詳細表示

No 178358
標題(和) 送受信データの構成変化を利用したネットワークアプリケーション弁別方式
標題(英) Discriminating Network Applications by using Changes in the Compositon of Communication Data
研究会名(和) 通信方式, 画像工学, 放送技術, オーディオビジュアル複合情報処理
研究会名(英) Communication Systems, Image Engineering, Broadcasting Technology, Audio Visual and Multimedia Information Processing
開催年月日 2006-12-14
終了年月日 2006-12-15
会議種別コード 5
共催団体名(和)
資料番号 CS2006-61, IE2006-129
抄録(和) サーバを利用しない効率的なデータ通信を可能にしたP2Pネットワークが盛んに\r\n利用されるようになり,個人対個人での簡便な情報共有が実現している.\r\nしかし,P2Pネットワーク上で蔓延する不正アクセスによる情報流出などが\r\n新しい社会問題となっている.情報流出の対策として,P2Pソフトウエアが\r\n発生した通信を検知し遮断する必要があるが,P2Pネットワークを構築する\r\nソフトウエアでは,通信に利用するポート番号を改竄することが可能であるため,\r\nポート番号によるP2Pアプリケーションの特定は不可能である.\r\nまた,それらのソフトウエアのプロトコルが未公開であったり,暗号通信の\r\n利用などによって,効果的な対策が更に困難となっている.\r\n\r\nそこで本稿では,パケットペイロード部のデータの構成変化を定量的に評価す\r\nることにより,ポート番号を利用しないアプリケーションの弁別方式を提案する.\r\n本稿で提案するアプリケーション弁別方式は,アプリケーションが送受信する\r\nデータ内容の変化に何らかの法則性があることを仮定し,その法則性を,パケット\r\nペイロードのコード分布の変化により評価するものである.幾つかのP2Pソフト\r\nウエアの発生したトラヒックを利用し,提案方式の弁別性能について報告する.
抄録(英) A person-to-person imformation sharing is easily realized\r\nby P2P networks that serves are unnecessary to do so.\r\nLeakages of information, which are caused by malicious accesses \r\nfor P2P netwroks, has become new social issues.\r\nTo prevent information leakage, it is necessary to detect and\r\nblock traffics of P2P software. Since some P2P softwares can\r\nspoof port numbers, it is difficult to detec the traffics\r\nsent from P2P softwares by using port numbers.\r\nIt is more difficult to devise effective countermeasures\r\nfor detecting the software because their protocol are not public.\r\n\r\nIn this report, we propose a discriminating method of network applications\r\nstructural transformations of communication data without port numbers.\r\nThe proposed method is based on an assumption that \r\nthere are any rules among structural transformations of \r\ncommunication data of applications. By extracting the rule \r\nfrom payloads of packets, the proposed method can discriminate\r\napplications without port numbers.
収録資料名(和) 電子情報通信学会技術研究報告
収録資料の巻号 Vol.106, No.422,424
ページ開始 19
ページ終了 24
キーワード(和) アプリケーション弁別,ポート番号改竄,P2P
キーワード(英) Application Discrimination,Port Number Interpolation,P2P
本文の言語 JPN
著者(和) 和泉勇治
著者(ヨミ)
著者(英) Yuji Waizumi
所属機関(和) 東北大学
所属機関(英) Tohoku University
著者(和) 根元義章
著者(ヨミ)
著者(英) Yoshiaki Nemoto
所属機関(和) 東北大学
所属機関(英) Tohoku University

WWW サーバ管理者
E-mail: webmaster@ieice.org