| Разработчики: | Московский физико-технический институт (МФТИ), ИППИ РАН (Институт проблем передачи информации РАН им. А. А. Харкевича) |
| Дата премьеры системы: | 2025/01/21 |
| Технологии: | Data Quality - Качество данных |
Основная статья: Управление качеством данных
2025: Представление алгоритма hRFTC
Предложенный объединённой научной группой из МФТИ и ИППИ РАН алгоритм под названием hybrid Random Forest Traffic Classifier (hRFTC) позволяет эффективно определять тип передаваемых данных, даже если они зашифрованы с использованием последних технологий. Для анализа его эффективности была собрана база данных шифрованного трафика шести стран Северной Америки, Европы и Азии. Доказанное качество классификации — 94,6%. Об этом МФТИ сообщил 21 января 2025 года.
С увеличением объёма шифрованного интернет-трафика задача определения типа передаваемых данных становится всё более сложной. Протокол Transport Layer Security (TLS) обеспечивает защиту данных, однако новая версия протокола — Encrypted ClientHello (ECH) — скрывает ключевые метаданные, такие как Server Name Indication (SNI), что затрудняет процесс ранней классификации трафика (eTC). Это может негативно сказаться на качестве обслуживания в сетях, так как правильная классификация трафика необходима для эффективного управления ресурсами.
Этот алгоритм использует не только открытые параметры TLS ECH, но и статистические признаки трафика, такие как размеры пакетов и интервалы между их приходами. Такой подход позволил существенно увеличить точность распознавания данных с 38,4% до 96,4% по метрике F-score. TAdviser Security 100: Крупнейшие ИБ-компании в России + 100 претендентов 
Как отмечает один из авторов проекта, студент базовой кафедры МФТИ в ИППИ РАН Антон Курапов, разработанный алгоритм может быть использован на промежуточных сетевых узлах для повышения качества обслуживания.
 | Наш алгоритм hRFTC превзошёл лучшие существующие классификаторы и может быть использован на промежуточных сетевых узлах для повышения качества обслуживания. С другой стороны, мы выявили оставшиеся утечки приватности шифрованного трафика, которые необходимо устранить в будущих версиях протоколов защиты транспортного уровня, — продолжил Антон Курапов. |  |
На январь 2025 года командой лаборатории беспроводных сетей ведётся исследование по устранению этих утечек приватности с помощью рандомизации открытых параметров, а также изменения длин первых пакетов потока и отправки дополнительных фиктивных пакетов.
Подрядчики-лидеры по количеству проектов
Datareon (Датареон) (276) Axelot (Акселот) (178) Loginom Company (Аналитические технологии) (128) HFLabs (ХФ Лабс), ранее HumanFactorLabs (48) Софрос (Sofros) (34) Другие (673) Datareon (Датареон) (33) Axelot (Акселот) (24) Софрос (Sofros) (12) Яндекс.Облако (Yandex Cloud) (3) Департамент информационных технологий Москвы (ДИТ) (2) Другие (49) Axelot (Акселот) (20) Datareon (Датареон) (19) Софрос (Sofros) (13) Юниверс Дата (УК ЮД Капитал) (5) DIS Group - ДИС Групп - Дата Интегрейшн Софтвер - Data Integration Software (4) Другие (68)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Datareon (Датареон) (1, 474) Loginom Company (Аналитические технологии) (3, 240) HFLabs (ХФ Лабс), ранее HumanFactorLabs (4, 49) АйТи Про (IT Pro) (1, 18) Дата-Центр Автоматика (1, 16) Другие (78, 82) Datareon (Датареон) (1, 66) Юниверс Дата (УК ЮД Капитал) (2, 2) HFLabs (ХФ Лабс), ранее HumanFactorLabs (2, 1) Теком (1, 1) АйТи Про (IT Pro) (1, 1) Другие (2, 2) Datareon (Датареон) (1, 53) Юниверс Дата (УК ЮД Капитал) (2, 5) HFLabs (ХФ Лабс), ранее HumanFactorLabs (2, 3) Теком (1, 3) TData (ТДата) (1, 2) Другие (2, 3) Datareon (Датареон) (1, 12) Loginom Company (Аналитические технологии) (1, 4) Юниверс Дата (УК ЮД Капитал) (2, 3) К2 НейроТех (1, 1) Ростелеком (1, 1) Другие (4, 4)Распределение систем по количеству проектов, не включая партнерские решения
Datareon Platform - 474 Deductor - 226 HFLabs Фактор - 28 HFLabs Единый клиент - 23 АйТи Про: BI.Qube - 18 Другие 119 Datareon Platform - 66 Юниверс Платформа для управления данными - 2 АйТи Про: BI.Qube - 1 HFLabs Единый клиент - 1 МТС DataOps Platform - 1 Другие 4 Datareon Platform - 53 Юниверс DG (Data Governance) - 4 Теком: Orbox - 3 HFLabs Единый клиент - 2 RT.DataGovernance Инструмент документирования данных - 2 Другие 3 
