2013 Fiscal Year Annual Research Report
非観測情報の統計的推定によるWebアプリケーション識別
| Project/Area Number |
23500075
|
|---|
| Research Institution | Tohoku University |
|---|
Principal Investigator |
和泉 勇治 東北大学, 情報科学研究科, 准教授 (90333872)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
田中 和之 東北大学, 情報科学研究科, 教授 (80217017)
|
|---|
| Keywords | Webアプリケーション / Webアプリケーション識別 / フローの同時発生数 |
|---|
| Research Abstract |
本年度は,観測されたトラヒック間の類似性を評価するための距離指標について重点的に検討した.その結果,最も高い識別精度が得られた指標として,パケットサイズの逆数と推定対象のフローが発生した後の一定時間に新たに発生したフロー数の差分の重み付き和を得ることが出来た.
特に,フローの同時発生数を検知する期間を指定するパラメータが識別精度に大きく寄与することが明らかとなった.ネットワークのスピードを勘案すると短時間で複数のフローが発生し,Webアプリケーションを構成すると予想されるが,同時発生と判断する期間としては,1.5~3.5秒程度で高い識別精度が得られた.これは,Webアプリケーションがユーザの操作をトリガとして新規フローを発生させる傾向があり,その特徴を適正に捕捉するパラメータが平均して前述の時間間隔となったと言える.
今年度得られた具体的識別精度は,パケットサイズのみの利用で78.67%,パケットサイズの逆数の利用で85.1%,パケットサイズの逆数とフローの同時発生数の利用で89.09%となった.直接の比較は困難ではあるが,従来研究のネットワークアプリケーション識別(ポート番号の推定)と同程度の識別性能を達成することが出来た.httpという同一プロトコルで送受信されるパケットを利用した識別という本研究課題の問題設定は,従来の異なるプロトコルを推定するネットワークアプリケーション識別と比較して難易度が高いうという特徴があり,ネットワークアプリケーション識別と同等の識別精度を得られたという点は本研究成果の有効な点であると判断出来る.
|
