講演名 | 2010-08-06 ペイロード長遷移パターンの順序性評価によるネットワークアプリケーション識別(インターネット運用・管理,一般) 佐藤 剛, 和泉 勇治, 田中 和之, |
---|---|
PDFダウンロードページ | PDFダウンロードページへ |
抄録(和) | 近年,不適切なアプリケーションのネットワークでの利用による情報漏洩などの問題が生じている.その対策としてネットワークを流れるトラヒックを監視し,問題のあるアプリケーションの通信を識別遮断する必要がある.アプリケーションの識別手法として,ポート番号を用いる手法やポート番号を用いずフローの統計情報を用いたアプリケーション識別が提案されている.しかし,これらの手法はポート番号の詐称に弱く,識別を行うまでに時間を要するという課題がある.この問題に対し,アプリケーションの通信に利用されているパケットのペイロード長の遷移に着目したアプリケーション識別手法が提案されている.この識別手法は,ペイロード長の遷移をベクトルとして表現し,その分布からアプリケーション識別を実現している.しかし,この手法ではパケットの観測順が考慮されていない.そこで本稿では,通信端末間で情報のやり取りをするフロー内のパケットの観測順がアプリケーション識別において重要な要素であると仮定し,連続して観測されたパケットのペイロード長の観測確率の同時確率を利用した識別手法を提案し,実トラヒックデータに対するアプリケーションの識別精度を報告する. |
抄録(英) | Recently, increasing of information leakages caused by illegal use of network applications have been reported. To prevent the occurrence of such incidents, a network administrator should block the traffic exchanged by unauthorized applications by checking incoming and outgoing traffic of network. Therefore, we need a method which quickly identification without TCP port numbers, which are easily spoofed. In this paper, we propose a method to identify applications using sequential transition patterns of payload length and some improving methods. In addition, we evaluate other clustering algorithm:LVQ and compare it identification performance to find appropriate clustering algorithm for the proposed method. |
キーワード(和) | アプリケーション識別 / ペイロード長 / 遷移パターン / 同時確率 |
キーワード(英) | Application / Identification / Payload Length / Transition pattern / Joint Probability |
資料番号 | IA2010-23 |
発行日 |
研究会情報 | |
研究会 | IA |
---|---|
開催期間 | 2010/7/30(から1日開催) |
開催地(和) | |
開催地(英) | |
テーマ(和) | |
テーマ(英) | |
委員長氏名(和) | |
委員長氏名(英) | |
副委員長氏名(和) | |
副委員長氏名(英) | |
幹事氏名(和) | |
幹事氏名(英) | |
幹事補佐氏名(和) | |
幹事補佐氏名(英) |
講演論文情報詳細 | |
申込み研究会 | Internet Architecture(IA) |
---|---|
本文の言語 | JPN |
タイトル(和) | ペイロード長遷移パターンの順序性評価によるネットワークアプリケーション識別(インターネット運用・管理,一般) |
サブタイトル(和) | |
タイトル(英) | Network Application Identification using Sequential Transition Patterns of Payload Length |
サブタイトル(和) | |
キーワード(1)(和/英) | アプリケーション識別 / Application |
キーワード(2)(和/英) | ペイロード長 / Identification |
キーワード(3)(和/英) | 遷移パターン / Payload Length |
キーワード(4)(和/英) | 同時確率 / Transition pattern |
第 1 著者 氏名(和/英) | 佐藤 剛 / Tsuyoshi SATO |
第 1 著者 所属(和/英) | 東北大学大学院情報科学研究科 Graduate School of Information Sciences, Tohoku University |
第 2 著者 氏名(和/英) | 和泉 勇治 / Yuji WAIZUMI |
第 2 著者 所属(和/英) | 東北大学大学院情報科学研究科 Graduate School of Information Sciences, Tohoku University |
第 3 著者 氏名(和/英) | 田中 和之 / Kazuyuki TANAKA |
第 3 著者 所属(和/英) | 東北大学大学院情報科学研究科 Graduate School of Information Sciences, Tohoku University |
発表年月日 | 2010-08-06 |
資料番号 | IA2010-23 |
巻番号(vol) | vol.110 |
号番号(no) | 170 |
ページ範囲 | pp.- |
ページ数 | 6 |
発行日 |