講演抄録/キーワード |
講演名 |
2010-08-06 14:25
ペイロード長遷移パターンの順序性評価によるネットワークアプリケーション識別 ○佐藤 剛・和泉勇治・田中和之(東北大) IA2010-23 |
抄録 |
(和) |
近年,不適切なアプリケーションのネットワークでの利用による情報漏洩などの問題が生じている.その対策としてネットワークを流れるトラヒックを監視し,問題のあるアプリケーションの通信を識別遮断する必要がある.アプリケーションの識
別手法として,ポート番号を用いる手法やポート番号を用いずフローの統計情報を用いたアプリケーション識別が提案されている.しかし,これらの手法はポート番号の詐称に弱く,識別を行うまでに時間を要するという課題がある.
この問題に対し,アプリケーションの通信に利用されているパケットのペイロード長の遷移に着目したアプリケーション識別手法が提案されている.この識別手法は,ペイロード長の遷移をベクトルとして表現し,その分布からアプリケーション
識別を実現している.しかし,この手法ではパケットの観測順が考慮されていな
い.
そこで本稿では,通信端末間で情報のやり取りをするフロー内のパケットの観測順がアプリケーション識別において重要な要素であると仮定し,連続して観測されたパケットのペイロード長の観測確率の同時確率を利用した識別手法を提案し,実トラヒックデータに対するアプリケーションの識別精度を報告する. |
(英) |
Recently, increasing of information leakages caused by illegal use of network applications have been reported.To prevent the occurrence of such incidents, a network administrator should block the traffic exchanged by unauthorized applications by checking incoming and outgoing traffic of network.Therefore, we need a method which quickly identification without TCP port numbers, which are easily spoofed.
In this paper, we propose a method to identify applications using sequential transition patterns of payload length and some improving methods.In addition, we evaluate other clustering algorithm:LVQ and compare it identification performance to find appropriate clustering algorithm for the proposed method. |
キーワード |
(和) |
アプリケーション識別 / ペイロード長 / 遷移パターン / 同時確率 / / / / |
(英) |
Application / Identification / Payload Length / Transition pattern / Joint Probability / / / |
文献情報 |
信学技報, vol. 110, no. 170, IA2010-23, pp. 41-46, 2010年8月. |
資料番号 |
IA2010-23 |
発行日 |
2010-07-30 (IA) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
IA2010-23 |
研究会情報 |
研究会 |
IA |
開催期間 |
2010-08-06 - 2010-08-06 |
開催地(和) |
IIJ 神保町三井ビル |
開催地(英) |
IIJ Kanda Jinbocho Bldg. |
テーマ(和) |
インターネット運用・管理、一般 (JANOG共催) |
テーマ(英) |
Internet Operation and Management, etc. |
講演論文情報の詳細 |
申込み研究会 |
IA |
会議コード |
2010-08-IA |
本文の言語 |
日本語 |
タイトル(和) |
ペイロード長遷移パターンの順序性評価によるネットワークアプリケーション識別 |
サブタイトル(和) |
|
タイトル(英) |
Network Application Identification using Sequential Transition Patterns of Payload Length |
サブタイトル(英) |
|
キーワード(1)(和/英) |
アプリケーション識別 / Application |
キーワード(2)(和/英) |
ペイロード長 / Identification |
キーワード(3)(和/英) |
遷移パターン / Payload Length |
キーワード(4)(和/英) |
同時確率 / Transition pattern |
キーワード(5)(和/英) |
/ Joint Probability |
キーワード(6)(和/英) |
/ |
キーワード(7)(和/英) |
/ |
キーワード(8)(和/英) |
/ |
第1著者 氏名(和/英/ヨミ) |
佐藤 剛 / Tsuyoshi Sato / サトウ ツヨシ |
第1著者 所属(和/英) |
東北大学 (略称: 東北大)
Tohoku University (略称: Tohoku Univ.) |
第2著者 氏名(和/英/ヨミ) |
和泉 勇治 / Yuji Waizumi / ワイズミ ユウジ |
第2著者 所属(和/英) |
東北大学 (略称: 東北大)
Tohoku University (略称: Tohoku Univ.) |
第3著者 氏名(和/英/ヨミ) |
田中 和之 / Kazuyuki Tanaka / タナカ カズユキ |
第3著者 所属(和/英) |
東北大学 (略称: 東北大)
Tohoku University (略称: Tohoku Univ.) |
第4著者 氏名(和/英/ヨミ) |
/ / |
第4著者 所属(和/英) |
(略称: )
(略称: ) |
第5著者 氏名(和/英/ヨミ) |
/ / |
第5著者 所属(和/英) |
(略称: )
(略称: ) |
第6著者 氏名(和/英/ヨミ) |
/ / |
第6著者 所属(和/英) |
(略称: )
(略称: ) |
第7著者 氏名(和/英/ヨミ) |
/ / |
第7著者 所属(和/英) |
(略称: )
(略称: ) |
第8著者 氏名(和/英/ヨミ) |
/ / |
第8著者 所属(和/英) |
(略称: )
(略称: ) |
第9著者 氏名(和/英/ヨミ) |
/ / |
第9著者 所属(和/英) |
(略称: )
(略称: ) |
第10著者 氏名(和/英/ヨミ) |
/ / |
第10著者 所属(和/英) |
(略称: )
(略称: ) |
第11著者 氏名(和/英/ヨミ) |
/ / |
第11著者 所属(和/英) |
(略称: )
(略称: ) |
第12著者 氏名(和/英/ヨミ) |
/ / |
第12著者 所属(和/英) |
(略称: )
(略称: ) |
第13著者 氏名(和/英/ヨミ) |
/ / |
第13著者 所属(和/英) |
(略称: )
(略称: ) |
第14著者 氏名(和/英/ヨミ) |
/ / |
第14著者 所属(和/英) |
(略称: )
(略称: ) |
第15著者 氏名(和/英/ヨミ) |
/ / |
第15著者 所属(和/英) |
(略称: )
(略称: ) |
第16著者 氏名(和/英/ヨミ) |
/ / |
第16著者 所属(和/英) |
(略称: )
(略称: ) |
第17著者 氏名(和/英/ヨミ) |
/ / |
第17著者 所属(和/英) |
(略称: )
(略称: ) |
第18著者 氏名(和/英/ヨミ) |
/ / |
第18著者 所属(和/英) |
(略称: )
(略称: ) |
第19著者 氏名(和/英/ヨミ) |
/ / |
第19著者 所属(和/英) |
(略称: )
(略称: ) |
第20著者 氏名(和/英/ヨミ) |
/ / |
第20著者 所属(和/英) |
(略称: )
(略称: ) |
講演者 |
第1著者 |
発表日時 |
2010-08-06 14:25:00 |
発表時間 |
25分 |
申込先研究会 |
IA |
資料番号 |
IA2010-23 |
巻番号(vol) |
vol.110 |
号番号(no) |
no.170 |
ページ範囲 |
pp.41-46 |
ページ数 |
6 |
発行日 |
2010-07-30 (IA) |