| 講演名 | 2013-09-13 暗号化トラヒックに対するアプリケーション識別のオンライン化に向けた検討(ポストIPネットワーキング,次世代・新世代ネットワーク(NGN),障害対策・BCP,ネットワークコーディング,セッション管理(SIP・IMS),相互接続技術/標準化,ネットワーク構成管理及び一般) 熊野 由一, 阿多 信吾, 中村 信之, 中平 佳祐, 岡 育生, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 中継ノードにおけるアプリケーション識別はトラヒック制御やポリシー制御にもとづくアプリケーション管理を行う上で,ネットワーク管理者にとって重要な技術の1つである.しかしながら,暗号化トラヒックの増加により,パケットからアプリケーション特有の情報を得ることは難しくなってきている.我々はこれまで,暗号化トラヒックに適用可能なアプリケーション識別技術を提案し,平文トラヒックと同様の高識別精度を得ることができた.しかし,そのためにはフローに含まれる全パケットの統計情報を用い,オフラインによる識別が必要であり,即時性に欠けるという問題があった.そこで本稿では,アプリケーション識別をリアルタイムかつ高精度に行う手法を提案する.まず,アプリケーション識別を高い精度で行うために必要となる統計値の取得に求められるパケット数を明ら かにする.次に,必要なパケット数より少ない場合であっても,高識別精度を達成するためのフロー統計情報の推定 方法について述べる.実トラヒックを用いた性能評価により,提案手法はオフライン識別とほぼ同程度の高い識別精 度をより少ないパケット数の観測により得ることが可能であることを示す. |
| 抄録(英) | Application identification in the middle is one of important technique for network operators to manage application based traffic and policy controls. However, due to the increase of encrypted traffic, it is becoming harder to read application specific information from packets. We previously proposed a method of application identification of encrypted traffic, and it can achieve high accuracy as same as the case of normal traffic. However, it requires the offline identification which uses statistics of the whole of flows, and it can't identify flows in real-time. In this paper, we propose a method of application identification in high accuracy and real-time. First, we clarify the sufficient number of packets to identify the application of encrypted traffic with high accuracy. Second, we proposed the method of inferring flow statistics in order to achieve high accuracy even when we can use smaller packets than required packets in identification. According to evaluation of using the real traffic trace, proposed method can achieve high accuracy almost as the same as in offline method by observing smaller packets than required packets in identification. |
| キーワード(和) | アプリケーション識別 / リアルタイム / 暗号化トラヒック / フロー統計情報 |
| キーワード(英) | Application Identification / Real-time / Encrypted Traffic / Flow Statistics |
| 資料番号 | IN2013-74 |
| 発行日 |
| 研究会情報 | |
| 研究会 | IN |
|---|---|
| 開催期間 | 2013/9/5(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information Networks (IN) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 暗号化トラヒックに対するアプリケーション識別のオンライン化に向けた検討(ポストIPネットワーキング,次世代・新世代ネットワーク(NGN),障害対策・BCP,ネットワークコーディング,セッション管理(SIP・IMS),相互接続技術/標準化,ネットワーク構成管理及び一般) |
| サブタイトル(和) | |
| タイトル(英) | A Study on Online Application Identification of Encrypted Traffic |
| サブタイトル(和) | |
| キーワード(1)(和/英) | アプリケーション識別 / Application Identification |
| キーワード(2)(和/英) | リアルタイム / Real-time |
| キーワード(3)(和/英) | 暗号化トラヒック / Encrypted Traffic |
| キーワード(4)(和/英) | フロー統計情報 / Flow Statistics |
| 第 1 著者 氏名(和/英) | 熊野 由一 / Yuichi KUMANO |
| 第 1 著者 所属(和/英) | 大阪市立大学大学院工学研究科 Graduate School of Engineering, Osaka City University |
| 第 2 著者 氏名(和/英) | 阿多 信吾 / Shingo ATA |
| 第 2 著者 所属(和/英) | 大阪市立大学大学院工学研究科 Graduate School of Engineering, Osaka City University |
| 第 3 著者 氏名(和/英) | 中村 信之 / Nobuyuki NAKAMURA |
| 第 3 著者 所属(和/英) | 沖電気工業株式会社研究開発センタ Corporate Research & Development Center, Oki Electric Industry Co., Ltd. |
| 第 4 著者 氏名(和/英) | 中平 佳祐 / Yoshihiro NAKAHIRA |
| 第 4 著者 所属(和/英) | 沖電気工業株式会社研究開発センタ Corporate Research & Development Center, Oki Electric Industry Co., Ltd. |
| 第 5 著者 氏名(和/英) | 岡 育生 / Ikuo OKA |
| 第 5 著者 所属(和/英) | 大阪市立大学大学院工学研究科 Graduate School of Engineering, Osaka City University |
| 発表年月日 | 2013-09-13 |
| 資料番号 | IN2013-74 |
| 巻番号(vol) | vol.113 |
| 号番号(no) | 206 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |