パケットペイロード長の発生確率に基づいたネットワークアプリケーション識別(BCI/BMIその周辺,一般)
スポンサーリンク
概要
- 論文の詳細を見る
近年,不適切なアプリケーションのネットワークでの利用による情報漏洩などの問題が生じている.その対策としてネットワークを流れるトラヒックを監視し,問題のあるアプリケーションの通信を識別遮断する必要がある.一般にネットワークを流れるパケットのアプリケーション種別はパケットヘッダに記録されたポート番号により行われている.しかし,多くのソフトウエアはポート番号を自由に設定することが可能であり,ポート番号に依らないアプリケーション識別を実現する方法の確立が急務であると言える.そこで本稿では,通信端末間で情報のやり取りをするフロー内のパケット長の変化にアプリケーション毎の特徴が存在すると考え,その特徴をパケット長の発生確率を利用してモデル化し,ネットワークアプリケーション識別の可能性について検討する.観測された複数のパケット長の同時確率を利用し,それを積算した値をネットワークアプリケーションの識別基準として利用する識別方式を構築する.実運用ネットワークのトラヒックデータを利用した識別実験により,本稿で提案するネットワークアプリケーション識別方式の識別性能を報告する.
- 2010-11-11
著者
-
田中 和之
東北大学大学院情報科学研究科応用情報科学専攻
-
和泉 勇治
東北大学大学院情報科学研究科
-
田中 和之
東北大学大学院情報科学研究科
-
佐藤 剛
東北大学大学院農学研究科
-
佐藤 剛
東北大学大学院情報科学研究科
関連論文
- 20aEA-3 確率伝搬法による確率的画像処理におけるEMアルゴリズムの統計解析(20aEA 情報統計力学,領域11(統計力学,物性基礎論,応用数学,力学,流体物理))
- D-12-144 手書き文字認識におけるクラスタ内分散を用いた学習サンプルの再配置法(D-12.パターン認識・メディア理解,一般講演)
- メッセージの遷移パターンに基づくネットワークアプリケーション識別システムの試作 (システム開発論文特集)
- メッセージの送受信特性に基づいたネットワークアプリケーション識別に関する一考察(ポストIPネットワーキング,ネットワークモデル,インターネットトラヒック,TCP/IP,マルチメディア通信,ネットワーク管理,リソース管理,プライベートネットワーク,NW安全性及び一般)
- 効率的なアプリケーション識別のためのテンプレート生成方式(光,通信方式,信頼性,ネットワークプロセッサ,通信のための信号処理,無線LAN/PAN,一般)
- 屋外無線LANを用いた多人数リアルタイム運動計測システムに関する実証実験報告(ユビキタス/ブロードバンドネットワークの品質とメディア品質、品質評価モデル、信頼性とセキュリティ、コンテンツ、インセンティブ、一般)
- 1.確率的画像推論と統計的学習理論の基礎と最近の展開(ビジョンコンピューティングにおける確率的情報処理の展開)
- ログの重要度に基づく優先キューイングと集約による無線リンクを考慮したログ転送の効率化(ポストIPネットワーキング,ネットワークモデル,インターネットトラヒック,TCP/IP,マルチメディア通信,ネットワーク管理,リソース管理,プライベートネットワーク,NW安全性及び一般)
- メッセージの遷移パターンに基づくネットワークアプリケーション識別システムの試作(ネットワーク,システム開発論文)
- 相関等式を用いたボルツマンマシンの決定論的近似学習アルゴリズム
- 室内における幼児の行動予測のための確率的因果構造モデルの学習と推論
- 複数の携帯回線を利用した画像転送システムの試作 (通信方式)
- スケールフリーネットワーク上のガウシアングラフィカルモデル
- 確率伝搬法を用いたEMアルゴリズムによる画像処理
- 相関等式を用いたボルツマンマシンの決定論的近似学習アルゴリズム(人工知能,データマイニング)
- 効率的なアプリケーション識別のためのテンプレート生成方式(光,通信方式,信頼性,ネットワークプロセッサ,通信のための信号処理,無線LAN/PAN,一般)
- 効率的なアプリケーション識別のためのテンプレート生成方式(光,通信方式,信頼性,ネットワークプロセッサ,通信のための信号処理,無線LAN/PAN,一般)
- ネットワークアプリケーション弁別のためのペイロード長の遷移パタンの評価方式に関する一検討(次世代ネットワークアーキテクチャ,次世代ネットワークのオペレーションアーキテクチャ,トラヒック計測・モデリング・品質,オーバレイネットワーク,一般)
- パケットペイロードの類似性に基づいたネットワークアプリケーション識別手法(オーバーレイネットワーク,VPN,DDoS,ネットワークセキュリティ,P2P通信,ネットワークソフトウェア,一般)
- パルス型DoS攻撃の被害軽減のためのトランスポート層プロトコルの通信制御に関する検討(メディア品質,品質評価モデル,信頼性,セキュリティ,ユビキタス/ブロードバンドネットワークの品質,一般)
- 帯域利用状態に着目したパルス型DoS検知の誤検知と観測コストの低減
- 帯域利用状態に着目したパルス型DoS検知の誤検知と観測コストの低減(画像符号化・通信・ストリーム技術,及び一般)
- 帯域利用状態に着目したパルス型DoS検知の誤検知と観測コストの低減
- 帯域利用状態に着目したパルス型DoS検知の誤検知と観測コストの低減(画像符号化・通信・ストリーム技術,及び一般)
- 帯域利用状態に着目したパルス型DoS検知の誤検知と観測コストの低減(画像符号化・通信・ストリーム技術,及び一般)
- B-7-31 リンク利用率に基づくパルス型DoS攻撃の検知に関する一検討(B-7.情報ネットワーク,一般講演)
- 帯域利用状態に着目したパルス型DoS攻撃の検知(デモ,ポスターセッション,VPN, NAT,ネットワークセキュリティ,DDoS, P2P及び一般)
- B-7-28 ログの重要度に着目した効率的なログ転送プロトコル(B-7. 情報ネットワーク,一般セッション)
- B-7-23 無線センサネットワークにおける監視ノードの決定に関する一検討(B-7. 情報ネットワーク,一般セッション)
- B-7-14 相関係数ヒストグラムを用いたホスト単位のネットワーク異常検知(B-7. 情報ネットワーク,一般セッション)
- ログの重要度に基づいた適応型送信制御による効率的なログ転送方式の提案(光,通信方式,信頼性,ネットワークプロセッサ,通信のための信号処理,無線LAN/PAN,一般)
- ログの重要度に基づいた適応型送信制御による効率的なログ転送方式の提案(光,通信方式,信頼性,ネットワークプロセッサ,通信のための信号処理,無線LAN/PAN,一般)
- ログの重要度に基づいた適応型送信制御による効率的なログ転送方式の提案(光,通信方式,信頼性,ネットワークプロセッサ,通信のための信号処理,無線LAN/PAN,一般)
- 相関係数発生確率を利用した異常事象の分類に関する一検討(暗号・セキュリティ,インターネットトラヒック,TCP/IP,性能解析・評価,ネットワークモデル及び一般)
- フロー単位とパケット単位のペイロードの類似性評価による段階的ワーム検出システム(暗号・セキュリティ,インターネットトラヒック,TCP/IP,性能解析・評価,ネットワークモデル及び一般)
- トラヒックの最小流量に着目したトラヒックパターンのフィルタリングによるDDoS攻撃追跡の精度向上方式(インターネット)
- 相関係数発生確率行列を利用したネットワーク状態評価方式の効率化に関する一検討(オーバーレイネットワーク,VPN,DDoS,ネットワークセキュリティ,P2P通信,ネットワークソフトウェア,一般)
- 相関係数発生確率行列を利用したネットワーク状態評価方式(インターネット)
- 相関係数ヒストグラムによるネットワーク状態評価方式(次世代ネットワーク,SIP・プレゼンス,一般)
- トラヒック種別間の相関関係に基づいたネットワーク状態の評価方式(NW性能管理, NW品質, 一般)
- L-018 SNMPによるネットワークロギングシステムの構成管理(ネットワーク・セキュリティ,一般論文)
- ペイロード長遷移パターンの順序性評価によるネットワークアプリケーション識別(インターネット運用・管理,一般)
- 複数の携帯回線を利用した画像転送システムの試作(グリーンICTとQoE,一般)
- BS-5-1 ネットワークトラヒックの異常検知技術(BS-5. ネットワークサービスのセキュリティ技術の展開,シンポジウムセッション)
- スパース正則化項をともなうマルコフ確率場における確率伝搬法(BCI/BMIその周辺,一般)
- 確率的画像処理フィルタ(アイ・サイ問答教室)
- パケットペイロード長の発生確率に基づいたネットワークアプリケーション識別(BCI/BMIその周辺,一般)
- 2次計画法に基づいたトラヒックパターンの比較によるDDoSの追跡(インターネットアーキテクチャ技術論文特集)
- 2次計画法を用いたトラヒックパターンの比較によるDoSの追跡手法の提案(テーマ:IPサービスとそれを支えるネットワーク技術, 一般)
- B-7-41 2次計画法を用いたトラヒックパターンの比較によるDoS攻撃の追跡
- イントラネットセキュリティシステムにおける協調型DoS追跡技術(ネットワーク・インターネット基礎,産学連携論文)
- 移動体ネットワークにおけるDoS攻撃追跡の効率化に関する一検討(デモ,ポスターセッション,VPN, NAT,ネットワークセキュリティ,DDoS, P2P及び一般)
- 独立成分分析を用いたトラヒックパターン解析によるDoS攻撃経路追跡手法の提案(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信,ネットワークソフトウェア,一般)
- 独立成分分析を用いたトラヒックパターン解析によるDoS攻撃経路追跡手法の提案(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信,ネットワークソフトウェア,一般)
- 独立成分分析を用いたトラヒックパターン解析によるDoS攻撃経路追跡手法の提案(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信,ネットワークソフトウェア,一般)
- 複数の検出モジュールの組み合わせによるネットワーク異常検出の高精度化(ユビキタス時代のNWシステム・サービス,一般)
- SB-4-1 異常検知のためのネットワーク特徴量抽出法に関する一考察(SB-4. インターネットサービスのセキュリティ技術の現在と今後)
- B-7-14 ユーザトラヒックパターンの特徴付けによるUDP Flooding抑制方式(B-7. 情報ネットワーク)
- イントラネットセキュリティシステムにおける協調型DoS追跡技術
- B-7-118 ネットワークトラヒックの状態評価のための統計的クラスタリング方式(B-7.情報ネットワーク,一般講演)
- B-7-32 多変量解析を用いたネットワークトラヒック通常状態の抽出(B-7. 情報ネットワーク, 通信2)
- ニューラルネットワークを用いた二者択一方式の手書き文字認識システム
- D-12-22 ニューラルネットワークを用いた二者択一方式の手書き文字認識システムにおけるモジュール構成法の提案
- ニューラルネットワークを用いた二者択一方式の手書き文字認識システム
- フローペイロードの類似性に基づく拡散型ワーム検出に関する一検討(NW性能管理, NW品質, 一般)
- パケットペイロードのクラスタリングによる拡散型不正アクセス検知方式に関する一考察(アクティブネットワーク, IP-VPN, ネットワークセキュリティ, 超高速ネットワーク, P2P通信, ネットワークソフトウェア, 一般)
- 段階的トラヒック解析によるネットワーク異常検出方式(アクティブネットワーク, IP-VPN, ネットワークセキュリティ, 超高速ネットワーク, P2P通信, ネットワークソフトウェア, 一般)
- B-7-28 フロー型ネットワーク異常検出における観測負荷低減方式の提案(B-7. 情報ネットワーク, 通信2)
- B-7-70 広域ネットワークにおけるサーバ選択方式に関する研究
- 非線形混合識別関数を用いた類似文字識別手法(画像認識, コンピュータビジョン)
- D-12-98 非線形混合識別関数におけるカーネルパラメータ自動決定法(D-12. パターン認識・メディア理解, 情報・システム2)
- D-12-32 非線形混合マハラノビス関数を用いた類似文字識別法(D-12.パターン認識・メディア理解A)
- 異常度の差分を利用した異常原因ホスト特定方式に関する研究(メディア品質,品質評価モデル,信頼性,セキュリティ,ユビキタス/ブロードバンドネットワークの品質,一般)
- B-7-69 異常度の変化を利用したネットワーク異常の原因発生ホスト特定方式(B-7.情報ネットワーク,一般講演)
- ニューラルネットワークを用いた古文書個別文字認識に関する一検討
- B-7-25 パケットペイロードの類似性に基づくワーム検出に関する一検討(B-7.情報ネットワーク,一般講演)
- フローペイロードのクラスタリングを用いた低負荷なワーム検出方式(デモ,ポスターセッション,VPN, NAT,ネットワークセキュリティ,DDoS, P2P及び一般)
- 改良された感受率伝搬法(IBIS2010(情報論的学習理論ワークショップ))
- ビリーフプロパゲーション法を用いたボルツマンマシンの学習アルゴリズム
- 大規模確率場と確率的画像処理の深化と展開
- 大規模確率場と確率的画像処理の深化と展開
- 14p-H-9 クラスター変分法によるハバード模型
- HLVQとELNETによる手書き文字の高精度認識システム
- 大分類部の距離情報を用いたELNETによる手書き文字の高精度認識
- 階層型学習ベクトル量子化を用いた手書き文字の高速・高精度大分類
- 階層型学習ベクトル量子化を用いた手書き文字の高速・高精度大分類
- 階層型学習ベクトル量子化を用いた手書き文字の高速大分類に関する研究
- データのトポロジカルな構造に着目した衛星画像の自動領域分類
- D-12-46 Automatic Satellite Image Segmentation Using Data Correlations
- LI_018 ガウシアングラフィカルモデルを用いた画像補修アルゴリズム(I分野:画像認識・メディア理解)
- 28aWJ-7 Q 状態イジング模型を用いた多値画像修復における周辺尤度最大化によるハイパパラメータ推定
- 28aWJ-4 Q 状態イジング模型を用いた多値画像修復に対する EM アルゴリズムによるハイパーパラメータ推定のダイナミックス解析
- 30aYD-10 可解確率場模型に基づくハイパーパラメータ推定へのベイズ統計的アプローチ
- D-2-12 画像修復における可解マルコフ確率場モデルのハイパパラメータ推定
- ベイズ統計に基づく画像修復アルゴリズムの動的性質
- 24pWD-5 周辺尤度最大化法による巨視的パラメータ推定の統計力学的精度評価
- D-2-13 ベイズ統計における周辺尤度最大化法によるハイパパラメータ推定の統計的性能評価
- LF-014 画像修復における確率伝搬法を用いたEMアルゴリズムについての一考察(人工知能・ゲーム)
- 統計力学的手法にもとづくマルコフ確率場モデルにおける近似最適化アルゴリズム (「産業におけるソフトコンピュ-ティングに関する国際会議'99」発表論文選集)
- 12a-H-7 次近接相互作用を持つS=1イジング模型の臨界現象のクラスター変分法とによるCAM評価