y versiones anteriores sean ineficaces y requiriendo el desarrollo de técnicas analíticas novedosas. Este estudio exhaustivo proporciona una revisión detallada de los últimos avances en el análisis de tráfico de TLS 1.3. Primero, examinamos el impacto de las nuevas características de TLS 1.3, incluido Encrypted ClientHello (ECH), la reanudación de sesión 0-RTT y Perfect Forward Secrecy (PFS), en las técnicas existentes de análisis de tráfico. Luego presentamos una visión general sistemática de los métodos de vanguardia para analizar el tráfico de TLS 1.3, que abarca la interceptación basada en middlebox, el cifrado searchable y enfoques basados en aprendizaje automático. Para cada método, proporcionamos un análisis crítico de sus ventajas, limitaciones y escenarios aplicables. Además, recopilamos y revisamos conjuntos de datos clave utilizados en la investigación de análisis de tráfico de TLS 1.3 basada en aprendizaje automático. Finalmente, discutimos los principales desafíos y posibles direcciones futuras de investigación para el análisis de tráfico de TLS 1.3. Dado que TLS 1.3 aún se encuentra en las primeras etapas de implementación generalizada, la investigación en este campo sigue siendo incipiente. Este estudio tiene como objetivo proporcionar a investigadores y profesionales una referencia integral, facilitando el desarrollo de técnicas de análisis de tráfico de TLS 1.3 más efectivas que equilibren los requisitos de seguridad de la red con la protección de la privacidad del usuario.