ダミーパケットによるトラフィックフロー秘匿の一手法(情報通信基礎サブソサイエティ合同研究会)

三村 守; 中村 康弘

講演名	2008-02-28 ダミーパケットによるトラフィックフロー秘匿の一手法(情報通信基礎サブソサイエティ合同研究会) 三村守, 中村康弘,
PDFダウンロードページ	PDFダウンロードページへ
抄録(和)	ネットワークの利用状況を把握するために,パケットを傍受してトラフィックを分析する様々な技術が開発されている.特に最近では分析すべきトラフィックの伝送速度および伝送量は増加傾向にあるため,それに対応できる低負荷なトラフィック分析手法が提案されている.これらの手法ではペイロードを走査する必要がないため,暗号化された通信の分析にも利用することが可能である.このような暗号通信の分析技術は,安全な通信経路を構築するための脅威となりえる.このような暗号通信に対するトラフィックフロー分析の対策として,パケット長と送信間隔を隠ぺいすることにより分析に耐性があるトンネリング手法が提案されている.しかし,この手法では送受信パケットの数に偏りがあるため,トラフィックフローを推定することが可能であった.そこで,本稿ではダミーパケットを用いてパケット数の偏りを減らし,トラフィックフローを秘匿する手法を提案する.また,検証実験でその実効性を確認するとともに通信効率を測定し,結果を考察する.
抄録(英)	Currently, some traffic analysis technologies with packet capturing are being developed to observe the usage of the network, because of the rapid increase in the speed and amount of recent traffic. For this reason, some low load methods are proposed. These methods can analyze encrypted traffic without scanning the payload. At the same time, these methods can be a threat to construct secure communication route by encryption. We proposed a method and design of a tunneling application that hides packet's length and transmission intervals against the traffic analysis. However, there is a characteristic that sent packet's number is different from received packet's number in this application. Thus, the malicious third party can guess the traffic flows. This report proposes a method to hide the traffic flows using dummy packets. The results of verification experiment show its performance and the measurement of the communication efficiency.
キーワード(和)	トラフィック分析 / 暗号通信 / トンネリング
キーワード(英)	Traffic Analysis / Encrypted Traffic / Tunneling
資料番号	IT2007-32,ISEC2007-129,WBS2007-63
発行日

研究会情報
研究会	IT
開催期間	2008/2/21(から1日開催)
開催地（和）
開催地（英）
テーマ（和）
テーマ（英）
委員長氏名（和）
委員長氏名（英）
副委員長氏名（和）
副委員長氏名（英）
幹事氏名（和）
幹事氏名（英）
幹事補佐氏名（和）
幹事補佐氏名（英）

講演論文情報詳細
申込み研究会	Information Theory (IT)
本文の言語	JPN
タイトル（和）	ダミーパケットによるトラフィックフロー秘匿の一手法(情報通信基礎サブソサイエティ合同研究会)
サブタイトル（和）
タイトル（英）	A Method to Hide Traffic Flows Using Dummy Packets
サブタイトル（和）
キーワード(1)（和/英）	トラフィック分析 / Traffic Analysis
キーワード(2)（和/英）	暗号通信 / Encrypted Traffic
キーワード(3)（和/英）	トンネリング / Tunneling
第 1 著者氏名（和/英）	三村守 / Mamoru MIMURA
第 1 著者所属（和/英）	防衛大学校情報工学科 Department of Computer Science, National Defense Academy
第 2 著者氏名（和/英）	中村康弘 / Yasuhiro NAKAMURA
第 2 著者所属（和/英）	防衛大学校情報工学科 Department of Computer Science, National Defense Academy
発表年月日	2008-02-28
資料番号	IT2007-32,ISEC2007-129,WBS2007-63
巻番号（vol）	vol.107
号番号（no）	498
ページ範囲	pp.-
ページ数	8
発行日