リアルタイム圧縮によるパケットキャプチャの高速化(ネットワーク)
スポンサーリンク
概要
- 論文の詳細を見る
本論文は,ネットワークの分析やセキュリティ確保のために重要な役割を持つパケットキャプチャシステムを高速化する手法について述べる.本手法の特徴は,パケットを複数まとめてリアルタイムに圧縮する点にある.これにより,パケット保存にともなう処理コストを削減し,キャプチャ性能を向上させる.同時にディスクの使用量を抑制することができる.オペレーティングシステムに手を加える必要はない.本手法は,バッファオーバフロー攻撃パケットのような,冗長データの多いパケットのキャプチャに大きな効果がある.パケットキャプチャの代表的なプログラムであるlibpcapに本手法を適用すると,このようなパケットを欠落なくキャプチャできる通信速度が従来の1.2倍になる.運用中のネットワークにおけるキャプチャでは,従来の圧縮よりも高い負荷まで欠落せずにキャプチャでき,パケットを記録するトレースファイルのサイズは約1/5になる.本手法の適用により,安価な汎用PCを用いるソフトウェアベースのパケットキャプチャシステムを容易に高度化できる.
- 2006-05-15
著者
-
廣津 登志夫
豊橋技術科学大学
-
清水 奨
早稲田大学大学院理工学研究科
-
風間 一洋
NTT未来ねっと研究所
-
後藤 滋樹
早稲田大学大学院理工学研究科
-
廣津 登志夫
豊橋技術科学大学情報工学系
-
風間 一洋
NTTソフトウェア研究所
-
後藤 滋樹
早稲田大学
-
後藤 滋樹
早稲田大学基幹理工学部
-
後藤 滋樹
早稲田大 基幹理工
-
風間 一洋
日本電信電話株式会社ntt未来ねっと研究所
-
風間 一洋
日本電信電話(株)ntt未来ねっと研究所
-
後藤 滋樹
早稲田大学理工学部コンピュータ・ネットワーク工学科:早稲田大学基幹工学研究科情報理工学専攻
関連論文
- デ-10 FLASHを用いたフルHD配信システムの構築と評価(デモセッション,ネットワーク)
- 1W-2 FLASHを用いたフルHD配信システムの構築と評価(映像処理システム,学生セッション,ネットワーク)
- 人間関係の重なりを持つコミュニティ構造の抽出(ネットワークが創発する知能)
- 共起の文脈としてのブロガー利用の試み(Webインテリジェンス,「Webインテリジェンス」及び一般)
- リアルタイム圧縮によるパケットキャプチャの高速化(ネットワーク)
- トラックバックネットワークに基づくSEOコミュニティの分析(事例分析,ネットワーク生態学〜生命現象から社会文化現象の新しいパースペクティブ〜)
- フローデータからのDark IP抽出による脅威観測法(インターネット,通信技術の未来を拓く学生論文)
- 9 Web空間からの実世界情報の発掘(センシングネットワーク)
- 6V-6 DNSラウンドロビンの動的レコード更新によるサーバ負荷分散法(分散システム・運用管理,学生セッション,ネットワーク)
- 4-1 学術ネットワークの国際化(4.学術ネットワークの国際連携,私の国際交流の経験)
- 社会ネットワーク上の個人情報伝搬特性に関する一考察(ユビキタスNW,一般,ホームネットワーク,ユビキタスネットワーク,コンテキストアウェア,eコマース及び一般)
- 大規模スパムボットの計測と全体像解明(インターネット計測技術,応用,インターネット運用・管理,一般)
- end-to-endクロスレイヤ計測プロトコルおよびAPIの設計開示ポリシにそったネットワーク内部情報可視化の実現(省エネルギーと超高速インターネット-ネットワーク,省エネルギーと超高速インターネット,一般)
- エージェント選択戦略によるマルチエージェントシステムの効率と構造について(分散協調とエージェント)
- 3U-5 マルチキャストアドレスを用いたハイブリッドローミング(ネットワーク制御,学生セッション,ネットワーク)
- ソーシャルネットワーキングサービスを前提としたプライバシー侵害検出(センサーネットワーク,ネットワークアーキテクチャ(ユビキタスNW,スケールフリーNW,RoN,アクティブNW)高速Ethernet,グリッドNW,センサNW,一般)
- ENUMの動向とトライアル状況
- 文脈規定に寄与する要素に関する考察(意味・談話)
- ネットワークトポロジの次数情報に着目したサーバ・クライアント負荷分散方式の提案と評価(ソフトウェア論文)
- 語の共有に基づく文書ネットワークの構造的特徴について(事例分析,ネットワーク生態学〜生命現象から社会文化現象の新しいパースペクティブ〜)
- Web空間における人間関係を用いた情報探索の一手法
- 実世界指向Webマイニングによる同姓同名人物の分離(情報融合)
- 人名を用いたWeb空間のコミュニティの解析
- Webディレクトリ拡張の自動化手法
- Query Networkによる情報発見・収集支援(情報融合)
- Web上の「活動の場」に着目した人物の特徴付け(セッション3 : ソーシャルネットワーク)
- DS-2-7 安全な情報交換基盤へのアドレス動的変更機構の応用(DS-2. 安全安心とセンシングネットワーク,シンポジウムセッション)
- 3P-5 仮想化ネットワークにおけるトラフィック分布の推定(分散・並列システム,学生セッション,アーキテクチャ)
- 4K-5 異常パケットトレースのアドレス局所性に関する解析(情報爆発時代における分散処理とセキュリティ,一般セッション,「情報爆発」時代に向けた新しいIT基盤技術)
- 広域ネットワークに対応したマルチエージェント組織化支援システム
- 断片アドレスを用いた分散協調インターネット監視に関する一考察(OS-2 : セキュリティ)
- フリースケールネットワーク方式(ネットワークシステム)
- フリースケールネットワーク方式
- LL-001 広域ネットワークにおけるフロー解析に基づく脅威検出法(ネットワーク・セキュリティ)
- SIP-ALGにおけるセッション管理方式の検討(ルーチング,ルータ,光ネットワーク制御・設計,一般)
- WWWトラフィック解析による情報生産者と情報消費者の数量的特徴付け
- WWWのユーザ操作履歴によるHTML文書の相関関係の解析
- ENUMの動向とトライアル状況
- ブログ空間の情報伝播特性を用いた情報源の多面的ランキング
- FAXを用いたTEXの出力法
- 通信ネットワークの保全度向上のための故障修理時間分布の特性分析(ネットワーク)
- 分散仮想ルータのための動的中継点制御機構
- アドレスの動的変更による自律防御基盤の設計と実装
- 2V-7 DarkNetにおける遅延相関とアドレス間距離との位置関係の解析(ネットワーク理論・プロトコル,学生セッション,ネットワーク)
- DS-2-2 インターユビキタスネットワーク情報基盤のための人間行動マイニング(DS-2. 安全安心とセンシングネットワーク,シンポジウムセッション)
- DS-2-4 省電力環境監視基盤のための追従型サンプリング(DS-2. 安全安心とセンシングネットワーク,シンポジウムセッション)
- 文脈規定に寄与する要素に関する考察(意味・談話)
- 3ZL-6 断片ダークネット・アドレス宛てパケット収集ブリッジの開発と評価(情報爆発時代における安全,安心ネットワーク技術,学生セッション,「情報爆発」時代に向けた新しいIT基盤技術)
- 5K-6 多地点断片ダークネットのための統合データ解析ツールの開発(情報爆発時代における分散システム技術,一般セッション,「情報爆発」時代に向けた新しいIT基盤技術)
- 共起の文脈としてのブロガー利用の試み(Webインテリジェンス,「Webインテリジェンス」及び一般)
- LF-008 大規模自律エージェントシステムにおける契約ネットプロトコルの効率特性(人工知能・ゲーム)
- Web上の「活動の場」に着目した人物の特徴付け(セッション3 : ソーシャルネットワーク)
- APANの提供する"サービス" : ネットワークとそのコミュニティー(ネットワークの構築と運用,ネットワーク研究開発テストベッド運用・利用,一般)
- 3ZL-3 Symmetric NATに対応するTCP/UDP NAT越えの新技法(情報爆発時代における安全,安心ネットワーク技術,学生セッション,「情報爆発」時代に向けた新しいIT基盤技術)
- 2ZP-4 i-Pathルータのフロー情報を用いたDoS攻撃検知法(情報爆発時代における分散処理と運用技術,学生セッション,「情報爆発」時代に向けた新IT基盤技術,情報処理学会創立50周年記念(第72回)全国大会)
- リスク回避のためのセンサーネットワークによる人間行動抽出(リスク日避とデータ知能学, セマンティックWebとソフトウェア工学, 一般)
- センサデータのマイニングによるロケーションモデルの構築とその応用(位置情報システム)
- Organic Entia : 実空間に遍在するセンサ/プロセッサ/アクチュエータの自律構成とそのロケーションモデル
- Organic Entia : 実空間に遍在するセンサ/プロセッサ/アクチュエータの自律構成とそのロケーションモデル
- 2ZP-6 ネットワークの可視化によるNAT超え(情報爆発時代における分散処理と運用技術,学生セッション,「情報爆発」時代に向けた新IT基盤技術,情報処理学会創立50周年記念(第72回)全国大会)
- DiffServ環境における帯域測定ツールの改良と評価
- 3ZL-5 Dark IPとSnortによるネットワーク上の攻撃の検知法(情報爆発時代における安全,安心ネットワーク技術,学生セッション,「情報爆発」時代に向けた新しいIT基盤技術)
- LL-008 ローソク足チャートを用いたTCPトラフィックの表示法(L. インターネット)
- oc3monによるIPv6のトラフィック測定に関する一考察
- 協調型ネットワーク侵入検知システム Brownie の提案と評価
- 協調型ネットワーク侵入検知システム Brownie の提案と評価
- 協調型ネットワーク侵入検知システムBrownieの提案と評価
- 協調型ネットワーク侵入検知システムBrownieの提案と評価
- 1Q-4 WebアプリケーションにおけるJavaScript計算の移送機構(プログラミング言語・実装・支援,学生セッション,ソフトウェア科学・工学)
- 周期的にサンプルしたパケットからエレファントフローを特定する方法(インターネットの測定・性能評価技術,及び一般)
- 検索履歴可視化の一手法(情報可視化)
- Web上のキーパーソンの発見と関係の可視化(テキストマイニングの応用(1))
- 文字列出現頻度比較による情報源間の類似性判定
- 文字列出現頻度比較による情報源間の類似性判定
- 参照共起分析のWebディレクトリへの適用
- 2000-FI-59-3 / 2000-DD-24-3 ハイパーリンクとアンカーテキストを利用した情報検索とランキングの一手法
- 2000-FI-59-3 / 2000-DD-24-3 ハイパーリンクとアンカーテキストを利用した情報検索とランキングの一手法
- サーチエンジンの検索結果のマルチレベル・グルーピングの評価(特集●インターネット)
- サーチエンジンへの問い合わせの解析
- Unicodeを用いたN-gram索引の一実現方式とその評価
- サーチエンジンへの問い合わせの解析
- Unicodeを用いたN-gram索引の一実現方式とその評価
- VLAN環境における分散仮想ルーティングに関する一考察(仮想化)
- インターネットトラヒックのフロー分析 : webとP2Pの特性比較(ネットワーク計測・評価)(インターネット技術と応用の最新動向)
- サンプルしたパケットからエレファントフローを特定する方法(トラヒック,一般)
- B-7-117 パケットサンプリングを用いたエレファントフローの特定手法(B-7. 情報ネットワーク)
- SIP-ALGにおけるセッション管理方式の検討(ルーチング,ルータ,光ネットワーク制御・設計,一般)
- RL-005 Honeypot設置に伴う近隣IPアドレスに対する攻撃傾向の分析(L分野:ネットワーク・セキュリティ,査読付き論文)
- TCPフィンガープリントによる悪意のある通信の分析
- 不正侵入の痕跡と判別分析によるリモートアタックの検出法
- 不正侵入の痕跡と判別分析によるリモートアタックの検出法
- HTTPセッションのハンドオーバによるWEBサーバのロードバランス
- HTTPセッションのハンドオーバによるWEBサーバのロードバランス
- 日本社会は非能率なのか
- L-035 IEEE 802.11eにおけるVoIPの通信品質評価(L分野:ネットワーク・セキュリティ)
- Webサーチエンジン技術の高度化 (「Webシステムにおける情報獲得支援技術」)
- フォロー類似度によるTwitter高次数ユーザの関係分析(第3回集合知シンポジウム)
- 震災時におけるTwitterのリツイート分析(「Webインテリジェンス」及び一般)
- F-021 Mentionツイートからのバースト期間の抽出(Web情報処理,F分野:人工知能・ゲーム)
- 震災時における Twitter のリツイート分析