2018-03-01 09:00
DNSクエリの類似性に着目したユーザ利用OSの分類手法 ○駒井友香・小林正裕・原田薫明・石橋圭介・川原亮一(NTT)・森 達哉・後藤滋樹(早大) IN2017-89 |
通信端末の多様化に伴い複雑化するトラヒック変動に対して,適切にトラヒックを制御することが今後求められる.特に,OS特有のソフトウェア更新により大規模なトラヒックが発生することが考えられるため,ユーザの利用OSを把握して制御することが有効である.これまでに筆者らは,利用OSと通信先(FQDN)の類似性に着目し,DNSクエリログに因子分析を適用し,それらの相関を分析することで,利用OSでユーザを分類する手法(ベース手法)を提案している.ベース手法では,ユーザ数上位のFQDNを分析対象とするが,その対象には特定のOS と関連が弱いFQDNを含むため,OSでの分類精度は低下してしまう.本稿では,ベース手法を基に,観測データの特徴量のみから利用OSと関連の強いFQDNを抽出するため,FQDNへのユーザ毎の通信数に基づく抽出方法を組み込んだ分類手法(拡張手法)を提案する.評価実験により,拡張手法はベース手法と比べて分類精度が向上することを示す. |
Due to the emergence of various user devices, it becomes important to manage traffic based on OSes (Operating Systems) on user devices, because huge traffic occurs when software updates for an OS are available. Therefore, we have proposed the method for classifying OSes on user devices using the similarity of DNS (Domain Name System) query sets by the factor analysis. In our previous work, FQDNs (Fully Qualified Domain Names) which are accessed from many devices are analyzed, which decreases the accuracy of classifying OSes. In this paper, we extend the method by analyzing accessed FQDNs which are highly related to a specific OS. In the extended method, these FQDNs are selected based on the frequency of users’ accesses to each FQDN. An experimental result shows that our extended method achieves higher accuracy of OS classification compared with the previous method. |
トラヒック / OS / 分類 / DNSクエリ / FQDN / 因子分析 / / |
Traffic / OS / Classification / DNS Query / FQDN / Factor Analysis / / |
信学技報, vol. 117, no. 460, IN2017-89, pp. 1-4, 2018年3月. |
IN2017-89 |
2018-02-22 (IN) |
