2010 Fiscal Year Annual Research Report
ネットワークトラヒックを用いたネットワークサービスの構造発見と解析手法の確立
| Project/Area Number |
21500078
|
|---|
| Research Institution | Kyushu University |
|---|
Principal Investigator |
堀 良彰 九州大学, システム情報科学研究院, 准教授 (90264126)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
櫻井 幸一 九州大学, システム情報科学研究院, 教授 (60264066)
竹内 純一 九州大学, システム情報科学研究院, 教授 (80432871)
|
|---|
| Keywords | トラフィック観測 / 構造発見 / ネットワーク管理運用 / ネットワークセキュリティ / 異常発見 |
|---|
| Research Abstract |
ネットワーク観測によりネットワークサービスの挙動を把握するため、その背後に潜む構造を発見し解明するための次の研究を実施した。
前年度に引き続き、IRC通信を利用したボットが生成するトラヒック検知に関する研究を行った。プロセスの機械的挙動が、トラヒック送出間隔として現れることに着目し、そのランダム性を評価する指標としてクラスタリングを利用した手法に加え、エントロピーに着目した手法について具体的に検討した。さらに、クラスタリングを利用した手法を応用したボット検出機構設計し試験実装により実トラヒックを用いた評価を行った。
ウェブサイトの間の関連性に着目した信頼性評価の研究を行った。IPアドレスおよびドメイン名の割当機関、所属するAS等の関係からグラフを構築しグラフの形状を評価することによる特徴抽出を行った。ネットワークサービスを実施する上では、ドメイン名やIPアドレスを行った情報をネットワークトラヒックとして送出する問い合わせにより順に解決していくため、これらを観測することによりウェブサイトの評価を行うことができる手法を考案した。悪意を持って構築されるウェブサイトのデータセットを評価したところ、ドメイン名登録者、IPアドレス、IPアドレスブロックへの集中がある構造を明らかにした。
ネットワークトラヒックとして伝送される、HTTPリクエストが含有する情報論的情報量の近似値を導出し、その変化を基に情報漏えいを検出する数理的技法を用いたトラヒック解析手法を考案した。その手法を試験実装し試験環境で評価することで、その有効性を確認した。
|
Research Products
(6 results)
