Estimating the Number of HTTP/3 Responses in QUIC Using Deep Learning

要約

QUIC は、ますます使用されている新しいトランスポート プロトコルであり、セキュリティ、パフォーマンス、ストリーム多重化を向上させることで TCP を強化します。
ただし、これらの機能は、Web トラフィックを監視および分析する必要があるネットワーク ミドルボックスにも課題を課します。
この論文では、オブザーバーによる特定の QUIC 接続における HTTP/3 応答の数を推定する新しい方法を提案します。
この推定により、サーバーの動作、クライアントとサーバーの相互作用、データ送信効率が明らかになります。これらは、負荷分散ソリューションの設計や HTTP/3 フラッド攻撃の検出など、さまざまなアプリケーションにとって重要です。
提案されたスキームは、QUIC 接続トレースを画像シーケンスに変換し、調整された損失関数によって導かれる機械学習 (ML) モデルを使用して、応答数を予測します。
4 か月にわたって 44,000 の Web サイトで収集された 100,000 のトレースから派生した 700 万を超える画像の評価では、既知および未知のサーバー設定の両方で最大 97% の精度を達成し、これまでに見たことのない完全な QUIC トレースでは 92% の精度を達成しました。

要約(オリジナル)

QUIC, a new and increasingly used transport protocol, enhances TCP by offering improved security, performance, and stream multiplexing. These features, however, also impose challenges for network middle-boxes that need to monitor and analyze web traffic. This paper proposes a novel method to estimate the number of HTTP/3 responses in a given QUIC connection by an observer. This estimation reveals server behavior, client-server interactions, and data transmission efficiency, which is crucial for various applications such as designing a load balancing solution and detecting HTTP/3 flood attacks. The proposed scheme transforms QUIC connection traces into image sequences and uses machine learning (ML) models, guided by a tailored loss function, to predict response counts. Evaluations on more than seven million images-derived from 100,000 traces collected across 44,000 websites over four months-achieve up to 97% accuracy in both known and unknown server settings and 92% accuracy on previously unseen complete QUIC traces.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google