研究課題
本研究で提案するユーザビヘイビア分類手法は、これまでのフロー識別、アプリケーション識別、特定アプリケーションの検出などのトラヒック識別・検出技術を時間軸上に並べることで体系的に取り扱うことが可能であるため、平成27年度では、これらの区別を特徴セット作成のための時間ウィンドウの大きさによって決めることを目標とし、各識別に対して最適な時間ウィンドウをどのように設定すべきかについて課題1で検討を行った。また、アプリケーションを考えた場合ビヘイビアの分類はすべてリアルタイムで実行されるべきであることから、分類のリアルタイム化に向けた検討を課題2で実施している。リアルタイム化を実現するためには、計算量の削減だけでなく、より少ない計測トラヒックで分類を行う必要があり、精度が劣化することも予想される。このため、観測トラヒックと精度に関するトレードオフを明らかにし、高い精度を維持しつつ観測トラヒックをどの程度削減できるかについて検証を行った。その結果、ビヘイビア同定に関しては 9 種類のアプリケーション単位では 91%、43 種類のビヘイビア単位では 81% の識別精度を実現できることを明らかにした。これは、従来手法に比べアプリケーション単位の粒度では 6% の精度低下に抑えながら、アプリケーション内のより詳細な挙動を識別可能であることを示している。また、リアルタイム化については、9種類の特徴量を除去し、フローの先頭200パケットで得られる特徴量を用いることで、約92%の識別精度を実現できることを示している。また、階層化アプリケーション識別手法では先頭30パケットを用いるだけで、従来と比較して大幅に高い約86%の識別精度を実現できることを示した。
すべて 2016 2015 その他
すべて 雑誌論文 (1件) (うち査読あり 1件) 学会発表 (2件) 備考 (1件)
Proceedings of the 7th International Conference on New Technologies, Mobility and Security (NTMS 2015)
巻: - ページ: 1-2
10.1109/NTMS.2015.7266492
https://www.c.info.eng.osaka-cu.ac.jp/
