お知らせ 研究会の開催と会場に参加される皆様へのお願い(2020年10月開催~)
電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2015-09-04 10:35
[奨励講演]アプリケーション毎のトラフィック制御を目的とするN-gramを用いた網内機械学習によるモバイルアプリケーション同定手法
岩井貴充中尾彰宏東大NS2015-78
抄録 (和) アプリケーション同定は、アプリケーション毎のQoS、マルウェア検知、特定アプリケーションへのコンテンツキャッシュ適用など、トラフィック制御において様々な利点をもたらす。アプリケーション同定手法としてポートスキャンやシグネチャによるパターン認識が挙げられるが、前者はエフェメラルポートの利用などにより確実にアプリケーションを推定できず、後者はシグネチャ作成の労力が大きい、という欠点がある。また既存の機械学習を用いたアプリケーション同定手法では、プロトコルの識別にとどまりChromeやYoutubeといったより詳細なアプリケーションレベルの識別を対象にしておらず、リアルタイムに変化するアプリケーションの同定が困難であった。筆者らは特定のスマートフォンから送出されるアプリケーション情報を付属したデータを教師データとして用いる、リアルタイムに適用可能な機械学習アプリケーション同定手法を研究している。筆者らの従来手法ではDPI(Deep Packet Inspection)なしで80%の精度の同定を可能とした。今回は、暗号化されたパケットにも適用可能なDPIを加えることでさらに精度を向上することを目的とする。実際のトラフィックを使った実験の結果、SYN-ACK後5パケットのペイロードをN-gramに変換した特徴量を用いることで、学習期間を5日に設定した場合において、正答率をヘッダのみを特徴量に使った場合の82%から90%にまで向上させ、最大で92%まで向上させることを示した。 
(英) Identifying the application transmitting a given flow of network traffic is beneficial for network management, especially for achieving application specific QoS, enabling malware detection, and executing network functions such as content caching only for a particular application.
Although typical methods for application identification include port scanning and pattern recognition using application signature,
they suffer from various problems, e.g., for the former, ephemeral port usage and dynamic port allocation hinder accurate
application identification, and for the latter, it is costly to collect application signatures, especially from encrypted traffic.
The existing research for application identification using machine learning have shortcomings such as a limited scope of identifiable applications,
inability to deal with real-time traffic, and few efforts have been put to fine-grained application identification, e.g., at the level of application
identifiers such as YouTube and Chrome. We have proposed a real-time identification method using reliable
and on-line training data collection performed by adding the application identifier at the end of the SYN packet.
Our existing method identifies 80% mobile applications accurately without Deep Packet Inspection (DPI).
In this paper, we propose a new method that improves inference accuracy using DPI even applicable to encrypted traffic.
We evaluate our method in real MVNO traffic and show our method identifies at maximum 92% applications in the traffic
accurately using 2-gram features of packet payloads. We also improve the inference accuracy from 82% without DPI to 90 % with DPI
when learning period is limited to 5 days.
キーワード (和) アプリケーション推定 / 機械学習 / SDN / NFV / MVNO / モバイルエッジコンピューティング / /  
(英) application identification / machine learning / SDN / NFV / MVNO / mobile edge computing / /  
文献情報 信学技報, vol. 115, no. 209, NS2015-78, pp. 41-46, 2015年9月.
資料番号 NS2015-78 
発行日 2015-08-27 (NS) 
ISSN Print edition: ISSN 0913-5685  Online edition: ISSN 2432-6380
著作権に
ついて
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード NS2015-78

研究会情報
研究会 IN NS CS NV  
開催期間 2015-09-03 - 2015-09-04 
開催地(和) 岩手県公会堂 
開催地(英) Iwate-ken Kokaido 
テーマ(和) ポストIPネットワーキング、次世代・新世代ネットワーク(NGN) 、ネットワークコーディング、セッション管理(SIP・IMS)、相互接続技術/標準化、ネットワーク構成管理及び一般 
テーマ(英) Post IP networking, Next Generation Network (NGN)/New Generation Network (NWGN), Contingency Plan/BCP, Network Coding/Network Algorithms, Session Management (SIP/IMS), Internetworking/Standardization, Network configuration, etc. 
講演論文情報の詳細
申込み研究会 NS 
会議コード 2015-09-IN-NS-CS-NV 
本文の言語 日本語 
タイトル(和) アプリケーション毎のトラフィック制御を目的とするN-gramを用いた網内機械学習によるモバイルアプリケーション同定手法 
サブタイトル(和)  
タイトル(英) Identification of Mobile Applications via In-Network Machine Learning Using N-gram for Application-Specific Traffic Control 
サブタイトル(英)  
キーワード(1)(和/英) アプリケーション推定 / application identification  
キーワード(2)(和/英) 機械学習 / machine learning  
キーワード(3)(和/英) SDN / SDN  
キーワード(4)(和/英) NFV / NFV  
キーワード(5)(和/英) MVNO / MVNO  
キーワード(6)(和/英) モバイルエッジコンピューティング / mobile edge computing  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 岩井 貴充 / Takamitsu Iwai / イワイ タカミツ
第1著者 所属(和/英) 東京大学 (略称: 東大)
University of Tokyo (略称: UTokyo)
第2著者 氏名(和/英/ヨミ) 中尾 彰宏 / Akihiro Nakao / ナカオ アキヒロ
第2著者 所属(和/英) 東京大学 (略称: 東大)
University of Tokyo (略称: UTokyo)
第3著者 氏名(和/英/ヨミ) / /
第3著者 所属(和/英) (略称: )
(略称: )
第4著者 氏名(和/英/ヨミ) / /
第4著者 所属(和/英) (略称: )
(略称: )
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者
発表日時 2015-09-04 10:35:00 
発表時間 25 
申込先研究会 NS 
資料番号 IEICE-NS2015-78 
巻番号(vol) IEICE-115 
号番号(no) no.209 
ページ範囲 pp.41-46 
ページ数 IEICE-6 
発行日 IEICE-NS-2015-08-27 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会