| 講演名 | 2010-07-08 暗号化トラヒックのアプリケーション識別のための暗号化・平文トラヒックの特徴分析(暗号、セキュリティ、一般,QoS制御,ネットワーク品質,IPv6,IPバックボーンネットワーク,ディペンダブルネットワーク,ネットワークモデル及び一般) 岡田 洋平, 阿多 信吾, 中村 信之, 中平 佳裕, 岡 育生, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | ネットワーク管理者にとって,トラヒックのアプリケーション識別は非常に重要である。しかしながら近年の暗号化通信の増加により,従来の方法による識別が困難になりつつある.トラヒックの暗号化によって本来アプリケーションが持つトラヒック特性が変化することで,アプリケーションの誤識別など識別精度の劣化が発生する.本研究では,暗号化トラヒックにおいてもアプリケーション識別をより高い精度で行うために,暗号化によるトラヒック変化を逆適用した平文トラヒック特性推定手法を検討する.そのため本稿では,暗号化によるトラヒック統計情報の変化を分析する.具体的には,トラヒック統計値ごとに暗号化前後による変化を調べ,その相関性を分析する.それらの変化を一次関数あるいは二次関数を用いた回帰分析により関数化し,その逆関数を適用することで暗号化前(平文)トラヒック特性を推定できることを示す. |
| 抄録(英) | In network management, application identification of traffic is important. However, since encrypted traffic has been increasing in recent years, it is becoming difficult to identify the kind of application by methods proposed so far. In application identification, encryption is one of serious factors to degrade the accuracy of identification because it is so hard to infer the original (unencrypted) traffic from the encrypted one. Our research goal is to increase the accuracy of application identification even if there is encrypted traffic. In this paper, we numerically analyze how the characteristics of original traffic are changed by encryption. Specifically, we monitor packets of the same flow, at the points of before/after encryption. We then collect statistical information on monitored flows, and numerically analyze how this information has been changed by encryption. By applying regression analysis, we show that we can estimate the statistical characteristics of original traffic from measured encrypted traffic. |
| キーワード(和) | 暗号化 / アプリケーション識別 / ネットワーク計測 / 統計情報 / フロー分析 |
| キーワード(英) | encryption / application identification / network measurement / statistical information / flow analysis |
| 資料番号 | IN2010-30 |
| 発行日 |
| 研究会情報 | |
| 研究会 | IN |
|---|---|
| 開催期間 | 2010/7/1(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information Networks (IN) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 暗号化トラヒックのアプリケーション識別のための暗号化・平文トラヒックの特徴分析(暗号、セキュリティ、一般,QoS制御,ネットワーク品質,IPv6,IPバックボーンネットワーク,ディペンダブルネットワーク,ネットワークモデル及び一般) |
| サブタイトル(和) | |
| タイトル(英) | Analysis of Characteristic Changes by Encryption for Application Identification of Encrypted Traffic |
| サブタイトル(和) | |
| キーワード(1)(和/英) | 暗号化 / encryption |
| キーワード(2)(和/英) | アプリケーション識別 / application identification |
| キーワード(3)(和/英) | ネットワーク計測 / network measurement |
| キーワード(4)(和/英) | 統計情報 / statistical information |
| キーワード(5)(和/英) | フロー分析 / flow analysis |
| 第 1 著者 氏名(和/英) | 岡田 洋平 / Yohei OKADA |
| 第 1 著者 所属(和/英) | 大阪市立大学大学院工学研究科 Graduate School of Engineering, Osaka City University |
| 第 2 著者 氏名(和/英) | 阿多 信吾 / Shingo ATA |
| 第 2 著者 所属(和/英) | 大阪市立大学大学院工学研究科 Graduate School of Engineering, Osaka City University |
| 第 3 著者 氏名(和/英) | 中村 信之 / Nobuyuki NAKAMURA |
| 第 3 著者 所属(和/英) | 沖電気工業株式会社研究開発センタネットワークシステムラボラトリ Network System Laboratories, Coporate Research & Development Center, Oki Electric Industry Co., Ltb. |
| 第 4 著者 氏名(和/英) | 中平 佳裕 / Yoshihiro NAKAHIRA |
| 第 4 著者 所属(和/英) | 沖電気工業株式会社研究開発センタネットワークシステムラボラトリ Network System Laboratories, Coporate Research & Development Center, Oki Electric Industry Co., Ltb. |
| 第 5 著者 氏名(和/英) | 岡 育生 / Ikuo OKA |
| 第 5 著者 所属(和/英) | 大阪市立大学大学院工学研究科 Graduate School of Engineering, Osaka City University |
| 発表年月日 | 2010-07-08 |
| 資料番号 | IN2010-30 |
| 巻番号(vol) | vol.110 |
| 号番号(no) | 116 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |