В статье предлагается решение задачи автоматизации процесса маркировки пакетов сетевого трафика в контексте выявления утечек информации. Маркировка сетевых пакетов зашифрованного трафика осуществляется с использованием методов кластеризации и классификации, инициируемых с помощью сервисов мгновенного обмена сообщениями. В основе решения лежит принцип «минимальной длины описания» (minimum description length - MDL), предназначенный для расчета оптимального количества кластеров. Авторами предлагается метод, позволяющий автоматизировать процесс отбора и маркировки пакетов сетевого трафика для формирования «обучающей выборки», с учетом обоснованного выбора размерности признакового пространства в целях повышения скорости работы метода, а также алгоритмической оценки результатов кластеризации.