選択的sFlowルータの実装とトラフィック分析手法の提案
スポンサーリンク
概要
- 論文の詳細を見る
近年、インターネット・バックボーンを流れるトラフィック量は、年々増加傾向にある.このような大規模なネットワークのトラフィックを監視する場合、大容量のトラフィックの中から効率的に特定のパケットを監視する機能が要望される.本研究では、ルータに負荷を与えることなく、特定のパケットを選択し、収集する技術として選択的sFlow機能を提案する.本提案手法をもとに、商用ルータへの試作開発を実施し、その評価結果をもとに、大規模ネットワークでの有効性を示すとともに、選択的sFlow機能を用いたトラフィック分析の活用事例について提案する.本機能の適用により、従来、ボリューム・ベースのトラフィック分析手法から不正パケット単位のトラフィック分析やアプリケーション別の分析などへの適用が期待できる.
- 社団法人電子情報通信学会の論文
- 2007-03-01
著者
-
小林 淳史
日本電信電話株式会社NTT情報流通プラットフォーム研究所
-
石橋 圭介
日本電信電話株式会社NTT情報流通プラットフォーム研究所
-
小林 淳史
Ntt通信ソフトウェア本部
-
外山 勝保
日本電信電話株式会社NTT情報流通プラットフォーム研究所
-
小林 淳史
NTT情報流通プラットフォーム研究所
-
山本 公洋
日本電信電話株式会社情報流通プラットフォーム研究所
-
石橋 圭介
日本電信電話株式会社nttマルチメディアネットワーク研究所
-
外山 勝保
日本電信電話株式会社 Ntt情報流通プラットフォーム研究所
-
Kobayashi Atsushi
NTT Information Sharing Platform Laboratories
-
小林 淳史
日本電信電話株式会社 情報流通プラットフォーム研究所
-
Kobayashi Atsushi
Ntt Information Sharing Platform Laboratories Ntt Corporation
-
石橋 圭介
日本電信電話株式会社nttサービスインテグレーション基盤研究所
-
石橋 圭介
日本電信電話株式会社, NTTネットワーク基盤技術研究所
関連論文
- 2.IPフロー計測技術と標準化 : NetFlow,sFlow,IPFIX,PSAMP技術(IP網トラヒック計測)
- DNSクエリグラフを用いた悪性ドメイン名リスト評価(パラレル,インターネットと情報倫理教育,一般)
- BGP経路情報とフローデータによるトラヒック変動監視システムの提案 (インターネットアーキテクチャ)
- BGP経路情報とフローデータによるトラヒック変動監視システムの提案 (技術と社会・倫理)
- 外部経路情報を利用した送信元検証手法(インターネットアーキテクチャ,一般,インターネットセキュリティ,一般)
- 異なり数上位Nホストの推定および異常検出への応用(トラヒック,一般)
- フロー計測技術を用いた多目的トラヒック計測技術の検討(通信品質,計測技術,インターネット運用・管理,一般)
- ISPにおけるDDoS対応について : DNSの活用
- DNSキャッシングサーバにおける異常クエリ分析
- フロー計測技術による大規模VoIPトラヒック品質計測システムの提案(NW管理,次世代NWアーキテクチャ,次世代NWのオペレーションアーキテクチャ,トラヒック計測・モデリング・品質,オーバレイネットワーク,次世代NWサービス品質,一般)
- BS-6-4 フロー計測技術におけるExporterとCollectorの連携手法の検討(BS-6.ネットワーク情報収集およびセンシングとそのネットワーク制御への活用に関する技術,シンポジウムセッション)
- BS-6-5 フロー計測技術を用いたマルチキャスト・トラヒック監視手法の検討(BS-6.ネットワーク情報収集およびセンシングとそのネットワーク制御への活用に関する技術,シンポジウムセッション)
- B-7-9 Elephantフローを用いた経路同定手法(B-7. 情報ネットワーク,一般セッション)
- 大規模ネットワーク向け異常トラヒック監視システムの開発 (特集 広域異常トラヒック検知・制御システムの研究開発)
- 選択的sFlowによる大規模VoIPトラヒック品質測定手法の提案(次世代ネットワークアーキテクチャ,次世代ネットワークのオペレーションアーキテクチャ,トラヒック計測・モデリング・品質,オーバレイネットワーク,一般)
- 大規模バックボーンネットワークにおけるアプリケーション異常トラヒック検出方式の提案(セキュリティ,オーバーレイネットワーク,VPN,DDoS,ネットワークセキュリティ,P2P通信,ネットワークソフトウェア,一般)
- フロー・メディエータを用いた大容量トラフィック・コレクタの設計(サービス管理・ビジネス管理,料金管理,及び一般)
- B-7-17 トラフィック・フロー情報の効率的な配信手法の提案(B-7.情報ネットワーク,一般講演)
- 選択的sFlowルータの実装とトラフィック分析手法の提案
- 選択的sFlowによるVoIPトラフィックのゆらぎ測定方法の提案(触覚,五感メディアの品質,一般)
- 次世代ネットワーク向けトラフィック交流監視コレクタの提案(インターネットの品質評価・品質管理技術,ネットワーク品質,トラヒック計測,一般)
- 次世代バックボーン向け大容量トラフィック・コレクタの提案(サービス管理,ビジネス管理,料金管理,及び一般)
- BGP経路情報とフローデータによるトラヒック変動監視システムの提案(経路制御技術,インターネットと情報倫理教育,一般)
- IPFIX/PSAMPを用いたデータリンク層のトラヒック監視の提案と実装(ネットワーク性能評価,インターネットと情報倫理教育,一般)
- B-16-2 不要トラヒックのアウトバウンド制御に関するインセンティブ問題(B-16.インターネットアーキテクチャ,一般セッション)
- B-16-1 動的計画法を用いた高速異常トラヒック特定(B-16.インターネットアーキテクチャ,一般セッション)
- 次世代バックボーン向け大容量トラフィック・コレクタの提案(サービス管理・ビジネス管理,料金管理,及び一般)
- BS-5-11 次世代バックボーン向けトラヒック監視システムの開発(BS-5.次世代ネットワーク構築に向けた品質・トラヒック計測技術,シンポジウム)
- BS-5-10 フロー・コンセントレータの構成モデルの提案(BS-5.次世代ネットワーク構築に向けた品質・トラヒック計測技術,シンポジウム)
- BS-5-1 異なり数上位Nホスト推定および異常検出への応用(BS-5.次世代ネットワーク構築に向けた品質・トラヒック計測技術,シンポジウム)
- 高速パケット処理装置を用いた測度変換型品質管理システムの提案(サービス管理, ビジネス管理, 料金管理, 一般)
- IPフロー計測技術と標準化 : NetFlow, sFlow, IPFIX, PSAMP技術
- 通信トラヒック分析による人間関係のトポロジ構造とクラスタ構造に関する考察
- 通信トラヒック分析による人間関係のトポロジ構造とクラスタ構造に関する考察
- 通信トラヒック分析による人間関係のトポロジ構造とクラスタ構造に関する考察
- 通信トラヒック分析による人間関係のトポロジ構造とクラスタ構造に関する考察
- B-7-11 フローサンプリングを用いたフロー品質推定法(B-7.情報ネットワーク,一般セッション)
- BGP経路情報とフローデータによるトラヒック変動監視システムの提案(経路制御技術,インターネットと情報倫理教育,一般)
- IPFIX/PSAMPを用いたデータリンク層のトラヒック監視の提案と実装(ネットワーク性能評価,インターネットと情報倫理教育,一般)
- DNSクエリグラフを用いた悪性ドメイン名リスト評価(パラレル,インターネットと情報倫理教育,一般)
- DNSクエリグラフを用いた悪性ドメイン名リスト評価(パラレル,インターネットと情報倫理教育,一般)
- 外部経路情報を利用した送信元検証手法(インターネットアーキテクチャ,一般,インターネットセキュリティ,一般)
- フロー・メディエータを用いた大容量トラフィック・コレクタの設計(サービス管理・ビジネス管理,料金管理,及び一般)
- 次世代ネットワーク向けトラフィック交流監視コレクタの提案(インターネットの品質評価・品質管理技術,ネットワーク品質,トラヒック計測,一般)
- 次世代ネットワーク向けトラフィック交流監視コレクタの提案(インターネットの品質評価・品質管理技術,ネットワーク品質,トラヒック計測,一般)
- BS-5-9 次世代バックボーン向けトラヒック情報集約装置の開発(BS-5.次世代ネットワーク構築に向けた品質・トラヒック計測技術,シンポジウム)
- 蓄積活用型サービスマトリクスによる交換ソフトウェア品質確保の一手法
- BS-6-3 差分トラヒック量を利用した異常ボリューム変化特定手法の精度評価(BS-6.ネットワーク情報収集およびセンシングとそのネットワーク制御への活用に関する技術,シンポジウムセッション)
- 差分トラヒック量を利用した異常ボリューム変化特定手法の精度評価(トラヒック,ネットワーク解析,トラヒック,ポストIPネットワーキング,プロトコル・ネットワーク制御,ネットワーク予測・解析,一般)
- B-7-11 監視粒度を変えたときのトラヒック平均分散特性とトラヒック変動量推定への応用(B-7. 情報ネットワーク,一般セッション)
- BS-8-6 ホスト間通信関係構造の時系列変化に基づく異常検出手法(BS-8.超高速IPネットワークにおける品質・トラヒック計測技術の進展,シンポジウム)
- B-7-73 サンプルパケット数情報を用いた異常トラヒックの検出精度(B-7.情報ネットワーク,一般講演)
- B-7-72 サンプルフロー情報を用いた異常トラヒック検出法の検出精度評価(B-7.情報ネットワーク,一般講演)
- サンプルフロー情報を用いた異常トラヒック検出法の検出精度評価(セキュリティ)
- サンプルパケット数情報を用いた異常トラヒックの検出精度(セキュリティ)
- サンプルフロー情報を用いた異常トラヒック検出法に関する一考察(インターネットの品質評価・品質管理技術,ネットワーク品質,トラヒック計測,一般)
- サンプルフロー情報を用いた異常トラヒック検出法に関する一考察(インターネットの品質評価・品質管理技術,ネットワーク品質,トラヒック計測,一般)
- サンプルフロー情報を用いた異常トラヒック検出法に関する一考察(インターネットの品質評価・品質管理技術,ネットワーク品質,トラヒック計測,一般)
- DNSトラフィックデータを利用したボット感染者検出方法
- 時間的監視粒度の異常トラヒック検出精度への影響
- フローデータとBGPの連携によるトラヒック分析システム(インターネット運用・管理,一般)
- IPv6およびDNSSEC普及時におけるDNSトラフィックの動向分析と予測
- DNSキャッシングサーバにおける異常クエリ分析
- 非定常トラヒックに対する測度変換型品質測定技術の特性と定式化について
- 非定常トラヒックに対する測度変換型品質測定技術の特性と定式化について
- 非定常トラヒックに対する測度変換型品質測定技術の特性と定式化について
- バックボーンネットワークにおけるフロー情報を用いた攻撃元特定方式の提案(異常検出とセキュリティ)
- 正常・異常時の差分抽出による異常トラフィック特定手法(セキュリティ,オーバーレイネットワーク,VPN,DDoS,ネットワークセキュリティ,P2P通信,ネットワークソフトウェア,一般)
- B-7-34 通信トラヒック分析による人間関係トポロジのクラスタ構造(B-7. 情報ネットワーク, 通信2)
- マルチメディアトラヒック理論の最新動向
- Classifying DNS heavy hitter by using hierarchical aggregated entropy (インターネットアーキテクチャ)
- Classifying DNS heavy hitter by using hierarchical aggregated entropy (技術と社会・倫理)
- 人間関係のグラフ構造とその振舞いについて(IPv6, インターネットの品質制御技術及び一般)
- SB-4-3 測度変換を利用したユーザパケットロス率推定法
- 測度変換を利用したユーザパケットロス率推定法(インターネットトラヒックの測定・性能評価技術及び一般)
- 測度変換を利用したユーザパケットロス率推定法
- 測度変換を利用したユーザパケットロス率推定法
- DNSにおける異常トラヒック(自律分散ネットワーク,グリッドコンピューティング,VPN,DDoS,ネットワークセキュリティ,PAN,センサーネットワーク及び一般)
- サンプルパケット情報を用いたTCP品質劣化検出のためのフローレート推定法(NW性能管理, NW品質, 一般)
- サンプルパケット情報を用いたTCP品質劣化検出のためのフローレート推定法(NW性能管理, NW品質, 一般)
- パケットサンプリングによるTCPフロー統計情報推定法とその評価(次世代テレコム環境におけるマネジメント技術及び一般)
- サンプルパケツト情報を用いたTCPフローレベル性能劣化検出法(設備管理,ネットワーク管理,及び一般)
- 異速度フロー集約リンクにおけるTCP品質推定法とその評価(トラヒック,一般)
- B-7-100 DDoS攻撃の絞り込み分析方法(B-7.情報ネットワーク,一般セッション)
- B-6-84 DDoS攻撃の分析における絞り込み再分析手法の提案(B-6.ネットワークシステム,一般セッション)
- 使用率統計情報を用いたTCPフローレベル性能劣化検出法(NW性能管理,品質とコスト,品質と感性,一般)
- 使用率統計情報を用いたTCPフローレベル性能劣化検出法(NW性能管理,品質とコスト,品質と感性,一般)
- 使用率統計情報を用いたTCPフローレベル性能劣化検出法(NW性能管理,品質とコスト,品質と感性,一般)
- 使用率統計情報を用いたTCPフローレベル性能劣化検出法
- 使用率統計情報を用いた帯域管理法(セッションA-1)(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信及び一般)
- フロー統計情報を用いた帯域設計管理法(セッションA-1)(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信及び一般)
- 使用率統計情報を用いた帯域管理法(セッションA-1)(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信及び一般)
- フロー統計情報を用いた帯域設計管理法(セッションA-1)(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信及び一般)
- 使用率統計情報を用いた帯域管理法(セッションA-1)(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信及び一般)
- Development of Aggregation Device for Next Generation Backbone Networks
- Development of Aggregation Device for Next Generation Backbone Networks
- Improvement of Luminescent Characteristics of BaGd_4Si_3O_:Tb Green VUV Phosphor by F-Incorporation
- Finding Cardinality Heavy-Hitters in Massive Traffic Data and Its Application to Anomaly Detection
- VoIP Quality Measurement System Using Flow Mediation for Large-Scale IP Networks
- Traffic Monitoring System Based on Correlation between BGP Messages and Traffic Data