講演抄録/キーワード |
講演名 |
2018-11-16 10:05
SNI解析に基づくTLS暗号化通信のサービス同定 ○松崎 涼・山内啓彰(工学院大)・中尾彰宏(東大)・小口正人(お茶の水女子大)・山本 周(東大)・山口実靖(工学院大) NS2018-142 |
抄録 |
(和) |
大規模災害時などの輻輳が発生すると予想される事態において、救助に必要な情報を伝えるサービスなどの重要なパケットを優先的に転送するようなトラフィック制御を通信機器にて行うことが求められると考えられる。そのためには、通信機器にてサービスを同定する必要がある。通信機器にて、パケットの内容を解析してサービスを同定する手法として、複数TLSセッションの解析に基づく手法があるが、同手法は解析のOverheadが大きいなどの課題がある。本稿では、サービス同定手法としてTLSセッション確立時にサーバから送信される非暗号部のフローにおけるClient Hello内のServer Name Indicationの解析に基づいたTLS暗号化通信のサービス同定手法を提案し、その有用性を評価する。 |
(英) |
In a case of a severe disaster, significant congestion occurs and rescuing using network cannot be performed easily. In such a case, giving higher priority to packets of important services in network elements is required. To achieve this, service identification in network elements is required. In this paper, we propose a method for identifying service and evaluate its performance. |
キーワード |
(和) |
サービス同定 / Deep packet inspection(DPI) / Server Name Indication(SNI) / SSL/TLS / / / / |
(英) |
Service identification / Deep packet inspection(DPI) / Serer Name Indication(SNI) / SSL/TLS / / / / |
文献情報 |
信学技報, vol. 118, no. 301, NS2018-142, pp. 69-74, 2018年11月. |
資料番号 |
NS2018-142 |
発行日 |
2018-11-08 (NS) |
ISSN |
Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
NS2018-142 |