暗号化トラヒックに対するアプリケーション識別のオンライン化に向けた検討(ポストIPネットワーキング,次世代・新世代ネットワーク(NGN),障害対策・BCP,ネットワークコーディング,セッション管理(SIP・IMS),相互接続技術/標準化,ネットワーク構成管理及び一般)
スポンサーリンク
概要
- 論文の詳細を見る
中継ノードにおけるアプリケーション識別はトラヒック制御やポリシー制御にもとづくアプリケーション管理を行う上で,ネットワーク管理者にとって重要な技術の1つである.しかしながら,暗号化トラヒックの増加により,パケットからアプリケーション特有の情報を得ることは難しくなってきている.我々はこれまで,暗号化トラヒックに適用可能なアプリケーション識別技術を提案し,平文トラヒックと同様の高識別精度を得ることができた.しかし,そのためにはフローに含まれる全パケットの統計情報を用い,オフラインによる識別が必要であり,即時性に欠けるという問題があった.そこで本稿では,アプリケーション識別をリアルタイムかつ高精度に行う手法を提案する.まず,アプリケーション識別を高い精度で行うために必要となる統計値の取得に求められるパケット数を明ら かにする.次に,必要なパケット数より少ない場合であっても,高識別精度を達成するためのフロー統計情報の推定 方法について述べる.実トラヒックを用いた性能評価により,提案手法はオフライン識別とほぼ同程度の高い識別精 度をより少ないパケット数の観測により得ることが可能であることを示す.
- 2013-09-05
著者
-
中平 佳祐
沖電気工業(株)研究開発本部光エレクトロニクス研究所
-
中村 信之
沖電気工業 研究開発セ
-
阿多 信吾
大阪市立大学 大学院工学研究科
-
岡 育生
大阪市立大学 大学院工学研究科
-
中平 佳祐
沖電気工業株式会社研究開発センタ
-
熊野 由一
大阪市立大学大学院工学研究科
関連論文
- 属性及びレーティングに基づくWebサービスの自動選択手法(ネットワークオペレーションと資源管理論文)
- 属性およびレーティングにもとづくWebサービスの自動選択手法(サービス管理,ビジネス管理,料金管理,及び一般)
- アドレス空間特性を適用した匿名化トレースデータによるネットワーク性能評価法(インターネット)
- 振幅モーメントおよび余弦モーメントを用いた変調識別方式(情報通信基礎サブソサイエティ合同研究会)
- 小信号を用いない余弦モーメントによる直交振幅変調方式の識別
- P2Pネットワークにおけるクエリトレンド変化を利用したキャッシング法(サービス管理,情報通信マネジメント,一般)
- レート保証型パケットバッファリング回路の低消費電力化技術(低電圧/低消費電力技術、新デバイス・回路とその応用)
- マーキング数推定による確率的パケットマーキングの高速化手法(インターネット)
- Unified Multiplex通信アーキテクチャにおいて導入する新しいタイプのアドレスの特性分析とその管理及び実装方式(IPv6)
- Unified Multiplex通信アーキテクチャの展開における既存通信環境に対する影響の評価と分析(IPv6)
- 一般化ルーティングプロトコルにおける可変長アドレスを利用した経路制御加機構の実装(経路制御,ホームネットワーク,ユビキタスネットワーク,コンテキストアウェア,eコマース及び一般)
- 2次元ランダム配置センサネットワークにおける多数決判定に関する考察(フレッシュマンセッション,フレッシュマンセッション,一般)
- ルータによる名前ベースルーティングの実現に関する一検討(ネットワークモデル)
- 1-D-4 トラフィック解析によるネットワーク管理のための意思決定支援に関する検討(企業事例交流会(1))
- IPv6ネットワークにおけるエニーキャストルーティングプロトコルの設計
- 汎用メモリと専用回路の併用による高速検索ハードウェアの実現法(ネットワークシステム関連技術,一般,高度プロトコル・ネットワーキング技術(IP及び高位レイヤルーチング・フィルタリング,マルチキャスト,品質・経路制御),IPNWの利用技術(P2P,P4P,オーバレイ,SIP,NGN),ネットワークシステム関連技術(システム構成法,インタフェース,アーキテクチャ,ハードウェア・ソフトウェア・ミドルウェア),一般)
- 低密度パリティ検査符号を用いた空間伝搬光通信システムの誤り率特性(移動体衛星通信, 適応信号処理及び一般)
- NGNにおけるネットワーク異常検出のためのRTPトラフィック予測手法(トラヒック,セッション管理,P2P通信,オーバーレイネットワーク,性能解析・評価,信頼性及び一般)
- ネットワーク特性を考慮した誤検知率の低い品質劣化検知手法(ネットワーク品質測定)
- 大規模トラフィックの解析技術 (ネットワーク特集)
- ネットワーク品質管理のための動的フロー選択手法(ネットワーク一般)
- アプリケーション特性によるトラフィック分類を用いたトラフィック異常検知システム
- 複数プローブによる異常トラフィック検知システム(セッション8-B:ワーム対策)
- トラフィック内部状態変化を利用したネットワーク異常検知(トラヒック, 一般)
- 社会行動ダイナミクスによる施策がネットワークトポロジに与える影響(トラヒック制御・設計,NGN管理,サービス管理,ユーザ管理及び一般)
- 施策にもとづくネットワークトポロジによる耐攻撃性および通信効率の向上(設備管理,ネットワーク管理,及び一般)
- インターネットにおけるスケールフリー性が耐攻撃性に与えるインパクト(オフィスアプリケーション,ネットワーキング,マネジメント,一般)
- 匿名性を有しつつ識別管理可能なIPアドレスを用いた通信システムの構築(IPv6)
- サービス専用のアドレスを実現するUnified Multiplex通信アーキテクチャ : カーネル及びアプリケーションの動作検証(セキュリティ)
- サービス専用のアドレスを実現するUnified Multiplex通信アーキテクチャ : プライバシー保護を可能とするアドレス生成(セキュリティ)
- サービス専用のアドレスを実現するUnified Multiplex通信アーキテクチャ : アーキテクチャの設計(セキュリティ)
- 動的生成アドレスの即時利用及びアドレスプールを可能とする状態遷移方式(セキュリティ)
- Mobile IPv6 アーキテクチャにもとづく IPv6 グローバルエニーキャストの実現
- 相対的主観評価における環境非依存パラメータの推定(サービス管理・QoS)
- ブロック直交変調の推定とその誤り率解析(技術展示,リコンフィギャラブルハードウェア,一般)
- A-6-2 BSCからなる2分木ネットワークにおけるカットオフレートの検討(A-6. 情報理論,一般セッション)
- B-7-73 柔軟な情報検索を提供するレイヤ3プロトコルの実装(B-7.情報ネットワーク,一般セッション)
- 様々なレイヤー3アドレスを実現する一般化ルーティングプロトコルの設計(ルーティング)
- 匿名化されたトレースデータを用いたルータの性能評価(サービス管理・ビジネス管理,料金管理,及び一般)
- 匿名化されたトレースデータを用いたルータの性能評価(サービス管理・ビジネス管理,料金管理,及び一般)
- レート保証型パケットバッファリング回路の低消費電力化技術(低電圧/低消費電力技術、新デバイス・回路とその応用)
- 低コスト・低消費電力TCAMにおける効率的なルーティングテーブル管理法((フォトニック)IPネットワーク技術,(光)ノード技術,WDM技術,信号処理技術,一般)
- プレフィックス展開と比較回路の併用によるアクセス制御リストの効率的な管理(インターネットトラヒック,インターネットトラヒック,TCP/IP,性能解析・評価,ネットワークモデル及び一般)
- 属性およびレーティングにもとづくWebサービスの自動選択手法(サービス管理,ビジネス管理,料金管理,及び一般)
- 光WDM-LANシステム (先端技術特集)
- 統計的特徴に基づく検索トレンドパターンの自動識別法(NW計測(2))
- 有線および無線リンク混在ネットワークにおけるRTCP XR観測に基づくネットワーク品質劣化検出(トラヒック計測・異常検知・一般)
- 複数のコミュニティネットワークの横断による情報探索効率の向上(ネットワークミドルウェア,仮想化技術,グリーニング技術,Webサービス,インターネットサービス,ユビキタスサービス,ソーシャルネットワーク,センサネットワーク,及び一般)
- B-6-93 IPネットワークにおける品質劣化要因検出プロトコル(B-6.ネットワークシステム,一般セッション)
- 暗号化・平文トラヒックの差分分析とその特徴にもとづく暗号化トラヒック検出法(計測)
- B-10-146 波長多重OADMネットワークシステムの開発
- 暗号化によるフロー特性変化にもとづく暗号化トラヒックに対応したアプリケーション識別法(ポストIPネットワーキング,ネットワークモデル,インターネットトラヒック,TCP/IP,マルチメディア通信,ネットワーク管理,リソース管理,プライべートネットワーク,NW安全性,及び一般)
- IPv6におけるNeighbor Cacheの削除および更新法(ネットワークアーキテクチャ)
- サービス専用アドレスに対してICMPが果たすべき機能の検討とそれにもとづく実現手法(ネットワークアーキテクチャ)
- セッション毎に専用のIPアドレスを用いることが可能にする通信アーキテクチャの進化 : Unified Multiplex(ネットワークアーキテクチャ)
- 名前べースルーティングにおける論理・物理トポロジのマッピング(一般)
- 複数プローブによる異常トラフィック検知システム(セッション8-B:ワーム対策)
- IP・光マルチレイヤTEにおけるトラヒックマトリクス推定の影響
- 最大事後確率復号における判定変数の統計的性質に関する検討
- 属性情報を付加した多様なサービス専用アドレスを提供するアドレス管理機構の設計と実装(ネットワークアーキテクチャ)
- 複数の信号が存在する場合の変調方式識別(コグニティブネットワーク,国際ワークショップ)
- 2次元配置センサネットワークの誤り率解析
- 振幅モーメントおよび余弦モーメントを用いた変調識別方式(情報通信基礎サブソサイエティ合同研究会)
- 振幅モーメントおよび余弦モーメントを用いた変調識別方式(情報通信基礎サブソサイエティ合同研究会)
- B-20-5 BSCからなる2分木ネットワークにおける軟判定ビタビ復号の誤り率解析(B-20. ユビキタス・センサネットワーク,一般セッション)
- BSCからなる2分木ネットワークにおける軟判定ビタビ復号の誤り率解析(情報通信基礎サブソサイエティ合同研究会)
- BSCからなる2分木ネットワークにおける軟判定ビタビ復号の誤り率解析(情報通信基礎サブソサイエティ合同研究会)
- BSCからなる2分木ネットワークにおける軟判定ビタビ復号の誤り率解析(情報通信基礎サブソサイエティ合同研究会)
- LDPC符号を用いた一般化直交変調方式の誤り率特性(衛星通信,アンテナ伝播,一般)
- 線形処理を加えた結合モーメントによる変調方式識別法の干渉波に対する性能評価
- アドホックネットワークにおける低遅延ルート切り替え方式に関する一検討(モバイルネットワーク, アドホックネットワーク及び一般)
- アドホックネットワークにおける低遅延ルート切り替え方式に関する一検討(モバイルネットワーク, アドホックネットワーク及び一般)
- アドホックネットワークにおける低遅延ルート切り替え方式に関する一検討(モバイルネットワーク, アドホックネットワーク及び一般)
- アドホックネットワークにおける低遅延ルート切り替え方式に関する一検討
- 暗号化トラヒックのアプリケーション識別のための暗号化・平文トラヒックの特徴分析(暗号、セキュリティ、一般,QoS制御,ネットワーク品質,IPv6,IPバックボーンネットワーク,ディペンダブルネットワーク,ネットワークモデル及び一般)
- 汎用メモリによる高速検索ハードウェアのコスト評価と最適パラメータの導出(ネットワーク品質,トラヒック計測,サービス品質,一般)
- クラスタリングを用いた直交変調信号の同定(パネル討論,コグニティブ無線,一般)
- A-6-11 一般化直交変調方式を用いた直交信号の同定とクラスタリングの検討(A-6. 情報理論,一般セッション)
- TCPスループット予測のためのネットワーク特性の分析
- SB-9-4 インターネットにおける計測に基づいたボトルネック特性調査手法
- インターネットにおける計測に基づいたボトルネック特定手法
- インターネットにおける計測に基づいたボトルネック特定手法
- Mobile IPv6 アーキテクチャにもとづく IPv6 グローバルエニーキャストの実現
- Mobile IPv6 アーキテクチャにもとづくIPv6グローバルエニーキャストの実現
- IPv6ネットワークにおけるエニーキャストルーティングプロトコルの設計
- IPv6ネットワークにおけるエニーキャストルーティングプロトコルの設計
- IPv6ネットワークにおけるエニーキャスト通信実現のためのプロトコル設計と実装(IPv6,QoS制御及び一般)
- SIPプロキシとの連携によるセッションベーストラヒック制御(研究速報)
- B-6-75 SIPプロキシを用いたエッジルータにおけるフロー識別方式(B-6.ネットワークシステム,一般講演)
- 複数仮想ネットワーク環境におけるサイレント故障検知手法に関する一検討 (情報ネットワーク)
- ネットワーク品質推定研究について (ネットワークシステム)
- 有線および無線リンク混在ネットワークにおけるRTCP XR観測に基づくネットワーク品質劣化検出
- 複数仮想ネットワーク環境におけるサイレント故障検知手法に関する一検討(NW解析(2)・計測・検出)
- 品質劣化フローの重なり度に着目した品質劣化箇所推定の改良の一検討(エレメント管理,管理機能,理論・運用方法論,及び一般)
- ネットワーク品質推定研究について(技術開発講演,高度プロトコル・ネットワーキング技術(IP及び高位レイヤルーチング・フィルタリング,マルチキャスト,品質・経路制御,IPNWの利用技術(P2P,P4P,オーバレイ,SIP,NGN),ネットワークシステム関連技術(システム構成法,インタフェース,アーキテクチャ,ハードウェア・ソフトウェア・ミドルウェア),一般)
- 暗号化トラヒックのアプリケーション識別における推定精度向上手法(ホームネットワーク,ユビキタスネットワーク,クラウドコンピューティング,コンテキストアウェア,位置情報サービス,e-コマース及び,一般)
- Software Defined Access Networkにおける経路制御手法 (情報ネットワーク)
- 暗号化トラヒックのアプリケーション識別における推定精度向上手法
- Software Defined Access Networkにおける経路制御手法(一般,Resilient Network,ディザスタ・リカバリ,BCP(Business Continuity Plan),臨時ネットワーク構築,省電力ネットワーク技術,TCP/IP,プロトコル,ルーチング,ネットワーク管理,認証/ID管理及び一般)
- 暗号化トラヒックに対するアプリケーション識別のオンライン化に向けた検討(ポストIPネットワーキング,次世代・新世代ネットワーク(NGN),障害対策・BCP,ネットワークコーディング,セッション管理(SIP・IMS),相互接続技術/標準化,ネットワーク構成管理及び一般)