お知らせ 2023年度・2024年度 学生員 会費割引キャンペーン実施中です
お知らせ 技術研究報告と和文論文誌Cの同時投稿施策(掲載料1割引き)について
お知らせ 電子情報通信学会における研究会開催について
お知らせ NEW 参加費の返金について
電子情報通信学会 研究会発表申込システム
講演論文 詳細		 技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2010-08-06 14:25
ペイロード長遷移パターンの順序性評価によるネットワークアプリケーション識別
佐藤 剛和泉勇治田中和之東北大IA2010-23
抄録 (和) 近年,不適切なアプリケーションのネットワークでの利用による情報漏洩などの問題が生じている.その対策としてネットワークを流れるトラヒックを監視し,問題のあるアプリケーションの通信を識別遮断する必要がある.アプリケーションの識
別手法として,ポート番号を用いる手法やポート番号を用いずフローの統計情報を用いたアプリケーション識別が提案されている.しかし,これらの手法はポート番号の詐称に弱く,識別を行うまでに時間を要するという課題がある.
この問題に対し,アプリケーションの通信に利用されているパケットのペイロード長の遷移に着目したアプリケーション識別手法が提案されている.この識別手法は,ペイロード長の遷移をベクトルとして表現し,その分布からアプリケーション
識別を実現している.しかし,この手法ではパケットの観測順が考慮されていな
い.
そこで本稿では,通信端末間で情報のやり取りをするフロー内のパケットの観測順がアプリケーション識別において重要な要素であると仮定し,連続して観測されたパケットのペイロード長の観測確率の同時確率を利用した識別手法を提案し,実トラヒックデータに対するアプリケーションの識別精度を報告する. 
(英) Recently, increasing of information leakages caused by illegal use of network applications have been reported.To prevent the occurrence of such incidents, a network administrator should block the traffic exchanged by unauthorized applications by checking incoming and outgoing traffic of network.Therefore, we need a method which quickly identification without TCP port numbers, which are easily spoofed.
In this paper, we propose a method to identify applications using sequential transition patterns of payload length and some improving methods.In addition, we evaluate other clustering algorithm:LVQ and compare it identification performance to find appropriate clustering algorithm for the proposed method.
キーワード (和) アプリケーション識別 / ペイロード長 / 遷移パターン / 同時確率 / / / /  
(英) Application / Identification / Payload Length / Transition pattern / Joint Probability / / /  
文献情報 信学技報, vol. 110, no. 170, IA2010-23, pp. 41-46, 2010年8月.
資料番号 IA2010-23 
発行日 2010-07-30 (IA) 
ISSN Print edition: ISSN 0913-5685    Online edition: ISSN 2432-6380
著作権に
ついて		 技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード IA2010-23

研究会情報
研究会 IA  
開催期間 2010-08-06 - 2010-08-06 
開催地(和) IIJ 神保町三井ビル 
開催地(英) IIJ Kanda Jinbocho Bldg. 
テーマ(和) インターネット運用・管理、一般 (JANOG共催) 
テーマ(英) Internet Operation and Management, etc. 
講演論文情報の詳細
申込み研究会 IA 
会議コード 2010-08-IA 
本文の言語 日本語 
タイトル(和) ペイロード長遷移パターンの順序性評価によるネットワークアプリケーション識別 
サブタイトル(和)  
タイトル(英) Network Application Identification using Sequential Transition Patterns of Payload Length 
サブタイトル(英)  
キーワード(1)(和/英) アプリケーション識別 / Application  
キーワード(2)(和/英) ペイロード長 / Identification  
キーワード(3)(和/英) 遷移パターン / Payload Length  
キーワード(4)(和/英) 同時確率 / Transition pattern  
キーワード(5)(和/英) / Joint Probability  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 佐藤 剛 / Tsuyoshi Sato / サトウ ツヨシ
第1著者 所属(和/英) 東北大学 (略称: 東北大)
Tohoku University (略称: Tohoku Univ.)
第2著者 氏名(和/英/ヨミ) 和泉 勇治 / Yuji Waizumi / ワイズミ ユウジ
第2著者 所属(和/英) 東北大学 (略称: 東北大)
Tohoku University (略称: Tohoku Univ.)
第3著者 氏名(和/英/ヨミ) 田中 和之 / Kazuyuki Tanaka / タナカ カズユキ
第3著者 所属(和/英) 東北大学 (略称: 東北大)
Tohoku University (略称: Tohoku Univ.)
第4著者 氏名(和/英/ヨミ) / /
第4著者 所属(和/英) (略称: )
(略称: )
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者 第1著者 
発表日時 2010-08-06 14:25:00 
発表時間 25分 
申込先研究会 IA 
資料番号 IA2010-23 
巻番号(vol) vol.110 
号番号(no) no.170 
ページ範囲 pp.41-46 
ページ数
発行日 2010-07-30 (IA) 

[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]
IEICE / 電子情報通信学会