研究課題
ネットワーク観測によりネットワークサービスの挙動を把握するため、その背後に潜む構造を発見し解明するための次の研究を実施した。前年度に引き続き、IRC通信を利用したボットが生成するトラヒック検知に関する研究を行った。プロセスの機械的挙動が、トラヒック送出間隔として現れることに着目し、そのランダム性を評価する指標としてクラスタリングを利用した手法に加え、エントロピーに着目した手法について具体的に検討した。さらに、クラスタリングを利用した手法を応用したボット検出機構設計し試験実装により実トラヒックを用いた評価を行った。ウェブサイトの間の関連性に着目した信頼性評価の研究を行った。IPアドレスおよびドメイン名の割当機関、所属するAS等の関係からグラフを構築しグラフの形状を評価することによる特徴抽出を行った。ネットワークサービスを実施する上では、ドメイン名やIPアドレスを行った情報をネットワークトラヒックとして送出する問い合わせにより順に解決していくため、これらを観測することによりウェブサイトの評価を行うことができる手法を考案した。悪意を持って構築されるウェブサイトのデータセットを評価したところ、ドメイン名登録者、IPアドレス、IPアドレスブロックへの集中がある構造を明らかにした。ネットワークトラヒックとして伝送される、HTTPリクエストが含有する情報論的情報量の近似値を導出し、その変化を基に情報漏えいを検出する数理的技法を用いたトラヒック解析手法を考案した。その手法を試験実装し試験環境で評価することで、その有効性を確認した。
すべて 2011 2010 その他
すべて 雑誌論文 (2件) (うち査読あり 2件) 学会発表 (3件) 備考 (1件)
Prof.of The 5th International Conference on Broadband and Wireless Computing, Communication and Applications (BWCCA)
ページ: 287-285
Prof.of the 6th Workshop on Secure Network Protocols (NPsec2010)
ページ: 73-78
http://itslab.csce.kyushu-u.ac.jp/
