암호화된 트래픽의 특성을 활용한 네트워크 단위 트래커 탐지 기법
Network-level Tracker Detection Using Features of Encrypted Traffic
- 주제(키워드) 제3자 트래커 , 웹 보안 , 데이터 프라이버시 , 전송 계층 보안 , 암호화된 트래픽 분석 , third-party tracker , web security , data privacy , transport layer security , encrypted traffic analysis
- 발행기관 한국정보과학회
- 발행년도 2022
- 총서유형 Journal
- KCI ID ART002831234
- 본문언어 한국어
초록/요약
제3자 트래커는 웹 추적 기술을 통해 이용자의 위치나 방문 기록을 포함한 민감 정보를 수집함으로써 데이터 프라이버시 침해를 야기한다. 이에 트래커를 탐지하여 차단함으로써 이용자를 보호하는 여러 기법들이 제안된 바 있으나, 이들은 저마다 종속성과 성능 측면에서의 한계가 존재한다. 본 논문은 최초로 암호화된 트래픽의 특성을 활용한 네트워크 단위 트래커 탐지 기법을 제안한다. 본 기법은 트래커가 발생시키는 암호화된 트래픽의 부채널 정보를 기반으로 특성을 추출하여 분류 모델을 학습시키고, 이용자 기기와 브라우저에 독립적으로 적용되어 네트워크 내부의 트래커 트래픽을 높은 정확도로 탐지함으로써 네트워크에 속한 이용자들의 정보 유출을 방지한다. 본 논문에서는 실제 트래커 트래픽 데이터를 수집하여 분석함으로써 일반 트래픽과 구분되는 트래커 트래픽의 특징을 탐구하고, 암호화된 트래픽에서 추출한 특성을 트래커 탐지에 활용할 수 있음을 보인다.
more초록/요약
Third-party trackers breach users’ data privacy by compiling large amounts of personal data such as location or browsing history through web tracking techniques. Although previous research has proposed several methods to protect the users from web tracking via its detection and blockage, their effectiveness is limited in terms of dependency or performance. To this end, this paper proposes a novel approach to detect trackers at the network level using features of encrypted traffic. The proposed method first builds a classification model based on the features extracted from side-channel information of encrypted traffic generated by trackers. It then prevents leakage of user information by accurately detecting tracker traffic within the network independently from the user’s browsers or devices. We validate the feasibility of utilizing features of encrypted traffic in tracker detection by studying the distinctive characteristics of tracker traffic derived from real-world encrypted traffic analysis.
more