［奨励講演］アプリケーション毎のトラフィック制御を目的とするN-gramを用いた網内機械学習によるモバイルアプリケーション同定手法

岩井 貴充; 中尾 彰宏

講演名	2015-09-04 ［奨励講演］アプリケーション毎のトラフィック制御を目的とするN-gramを用いた網内機械学習によるモバイルアプリケーション同定手法岩井貴充(東大), 中尾彰宏(東大),
PDFダウンロードページ	PDFダウンロードページへ
抄録(和)	アプリケーション同定は、アプリケーション毎のQoS、マルウェア検知、特定アプリケーションへのコンテンツキャッシュ適用など、トラフィック制御において様々な利点をもたらす。アプリケーション同定手法としてポートスキャンやシグネチャによるパターン認識が挙げられるが、前者はエフェメラルポートの利用などにより確実にアプリケーションを推定できず、後者はシグネチャ作成の労力が大きい、という欠点がある。また既存の機械学習を用いたアプリケーション同定手法では、プロトコルの識別にとどまりChromeやYoutubeといったより詳細なアプリケーションレベルの識別を対象にしておらず、リアルタイムに変化するアプリケーションの同定が困難であった。筆者らは特定のスマートフォンから送出されるアプリケーション情報を付属したデータを教師データとして用いる、リアルタイムに適用可能な機械学習アプリケーション同定手法を研究している。筆者らの従来手法ではDPI（Deep Packet Inspection）なしで８０％の精度の同定を可能とした。今回は、暗号化されたパケットにも適用可能なDPIを加えることでさらに精度を向上することを目的とする。実際のトラフィックを使った実験の結果、SYN-ACK後5パケットのペイロードをN-gramに変換した特徴量を用いることで、学習期間を5日に設定した場合において、正答率をヘッダのみを特徴量に使った場合の82%から90%にまで向上させ、最大で92%まで向上させることを示した。
抄録(英)	Identifying the application transmitting a given flow of network traffic is beneficial for network management, especially for achieving application specific QoS, enabling malware detection, and executing network functions such as content caching only for a particular application. Although typical methods for application identification include port scanning and pattern recognition using application signature, they suffer from various problems, e.g., for the former, ephemeral port usage and dynamic port allocation hinder accurateapplication identification, and for the latter, it is costly to collect application signatures, especially from encrypted traffic. The existing research for application identification using machine learning have shortcomings such as a limited scope of identifiable applications, inability to deal with real-time traffic, and few efforts have been put to fine-grained application identification, e.g., at the level of application identifiers such as YouTube and Chrome. We have proposed a real-time identification method using reliableand on-line training data collection performed by adding the application identifier at the end of the SYN packet. Our existing method identifies 80% mobile applications accurately without Deep Packet Inspection (DPI). In this paper, we propose a new method that improves inference accuracy using DPI even applicable to encrypted traffic. We evaluate our method in real MVNO traffic and show our method identifies at maximum 92% applications in the trafficaccurately using 2-gram features of packet payloads. We also improve the inference accuracy from 82% without DPI to 90 % with DPIwhen learning period is limited to 5 days.
キーワード(和)	アプリケーション推定 / 機械学習 / SDN / NFV / MVNO / モバイルエッジコンピューティング
キーワード(英)	application identification / machine learning / SDN / NFV / MVNO / mobile edge computing
資料番号	NS2015-78
発行日	2015-08-27 (NS)

研究会情報
研究会	IN / NS / CS
開催期間	2015/9/3(から2日開催)
開催地（和）	岩手県公会堂
開催地（英）	Iwate-ken Kokaido
テーマ（和）	ポストIPネットワーキング、次世代・新世代ネットワーク(NGN) 、ネットワークコーディング、セッション管理(SIP・IMS)、相互接続技術/標準化、ネットワーク構成管理及び一般
テーマ（英）	Post IP networking, Next Generation Network (NGN)/New Generation Network (NWGN), Contingency Plan/BCP, Network Coding/Network Algorithms, Session Management (SIP/IMS), Internetworking/Standardization, Network configuration, etc.
委員長氏名（和）	小林秀承(NTT) / 平松淳(NTT-AT) / 坪井利憲(東京工科大)
委員長氏名（英）	Hidetsugu Kobayashi(NTT) / Atsushi Hiramatsu(NTT-AT) / Toshinori Tsuboi(Tokyo Univ. of Tech.)
副委員長氏名（和）	山岡克式(東工大) / 戸出英樹(阪府大) / 横谷哲也(金沢工大)
副委員長氏名（英）	Katsunori Yamaoka(Tokyo Inst. of Tech.) / Hideki Tode(Osaka Pref. Univ.) / Tetsuya Yokotani(Kanazawa Inst. of Tech.)
幹事氏名（和）	濱田貴広(NTT) / 北原武(KDDI) / 橘拓至(福井大) / 前田英樹(NTT) / 高橋賢(広島市大) / 谷口友宏(NTT)
幹事氏名（英）	Takahiro Hamada(NTT) / Takeshi Kitahara(KDDI) / Takuji Tachibana(Univ. of Fukui) / Hideki Maeda(NTT) / Satoshi Takahashi(Hiroshima City Univ.) / Tomohiro Taniguchi(NTT)
幹事補佐氏名（和）	首藤裕一(NTT) / 金子晋丈(慶大) / 鎌村星平(NTT)
幹事補佐氏名（英）	Yuichi Sudo(NTT) / Kunitake Kaneko(Keio Univ.) / Shohei Kamamura(NTT)

講演論文情報詳細
申込み研究会	Technical Committee on Information Networks / Technical Committee on Network Systems / Technical Committee on Communication Systems
本文の言語	JPN
タイトル（和）	［奨励講演］アプリケーション毎のトラフィック制御を目的とするN-gramを用いた網内機械学習によるモバイルアプリケーション同定手法
サブタイトル（和）
タイトル（英）	[Encouragement Talk] Identification of Mobile Applications via In-Network Machine Learning Using N-gram for Application-Specific Traffic Control
サブタイトル（和）
キーワード(1)（和/英）	アプリケーション推定 / application identification
キーワード(2)（和/英）	機械学習 / machine learning
キーワード(3)（和/英）	SDN / SDN
キーワード(4)（和/英）	NFV / NFV
キーワード(5)（和/英）	MVNO / MVNO
キーワード(6)（和/英）	モバイルエッジコンピューティング / mobile edge computing
第 1 著者氏名（和/英）	岩井貴充 / Takamitsu Iwai
第 1 著者所属（和/英）	東京大学(略称：東大) University of Tokyo(略称：UTokyo)
第 2 著者氏名（和/英）	中尾彰宏 / Akihiro Nakao
第 2 著者所属（和/英）	東京大学(略称：東大) University of Tokyo(略称：UTokyo)
発表年月日	2015-09-04
資料番号	NS2015-78
巻番号（vol）	vol.115
号番号（no）	NS-209
ページ範囲	pp.41-46(NS),
ページ数	6
発行日	2015-08-27 (NS)