Exploring QUIC Dynamics: A Large-Scale Dataset for Encrypted Traffic Analysis

要約

QUIC Transport Protocolの採用の増加により、暗号化されたWebトラフィックが変換され、ネットワーク分析のための新しい方法論が必要です。
ただし、既存のデータセットには、暗号化されたトラフィック調査で堅牢なベンチマークに必要な範囲、メタデータ、および復号化機能がありません。
4か月にわたって収集された44,000を超えるWebサイトから100,000のラベル付きのQUICトレースの大規模なデータセットであるVisquicを紹介します。
以前のデータセットとは異なり、Visquicは制御された復号化のSSLキーを提供し、複数のQUIC実装（Chromium Quic、Facebooks MVFST、CloudFlares Quiche）をサポートし、機械学習駆動型の暗号化された交通分析を可能にする新しい画像ベースの表現を導入します。
データセットには、標準化されたベンチマークツールが含まれており、再現性が確保されます。
Visquicsユーティリティを実証するために、暗号化されたQUICトラフィックでHTTP/3応答を推定するためのベンチマークタスクを提示し、観察可能なパケット機能のみを使用して97％の精度を達成します。
Visquicを公開することにより、暗号化されたトラフィック分析、QUICセキュリティ調査、ネットワーク監視を進めるための公開基盤を提供します。

要約(オリジナル)

The increasing adoption of the QUIC transport protocol has transformed encrypted web traffic, necessitating new methodologies for network analysis. However, existing datasets lack the scope, metadata, and decryption capabilities required for robust benchmarking in encrypted traffic research. We introduce VisQUIC, a large-scale dataset of 100,000 labeled QUIC traces from over 44,000 websites, collected over four months. Unlike prior datasets, VisQUIC provides SSL keys for controlled decryption, supports multiple QUIC implementations (Chromium QUIC, Facebooks mvfst, Cloudflares quiche), and introduces a novel image-based representation that enables machine learning-driven encrypted traffic analysis. The dataset includes standardized benchmarking tools, ensuring reproducibility. To demonstrate VisQUICs utility, we present a benchmarking task for estimating HTTP/3 responses in encrypted QUIC traffic, achieving 97% accuracy using only observable packet features. By publicly releasing VisQUIC, we provide an open foundation for advancing encrypted traffic analysis, QUIC security research, and network monitoring.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google