プロアクティブバッファリングを用いた高精度リモートトラヒック観測システムの提案とその性能評価
スポンサーリンク
概要
- 論文の詳細を見る
パケットを構成するヘッダやペイロードを調べるパケット解析は, 障害や不正アクセスに関する情報の収集に非常に有効であり, 広く用いられている.一方, 障害は特定のパケット数の変化として観測されることが多く, またパケット解析は高負荷を伴うため, しきい値によってパケット数の変化を検出し, それをトリガとしたパケット解析を行うことが一般的である.しかしこの手法では検出と解析に必然的に時間的なずれが生じてしまう.本論文では, まずしきい値による検出をトリガとしたパケット解析をモデル化し, リモートトラヒック観測における問題点を指摘した後, トラヒックデータを用いたシミュレーションにより定量的な分析を行う.次に一定期間パケットをバッファに蓄えることにより, 高精度な観測を実現するプロアクティブバッファリング方式を提案する.本手法を障害管理の枠組として有力視されているRMON MIBを用いて実現し, リモートトラヒック観測システムを構築する.実運用ネットワークの観測結果より評価を行い, 提案手法の有効性を示す.
- 2001-03-01
著者
-
太田 耕平
株式会社サイバー・ソリューションズ
-
太田 耕平
(株)サイバー・ソリューションズ
-
キニ グレン
株式会社サイバー・ソリューションズ
-
Mansfield Glenn
東北大学電気通信研究所:情報科学研究科
-
マンスフィ-ルド グレン
高度通信研究所
-
根元 義章
東北大学情報シナジーセンター
-
マンスフィールド グレン
サイバーソリューションズ
-
Mansfield G
Cyber Solutions Inc.
-
Glenn Mansfield
東北大学電気通信研究所:情報科学研究科
-
Mansfield G
サイバーソリューションズ
-
加藤 寧
東北大学情報科学研究科
-
Glenn Mansfield
(株)サイバー・ソリューションズ
-
グレン マンスフィールド
株式会社サイバー・ソリューションズ
-
MANSFIELD Glenn
(株)サイバー・ソリューションズ
-
金丸 朗
東北大学情報科学研究科
-
Mansfield Glenn
Cyber Solutions Inc. Sendai Jpn
関連論文
- アドレス変換機能を有するパケットキャプチャシステムの設計と構築
- マルチステージ型分散トラヒックモニタリングシステムの提案と評価(インターネットアーキテクチャ技術論文特集)
- プロアクティブバッファリングを用いた高精度リモートトラヒック観測システムの提案とその性能評価
- 屋外無線LANを用いた多人数リアルタイム運動計測システムに関する実証実験報告(ユビキタス/ブロードバンドネットワークの品質とメディア品質、品質評価モデル、信頼性とセキュリティ、コンテンツ、インセンティブ、一般)
- 適応型帯域推定とSACKを組み合わせた無線ネットワーク向けTCP(トラフィック制御)(インターネットアーキテクチャ技術論文特集)
- 高速ネットワークの監視
- RTT分布と頻度に基づいたネットワークトラヒック解析(モバイルとインターネットの融合, 一般, インターネットと計測・セキュリティ関連)
- RTT分布と頻度に基づいたネットワークトラヒック解析(モバイルとインターネットの融合, 一般, インターネットと計測・セキュリティ関連)
- トラヒック観測によるイベント検知実験(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信,ネットワークソフトウェア,一般)
- トラヒック観測によるイベント検知実験(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信,ネットワークソフトウェア,一般)
- トラヒック観測によるイベント検知実験(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信,ネットワークソフトウェア,一般)
- RTPトラヒックの分析によるネットワーク通信品質の解析方法
- RTPトラヒックの分析によるネットワーク通信品質の解析方法
- RTPトラヒックの分析によるネットワーク通信品質の解析方法
- RTPトラヒックの分析によるネットワーク通信品質の解析方法
- RTPトラヒックの分析によるネットワーク通信品質の解析方法
- やわらかいネットワークにおけるネットワーク監視機構の設計
- 実ネットワークにおけるサービス劣化型攻撃の影響と検出システムの検証
- 地理的位置情報と軌道情報を併用したWalker Delta型LEO衛星ネットワーク向け移動管理方式(ネットワーク,安心・安全な社会を支える衛星通信とその応用技術論文)
- B-7-28 ログの重要度に着目した効率的なログ転送プロトコル(B-7. 情報ネットワーク,一般セッション)
- ログの重要度に基づいた適応型送信制御による効率的なログ転送方式の提案(光,通信方式,信頼性,ネットワークプロセッサ,通信のための信号処理,無線LAN/PAN,一般)
- ログの重要度に基づいた適応型送信制御による効率的なログ転送方式の提案(光,通信方式,信頼性,ネットワークプロセッサ,通信のための信号処理,無線LAN/PAN,一般)
- ログの重要度に基づいた適応型送信制御による効率的なログ転送方式の提案(光,通信方式,信頼性,ネットワークプロセッサ,通信のための信号処理,無線LAN/PAN,一般)
- 高速ネットワークの監視
- L-018 SNMPによるネットワークロギングシステムの構成管理(ネットワーク・セキュリティ,一般論文)
- ネットワーク情報ウェアハウス
- ネットワーク情報ウェアハウス
- ネットワーク情報ウェアハウス
- 2次計画法に基づいたトラヒックパターンの比較によるDDoSの追跡(インターネットアーキテクチャ技術論文特集)
- 2次計画法を用いたトラヒックパターンの比較によるDoSの追跡手法の提案(テーマ:IPサービスとそれを支えるネットワーク技術, 一般)
- B-7-41 2次計画法を用いたトラヒックパターンの比較によるDoS攻撃の追跡
- A Real-Time Intrusion Detection System (IDS) for Large Scale Networks and Its Evaluations (Special Issue on New Paradigms in Network Management)
- A Proposal of Event Correlation for Distributed Network Fault Management and Its Evaluation (Special Issue on Distributed Processing for Controlling Telecommunications Systems)
- The Dynamic Symptom Isolation Algorithm for Network Fault Management and Its Evaluation (Special Issue on the Latest Development of Telecommunication Research)
- SB-4-2 不正・障害検知のためのトラフィックの安定性分析(SB-4. インターネットサービスのセキュリティ技術の現在と今後)
- エージェントを用いたやわらかいアプリケーションゲートウェイの設計
- トラヒックの変化を考慮した動的なサーバ選択方法とその評価
- 動的な分類モデル選択によるネットワーク障害の切り分け
- 動的な分類モデル選択によるネットワーク障害の切り分け
- 動的な分類モデル選択によるネットワーク障害の切り分け
- サーバ選択のためのメトリック情報計測手法の提案と評価
- B-7-123 反射型DoS攻撃のためのHash-based Traceback方式の拡張(B-7.情報ネットワーク,一般講演)
- イントラネットセキュリティシステムにおける協調型DoS追跡技術(ネットワーク・インターネット基礎,産学連携論文)
- 送受信パケットの照合によるDRDoS攻撃の検知(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信,ネットワークソフトウェア,一般)
- 送受信パケットの照合によるDRDoS攻撃の検知(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信,ネットワークソフトウェア,一般)
- 送受信パケットの照合によるDRDoS攻撃の検知(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信,ネットワークソフトウェア,一般)
- B-7-14 ユーザトラヒックパターンの特徴付けによるUDP Flooding抑制方式(B-7. 情報ネットワーク)
- イントラネットセキュリティシステムにおける協調型DoS追跡技術
- RTT分布と頻度に基づいたネットワークトラヒック解析(モバイルとインターネットの融合, 一般, インターネットと計測・セキュリティ関連)
- B-7-105 スループットの変動環境における動的なサーバ選択
- B-7-50 分散NIDSとAccess Treeを用いた広域不正アクセスの検出方式の検討
- 履歴情報の学習によるネットワークサービス利用の効率化
- 構成情報を利用したネットワーク利用の効率化
- 分散型ネットワーク障害管理におけるEvent Correlation手法
- B-7-32 DoS攻撃の広域協調追跡のためのトラヒックパターン情報相互運用方式(B-7.情報ネットワーク,一般講演)
- TTL情報を用いたLEO衛星ネットワークにおけるTCPの誤再送回避手法(伝送/中継/トランスポート技術)(インターネットアーキテクチャ技術論文)
- B-7-70 広域ネットワークにおけるサーバ選択方式に関する研究
- インターネットにおける不正アクセス検出技術 : NIDSの現状と将来
- 3. システム / サービス : 3-1 インターネットの道しるべ (気の利いた情報システム)
- ネットワーク動作情報の生成管理手法
- ネットワーク動作情報の生成管理手法
- 3U-1 アプリケーションに対するネットワーク情報提供手法の考察
- 分散環境におけるアプリケーション運用支援システム
- 分散環境におけるアプリケーション運用支援システム
- JGN東北大学分室におけるネットワークモニタリング
- JGN東北大学分室におけるネットワークモニタリング
- JGN東北大学分室におけるネットワークモニタリング
- ネットワークの負荷変動を考慮した動的なミラーサーバ選択方式
- トラヒックの変化を考慮した動的なサーバ選択方法とその評価
- トラヒックの変化を考慮した動的なサーバ選択方法とその評価
- トラヒックの観測情報を用いた動的なサーバ選択
- トラヒックパターンを用いた不正アクセス検出及び追跡方式
- B-7-46 トラヒックパターンを用いた不正アクセス検出方式
- B-7-42 プロアクティブバッファリングを用いたネットワーク障害検出システムの実装と評価
- B-7-138 管理情報の統合化によるネットワーク障害診断支援システム
- B-7-70 ネットワーク履歴情報管理システムのセキュリティ管理への適用
- Local IXのトラヒック解析に基づく接続組織の利用特性
- ネットワークトラフィッタの監視について(インターネットの測定・性能評価技術,及び一般)
- 招待論文 Network Traffic Monitoring--the challenges
- 統計的クラスタリング手法によるネットワーク異常状態の検出
- 統計的クラスタリング手法によるネットワーク異常状態の検出
- 統計的クラスタリング手法によるネットワーク異常状態の検出
- 高速ネットワークに対応可能なDoS攻撃の追跡技術 : 不正アクセスの抑制と根絶を目指して
- 管理情報の統合化によるネットワーク障害診断支援システムの提案と評価
- IN2000-50 CBQを用いた動的帯域割当による実時間通信の提案と評価
- CBQによるIPネットワーク上での実時間通信に関する一検討
- 分散型ネットワークモニタリングによる不正アクセス早期検出システム(次世代ネットワークソフトウェア論文特集)
- 分散NIDSによる広域不正アクセスの検知手法の提案
- 分散NIDSによる広域不正アクセスの検知手法の提案
- 分散NIDSによる広域不正アクセスの検知手法の提案
- トラヒックパターンを用いた不正アクセス検出及び追跡方式
- RTTを利用したボトルネック検出とサーバ選択への応用
- RTTを利用したボトルネック検出とサーバ選択への応用
- RTTを利用したボトルネック検出とサーバ選択への応用
- LEO衛星IPネットワークにおける位置情報を用いた移動管理
- LEO衛星IPネットワークにおける位置情報を用いた移動管理
- SNMPによるネットワークロギングシステムの構成管理アプリケーションの開発研究
- 端末接続履歴に基づく端末の稼働状況分析に関する検討 (情報ネットワーク)
- 端末接続履歴に基づく端末の稼働状況分析に関する検討(端末アプリケーション)
- 端末接続履歴に基づく端末の稼働状況分析に関する検討