電子情報通信学会総合大会講演要旨
B-6-75
N-gramパケット解析に基づく高速なアプリケーション同定
◎原 雅貴・韮澤慎之介(工学院大)・中尾彰宏(東大)・小口正人(お茶の水女子大)・山本 周(東大)・山口実靖(工学院大)
災害時には膨大なトラフィックが発生し,すべてのデータを短い時間で転送することが困難となる.よって,重要なアプリケーションのパケットを優先的に転送するようなトラフィック制御が求められると考えられ,このためにはアプリケーションの同定が必要となる.
アプリケーションの同定は,IPアドレスに基づくものが最も容易で効果的と予想できるが,IPアドレスのみでは完全な同定はできず,DPIなどに基づくパケットの解析も重要であると考えられる.ただし,近年通信の多くが暗号化されておりペイロードの解析は困難となっている.
本研究では,パケット解析に基づくアプリケーション同定に着目し,TLSセッションの確立に使われるパケットに対しN-gramによる特徴抽出を行い,短い時間で接続先Webサイトの同定を行う手法を提案し,評価によりその有効性を示す.