| 講演名 | 2020-05-14 SNI出現頻度に基づくサービス推定に関する一考察 相馬 悠人(工学院大), 山内 啓彰(工学院大), 中尾 彰宏(東大), 小口 正人(お茶の水女子大), 山本 周(東大), 山口 実靖(工学院大), 小林 亜樹(工学院大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 現在のインターネットでは, 動画共有サービスやWeb検索など,多くのサービスが提供されている.通信機器にてインターネットのフロー(IPフロー)からサービスを同定することは,QoSの管理,セキュリティ問題の防止,災害時における緊急的なアプリケーション別の優先処理など,様々な目的に利用可能であると期待される.ただし,現在の通信の多くはTLS(Transport Layer Security)で暗号化されているため,TLSにて暗号されたIPフローからサービスを同定することが必要となる.TLSで暗号化されたIPフローからその接続先サービスを同定する手法として,SNI登場ベクトルに基づくベイズ推定による同定手法が提案されている.当該手法では,TLSセッション確立時にサーバーから送信されるメッセージの非暗号部のSNIを用いてセッションのクラスタリングを行い,各SNIの登場ベクトル(各SNIが登場するか否かの情報)をもとにベイズ推定によってサービスの同定を行っている.しかし,当該手法には未知のSNIが登場した場合にサービスの同定が不可能となり,サービス同定の精度が低下してしまう課題がある.本稿では,SNI登場ベクトルの間のマンハッタン距離に基づくサービス同定手法を提案し,性能評価によりその有効性を示す. |
| 抄録(英) | In the internet, a variety of services, such as video sharing and web search, are provided. Service identification from a given IP flow enables QoS improvement, security improvement, giving priority based on service, and other effective things. In an existing paper, a method for identifying service based on Bayesian inference was proposed. However, the method could not achieve high accuracy because of the occurrences of unknown SNI. In this paper, we propose a method for identification based on the Manhattan distance of SNI occurrence vectors. We then evaluate the accuracy of the proposed method and show that the proposed method outperforms the existing method. |
| キーワード(和) | サービス同定 / SSL/TLS / Handshake / DPI / DPN |
| キーワード(英) | |
| 資料番号 | NS2020-16 |
| 発行日 | 2020-05-07 (NS) |
| 研究会情報 | |
| 研究会 | NS |
|---|---|
| 開催期間 | 2020/5/14(から2日開催) |
| 開催地(和) | 同志社大学 |
| 開催地(英) | Doshisha University |
| テーマ(和) | 高度プロトコル・ネットワーキング技術(IP及び高位レイヤルーチング・フィルタリング,マルチキャスト,品質・経路制御),IPNWの利用技術(P2P,P4P,オーバレイ,SIP,NGN),ネットワークシステム関連技術(システム構成法,インタフェース,アーキテクチャ,ハードウェア・ソフトウェア・ミドルウェア),セキュリティ,ブロックチェーン,一般 |
| テーマ(英) | High level protocol, Networking technologies (IP and high-layer routing/filtering, Multicast, Quality/Routing control), IP network application technologies (P2P, P4P, Overlay, SIP, NGN), Network system related technologies (System configuration, Interface, Architecture, Hardware/Software/Middleware), Security, Blockchain etc. |
| 委員長氏名(和) | 岡崎 義勝(NTT) |
| 委員長氏名(英) | Yoshikatsu Okazaki(NTT) |
| 副委員長氏名(和) | 中尾 彰宏(東大) |
| 副委員長氏名(英) | Akihiro Nakao(Univ. of Tokyo) |
| 幹事氏名(和) | 谷川 陽祐(阪府大) / 水野 志郎(NTT) |
| 幹事氏名(英) | Yosuke tanigawa(Osaka Pref Univ.) / Shiro Mizuno(NTT) |
| 幹事補佐氏名(和) | 河野 伸也(NTT) |
| 幹事補佐氏名(英) | Shinya Kawano(NTT) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Network Systems |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | SNI出現頻度に基づくサービス推定に関する一考察 |
| サブタイトル(和) | |
| タイトル(英) | A Service Identification Based on Frequencies of SNIs |
| サブタイトル(和) | |
| キーワード(1)(和/英) | サービス同定 |
| キーワード(2)(和/英) | SSL/TLS |
| キーワード(3)(和/英) | Handshake |
| キーワード(4)(和/英) | DPI |
| キーワード(5)(和/英) | DPN |
| 第 1 著者 氏名(和/英) | 相馬 悠人 / Yuto Soma |
| 第 1 著者 所属(和/英) | 工学院大学(略称:工学院大) Kogakuin University(略称:Kogakuin Univ.) |
| 第 2 著者 氏名(和/英) | 山内 啓彰 / Akihiro Yamauchi |
| 第 2 著者 所属(和/英) | 工学院大学(略称:工学院大) Kogakuin University(略称:Kogakuin Univ.) |
| 第 3 著者 氏名(和/英) | 中尾 彰宏 / Akihiro Nakao |
| 第 3 著者 所属(和/英) | 東京大学(略称:東大) The University of Tokyo(略称:UTokyo) |
| 第 4 著者 氏名(和/英) | 小口 正人 / Masato Oguchi |
| 第 4 著者 所属(和/英) | お茶の水女子大学(略称:お茶の水女子大) Ochanomizu University(略称:Ochanomizu Univ.) |
| 第 5 著者 氏名(和/英) | 山本 周 / Shu Yamamoto |
| 第 5 著者 所属(和/英) | 東京大学(略称:東大) The University of Tokyo(略称:UTokyo) |
| 第 6 著者 氏名(和/英) | 山口 実靖 / Saneyasu Yamaguchi |
| 第 6 著者 所属(和/英) | 工学院大学(略称:工学院大) Kogakuin University(略称:Kogakuin Univ.) |
| 第 7 著者 氏名(和/英) | 小林 亜樹 / Aki Kobayashi |
| 第 7 著者 所属(和/英) | 工学院大学(略称:工学院大) Kogakuin University(略称:Kogakuin Univ.) |
| 発表年月日 | 2020-05-14 |
| 資料番号 | NS2020-16 |
| 巻番号(vol) | vol.120 |
| 号番号(no) | NS-19 |
| ページ範囲 | pp.51-56(NS), |
| ページ数 | 6 |
| 発行日 | 2020-05-07 (NS) |