講演抄録/キーワード |
講演名 |
2013-09-13 13:50
暗号化トラヒックに対するアプリケーション識別のオンライン化に向けた検討 ○熊野由一・阿多信吾(阪市大)・中村信之・中平佳祐(OKI)・岡 育生(阪市大) IN2013-74 |
抄録 |
(和) |
中継ノードにおけるアプリケーション識別はトラヒック制御やポリシー制御にもとづくアプリケーション 管理を行う上で,ネットワーク管理者にとって重要な技術の 1 つである.しかしながら,暗号化トラヒックの増加に より,パケットからアプリケーション特有の情報を得ることは難しくなってきている.我々はこれまで,暗号化トラ ヒックに適用可能なアプリケーション識別技術を提案し,平文トラヒックと同様の高識別精度を得ることができた. しかし,そのためにはフローに含まれる全パケットの統計情報を用い,オフラインによる識別が必要であり,即時性 に欠けるという問題があった.そこで本稿では,アプリケーション識別をリアルタイムかつ高精度に行う手法を提案 する.まず,アプリケーション識別を高い精度で行うために必要となる統計値の取得に求められるパケット数を明ら かにする.次に,必要なパケット数より少ない場合であっても,高識別精度を達成するためのフロー統計情報の推定 方法について述べる.実トラヒックを用いた性能評価により,提案手法はオフライン識別とほぼ同程度の高い識別精 度をより少ないパケット数の観測により得ることが可能であることを示す. |
(英) |
Application identification in the middle is one of important technique for network operators to manage application based traffic and policy controls. However, due to the increase of encrypted traffic, it is becoming harder to read application specific information from packets. We previously proposed a method of application identification of encrypted traffic, and it can achieve high accuracy as same as the case of normal traffic. However, it requires the offline identification which uses statistics of the whole of flows, and it can’t identify flows in real-time. In this paper, we propose a method of application identification in high accuracy and real-time. First, we clarify the sufficient number of packets to identify the application of encrypted traffic with high accuracy. Second, we proposed the method of inferring flow statistics in order to achieve high accuracy even when we can use smaller packets than required packets in identification. According to evaluation of using the real traffic trace, proposed method can achieve high accuracy almost as the same as in offline method by observing smaller packets than required packets
in identification. |
キーワード |
(和) |
アプリケーション識別 / リアルタイム / 暗号化トラヒック / フロー統計情報 / / / / |
(英) |
Application Identification / Real-time / Encrypted Traffic / Flow Statistics / / / / |
文献情報 |
信学技報, vol. 113, no. 206, IN2013-74, pp. 85-90, 2013年9月. |
資料番号 |
IN2013-74 |
発行日 |
2013-09-05 (IN) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
IN2013-74 |
|