詳細表示

No 187524
標題(和) 効率的なアプリケーション識別のためのテンプレート生成方式
標題(英) Generating Appropriate Templates for Efficient Application Identification
研究会名(和) 通信方式, 信号処理, 回路とシステム
研究会名(英) Communication Systems, Signal Processing, Circuits and Systems
開催年月日 2008-03-06
終了年月日 2008-03-07
会議種別コード 5
共催団体名(和)
資料番号 CAS2007-115, SIP2007-190, CS2007-80
抄録(和) 近年,ネットワーク管理者により利用が制限されているアプリケーションの不正利用\r\nによる情報漏洩が多発しており問題となっている.\r\n不正利用への対策としてポート番号による\r\nアプリケーションの識別と,通信の遮断などが行われてきたが,\r\nポート番号を詐称した通信が増加しており識別が困難となっている.\r\nポート番号に代わる指標としてフローやパケットの統計情報を用いたアプリ\r\nケーション識別手法が盛んに研究されており,\r\n筆者らはフローの初期段階で識別を行うためにパケットペイロードの\r\n類似性に基づいたアプリケーション識別方式を提案した.\r\n提案方式では識別の度に全てのアプリケーションの可能性を考慮した処理を\r\n行っていたため,トラヒックの大部分を占めるポート番号を詐称していない通信\r\nに対して非効率な識別となっていた.そこで本稿では\r\n効率的なアプリケーション識別のためのテンプレート生成方\r\n式を提案し,実トラヒックを用いて識別性能と識別処理の削減量について検証する.
抄録(英) Recently, damages of information leakage caused by\r\nillegal use of network applications have been reported.\r\nTo prevent these damages, \r\na network administrator has identified application and \r\nblocked the traffic generated by such application based on TCP port number.\r\nSince applications that misrepresent TCP port number have increased,\r\nmuch research attention have been focused on \r\napplication identification methods utilizing statistical information\r\n of network traffic. \r\nAlthough we have proposed a method for identifying application based on\r\n similarity of packet payloads during start-up phase of the\r\n communication, \r\nthe method was not efficient for normal traffic.\r\nIn this paper, \r\nwe propose a method for generating appropriate templates for \r\nefficient application identification.\r\nThrough the experiments in real network environment, we evaluate that \r\nthe proposed method can reduce \r\nthe processing cost while keeping enough identification accuracy.
収録資料名(和) 電子情報通信学会技術研究報告
収録資料の巻号 Vol.107, No.526,528,530
ページ開始 39
ページ終了 44
キーワード(和) アプリケーション識別,類似性,フロー,ペイロード
キーワード(英) Application Identification,Similarity,Flow,Payload
本文の言語 JPN
著者(和) 船木彰人
著者(ヨミ) フナキ アキヒト
著者(英) Akihito Funaki
所属機関(和) 東北大学
所属機関(英) Tohoku University
著者(和) 和泉勇治
著者(ヨミ) ワイズミ ユウジ
著者(英) Yuji Waizumi
所属機関(和) 東北大学
所属機関(英) Tohoku University
著者(和) 角田裕
著者(ヨミ) ツノダ ヒロシ
著者(英) Hiroshi Tsunoda
所属機関(和) 東北大学
所属機関(英) Tohoku University
著者(和) 根元義章
著者(ヨミ) ネモト ヨシアキ
著者(英) Yoshiaki Nemoto
所属機関(和) 東北大学
所属機関(英) Tohoku University
WWW サーバ管理者
E-mail: webmaster@ieice.org