| 講演名 | 2010-08-06 ペイロード長遷移パターンの順序性評価によるネットワークアプリケーション識別(インターネット運用・管理,一般) 佐藤 剛, 和泉 勇治, 田中 和之, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 近年,不適切なアプリケーションのネットワークでの利用による情報漏洩などの問題が生じている.その対策としてネットワークを流れるトラヒックを監視し,問題のあるアプリケーションの通信を識別遮断する必要がある.アプリケーションの識別手法として,ポート番号を用いる手法やポート番号を用いずフローの統計情報を用いたアプリケーション識別が提案されている.しかし,これらの手法はポート番号の詐称に弱く,識別を行うまでに時間を要するという課題がある.この問題に対し,アプリケーションの通信に利用されているパケットのペイロード長の遷移に着目したアプリケーション識別手法が提案されている.この識別手法は,ペイロード長の遷移をベクトルとして表現し,その分布からアプリケーション識別を実現している.しかし,この手法ではパケットの観測順が考慮されていない.そこで本稿では,通信端末間で情報のやり取りをするフロー内のパケットの観測順がアプリケーション識別において重要な要素であると仮定し,連続して観測されたパケットのペイロード長の観測確率の同時確率を利用した識別手法を提案し,実トラヒックデータに対するアプリケーションの識別精度を報告する. |
| 抄録(英) | Recently, increasing of information leakages caused by illegal use of network applications have been reported. To prevent the occurrence of such incidents, a network administrator should block the traffic exchanged by unauthorized applications by checking incoming and outgoing traffic of network. Therefore, we need a method which quickly identification without TCP port numbers, which are easily spoofed. In this paper, we propose a method to identify applications using sequential transition patterns of payload length and some improving methods. In addition, we evaluate other clustering algorithm:LVQ and compare it identification performance to find appropriate clustering algorithm for the proposed method. |
| キーワード(和) | アプリケーション識別 / ペイロード長 / 遷移パターン / 同時確率 |
| キーワード(英) | Application / Identification / Payload Length / Transition pattern / Joint Probability |
| 資料番号 | IA2010-23 |
| 発行日 |
| 研究会情報 | |
| 研究会 | IA |
|---|---|
| 開催期間 | 2010/7/30(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Internet Architecture(IA) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | ペイロード長遷移パターンの順序性評価によるネットワークアプリケーション識別(インターネット運用・管理,一般) |
| サブタイトル(和) | |
| タイトル(英) | Network Application Identification using Sequential Transition Patterns of Payload Length |
| サブタイトル(和) | |
| キーワード(1)(和/英) | アプリケーション識別 / Application |
| キーワード(2)(和/英) | ペイロード長 / Identification |
| キーワード(3)(和/英) | 遷移パターン / Payload Length |
| キーワード(4)(和/英) | 同時確率 / Transition pattern |
| 第 1 著者 氏名(和/英) | 佐藤 剛 / Tsuyoshi SATO |
| 第 1 著者 所属(和/英) | 東北大学大学院情報科学研究科 Graduate School of Information Sciences, Tohoku University |
| 第 2 著者 氏名(和/英) | 和泉 勇治 / Yuji WAIZUMI |
| 第 2 著者 所属(和/英) | 東北大学大学院情報科学研究科 Graduate School of Information Sciences, Tohoku University |
| 第 3 著者 氏名(和/英) | 田中 和之 / Kazuyuki TANAKA |
| 第 3 著者 所属(和/英) | 東北大学大学院情報科学研究科 Graduate School of Information Sciences, Tohoku University |
| 発表年月日 | 2010-08-06 |
| 資料番号 | IA2010-23 |
| 巻番号(vol) | vol.110 |
| 号番号(no) | 170 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |