• Search Research Projects
  • Search Researchers
  • How to Use
  1. Back to project page

2007 Fiscal Year Annual Research Report

ソフトウエアの動作推定に基づく情報改竄に頑健な不正アクセス検知方式の構築

Research Project

Project/Area Number 19700053
Research InstitutionTohoku University

Principal Investigator

和泉 勇治  Tohoku University, 大学院・情報科学研究科, 講師 (90333872)

Keywordsアプリケーション識別 / パケットサイズ / アプリケーションペイロード / 遷移パターン / 情報流出
Research Abstract

本研究は、近年大きな社会問題となっているネットワークを経由した情報流出事故を防ぐために、不正なネットワークアプリケーションの自動検知を目標としている。情報流出を引き起こす不正アプリケーションは、アプリケーション識別に利用されるポート番号を容易に変更することが出来るため、ポート番号に依存しないアプリケーション識別方式が必要となる。
そこで本研究では、パケットサイズやアプリケーションペイロードの遷移パターンを利用したアプリケーション識別方式の提案を行った。提案方式は、各ネットワークアプリケーションには、ユーザー認証、バージョン情報交換などの共通の情報交換が通信の初期段階で行われ、それらの規則性を適切にモデル化出来れば、ポート番号に依存しないアプリケーション識別が可能であるとの仮定に基づいている。
パケットサイズの遷移パターンを利用したアプリケーション識別においては、識別性能を確保するために、一定数以上のパケットを利用することが必要であるが、一定数以上のパケットの通信が行われると、パケットサイズがMTU付近で一定になってしまい、アプリケーション間の差異が埋没してしまう問題が明らかとなった。そこで本研究では、パケットサイズの逆数を利用することでこの問題を解決し、90%以上の識別精度を達成することが出来た。
更に、パケットサイズを利用した識別では、不要データのパディングなどによってサイズを変更されてしまう問題もあるため、通信内容を利用した識別手法の構築も行った。この手法は、ペイロードを8ビット毎のコードに分割し、その発生確率を利用してペイロードの数値化を行っている。この数値化方式は、通信内容の不可逆な変換で通信の秘匿性を保持した方式である。この数値化したデータの遷移パターンの法則性を学習することにより、パケットサイズを利用した方式と同等のアプリケーション識別精度を達成した。

  • Research Products

    (8 results)

All 2008 2007

All Journal Article (3 results) (of which Peer Reviewed: 3 results) Presentation (5 results)

  • [Journal Article] 相関係数発生確率行列を利用したネットワーク状態評価方式2007

    • Author(s)
      和泉勇治、廣瀬淳一、角田 裕、根元義章
    • Journal Title

      電子情報通信学会論文誌B 90-B, No.7

      Pages: 660,669

    • Peer Reviewed
  • [Journal Article] Network Application Identiffication Based on Transition Pattern of Packets2007

    • Author(s)
      Yuji Waizumi, Abbas Jamalipour, and Yoshiaki Nemoto
    • Journal Title

      Proc. of IEEE Wireless Rural and Emergency Communications Conference (CDROM)

    • Peer Reviewed
  • [Journal Article] Distributed Early Worm Detection Based on Payload Histogram Similarity2007

    • Author(s)
      Y. WAIZUMI, M. TSUJI, H. TSUNODA, N. ANSARI, Y. NEMOTO
    • Journal Title

      Proc. of 2007 IEEE International Conference on Communications (CDROM)

    • Peer Reviewed
  • [Presentation] 効率的なアプリケーション識別のためのテンプレート生成方式2008

    • Author(s)
      船木彰人, 和泉勇治, 角田裕, 根元義章
    • Organizer
      電子情報通信学会技術研究報告
    • Place of Presentation
      山口大学
    • Year and Date
      2008-03-07
  • [Presentation] ネットワークアプリケーション弁別のためのペイロード長の遷移パタンの評価方式に関する-検討2007

    • Author(s)
      八木清之介, 和泉勇治, 角田裕, 根元義章
    • Organizer
      電子情報通信学会技術研究報告
    • Place of Presentation
      福岡システムLSI総合開発センター
    • Year and Date
      2007-11-15
  • [Presentation] パケットペイロードの類似性に基づいたネットワークアプリケーション識別手法2007

    • Author(s)
      船木彰人, 和泉勇治, 角田裕, 根元義章
    • Organizer
      電子情報通信学会技術研究報告
    • Place of Presentation
      東北大学
    • Year and Date
      2007-09-20
  • [Presentation] ペイロード長の遷移パタンを用いたネットワークアプリケーション弁別手法2007

    • Author(s)
      八木清之介, 和泉勇治, 角田裕, 根元義章
    • Organizer
      電子情報通信学会技術研究報告
    • Place of Presentation
      高知工科大学
    • Year and Date
      2007-05-10
  • [Presentation] 異常度の差分を利用した異常原因ホスト特定方式に関する研究2007

    • Author(s)
      和泉勇治, 角田裕, 根元義章
    • Organizer
      電子情報通信学会技術研究報告
    • Place of Presentation
      鹿児島大学
    • Year and Date
      2007-04-23

URL: 

Published: 2010-02-04   Modified: 2016-04-21  

Information User Guide FAQ News Terms of Use Attribution of KAKENHI

Powered by NII kakenhi