В данной работе рассматривается проблема классификации зашифрованного TLS-трафика, когда доступ к содержимому пакетов ограничен и их нельзя расшифровать. Вместо анализа полезной нагрузки предлагается поведенческий подход без вмешательства в механизм шифрования. Также проведен анализ двух подходов: традиционного сигнатурного и методов машинного обучения. Результаты показали, что поведенческая модель способна достигать точности классификации до 92,4 %, что заметно выше показателей сигнатурного анализа. В итоге, полученные данные подтверждают, что даже в условиях использования шифрования возможно эффективно мониторить сетевое взаимодействие и фиксировать события безопасности, если опираться на поведенческие характеристики трафика.

Кормаков В.Р. (науч. рук. Руссу В.) Подход к поведенческой классификации зашифрованного tls-трафика без расшифрования в задачах мониторинга безопасности // Сборник тезисов докладов конгресса молодых ученых. Электронное издание. – СПб: Университет ИТМО, [2026]. URL: https://kmu.itmo.ru/digests/article/17465