講演抄録/キーワード |
講演名 |
2012-11-22 11:10
SVMによる暗号化トンネル内通信のアプリケーション識別 ○グェン タイン トゥアン・中村康弘(防衛大) ISEC2012-64 LOIS2012-39 |
抄録 |
(和) |
近年,パケットのペイロード部分が暗号化されているトラフィックの監視結果からアプリケーションを識別する研究が盛んに行われている.これらの手法は未知フローの送受信特性を調べ,事前に調査した既知のアプリケーションの送受信特性と比較することでアプリケーションの識別を行う.しかしながら、暗号化トンネル内通信ではフロー分割が困難なこと,経路上のパケット伝送遅延やアプリケーションごとの挙動の変化などの不安定要因のため,安定的に高い識別率を得ることは困難であった.この報告では,インターネット上の遅延の影響を排除した特徴ベクトルを抽出し,これをSVM で機械学習することにより,アプリケーションを識別する手法を提案している.検証実験の結果,約2 から5 個の特徴ベクトルを取得するだけで90%から97%の識別精度を得ることができた. |
(英) |
Curently, research on classification of application traffic which use the result of monitoring network traffic with encrypted payload of packet has been proposed. They identify network traffic using methods that compare the characteristics of transmission and reception of unknown application flow and the known applications flow. However, in the case of network traffic of encrypted tunnel, it is difficult to split flow, packet transmission is delayed on the route and the changes in the behavior of each application is destabilizing. Thus, stable and hight accuracy idenification has been difficult. In this report, we extracted the feature vectors that eliminated influence of the delay on the Internet. We based on SVM(Support Vector Machines), one of the most promising Machine Learning(ML) tools, for apply to the problem of traffic classification in encrypted tunnel. Validation experiments result showed hight accuracy 90% ~ 97%, although use only about 2 ~ 5 feature vectors. |
キーワード |
(和) |
SVM / ネットワークトラフィック / アプリケーション識別 / 暗号化トンネル / / / / |
(英) |
SVM / Network traffic / Classification / Application / Encryption / / / |
文献情報 |
信学技報, vol. 112, no. 305, ISEC2012-64, pp. 47-51, 2012年11月. |
資料番号 |
ISEC2012-64 |
発行日 |
2012-11-14 (ISEC, LOIS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ISEC2012-64 LOIS2012-39 |
研究会情報 |
研究会 |
ISEC LOIS |
開催期間 |
2012-11-21 - 2012-11-22 |
開催地(和) |
静岡市産学交流センター |
開催地(英) |
Shizuoka City Industry-University Exchange Center |
テーマ(和) |
情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般 |
テーマ(英) |
|
講演論文情報の詳細 |
申込み研究会 |
ISEC |
会議コード |
2012-11-ISEC-LOIS |
本文の言語 |
日本語 |
タイトル(和) |
SVMによる暗号化トンネル内通信のアプリケーション識別 |
サブタイトル(和) |
|
タイトル(英) |
A classification method of application traffic in encrypted tunnel using SVM |
サブタイトル(英) |
|
キーワード(1)(和/英) |
SVM / SVM |
キーワード(2)(和/英) |
ネットワークトラフィック / Network traffic |
キーワード(3)(和/英) |
アプリケーション識別 / Classification |
キーワード(4)(和/英) |
暗号化トンネル / Application |
キーワード(5)(和/英) |
/ Encryption |
キーワード(6)(和/英) |
/ |
キーワード(7)(和/英) |
/ |
キーワード(8)(和/英) |
/ |
第1著者 氏名(和/英/ヨミ) |
グェン タイン トゥアン / Nguyen Thanh Tuan / グェン タイン トゥアン |
第1著者 所属(和/英) |
防衛大学校 (略称: 防衛大)
National Defense Academy (略称: NDA) |
第2著者 氏名(和/英/ヨミ) |
中村 康弘 / Yasuhiro Nakamura / ナカムラ ヤスヒロ |
第2著者 所属(和/英) |
防衛大学校 (略称: 防衛大)
National Defense Academy (略称: NDA) |
第3著者 氏名(和/英/ヨミ) |
/ / |
第3著者 所属(和/英) |
(略称: )
(略称: ) |
第4著者 氏名(和/英/ヨミ) |
/ / |
第4著者 所属(和/英) |
(略称: )
(略称: ) |
第5著者 氏名(和/英/ヨミ) |
/ / |
第5著者 所属(和/英) |
(略称: )
(略称: ) |
第6著者 氏名(和/英/ヨミ) |
/ / |
第6著者 所属(和/英) |
(略称: )
(略称: ) |
第7著者 氏名(和/英/ヨミ) |
/ / |
第7著者 所属(和/英) |
(略称: )
(略称: ) |
第8著者 氏名(和/英/ヨミ) |
/ / |
第8著者 所属(和/英) |
(略称: )
(略称: ) |
第9著者 氏名(和/英/ヨミ) |
/ / |
第9著者 所属(和/英) |
(略称: )
(略称: ) |
第10著者 氏名(和/英/ヨミ) |
/ / |
第10著者 所属(和/英) |
(略称: )
(略称: ) |
第11著者 氏名(和/英/ヨミ) |
/ / |
第11著者 所属(和/英) |
(略称: )
(略称: ) |
第12著者 氏名(和/英/ヨミ) |
/ / |
第12著者 所属(和/英) |
(略称: )
(略称: ) |
第13著者 氏名(和/英/ヨミ) |
/ / |
第13著者 所属(和/英) |
(略称: )
(略称: ) |
第14著者 氏名(和/英/ヨミ) |
/ / |
第14著者 所属(和/英) |
(略称: )
(略称: ) |
第15著者 氏名(和/英/ヨミ) |
/ / |
第15著者 所属(和/英) |
(略称: )
(略称: ) |
第16著者 氏名(和/英/ヨミ) |
/ / |
第16著者 所属(和/英) |
(略称: )
(略称: ) |
第17著者 氏名(和/英/ヨミ) |
/ / |
第17著者 所属(和/英) |
(略称: )
(略称: ) |
第18著者 氏名(和/英/ヨミ) |
/ / |
第18著者 所属(和/英) |
(略称: )
(略称: ) |
第19著者 氏名(和/英/ヨミ) |
/ / |
第19著者 所属(和/英) |
(略称: )
(略称: ) |
第20著者 氏名(和/英/ヨミ) |
/ / |
第20著者 所属(和/英) |
(略称: )
(略称: ) |
講演者 |
第1著者 |
発表日時 |
2012-11-22 11:10:00 |
発表時間 |
25分 |
申込先研究会 |
ISEC |
資料番号 |
ISEC2012-64, LOIS2012-39 |
巻番号(vol) |
vol.112 |
号番号(no) |
no.305(ISEC), no.306(LOIS) |
ページ範囲 |
pp.47-51 |
ページ数 |
5 |
発行日 |
2012-11-14 (ISEC, LOIS) |
|