- 著者
-
仲小路 博史
鬼頭哲郎
重本 倫宏
寺田 真敏
石山 智祥
- 出版者
- 情報処理学会
- 雑誌
- 情報処理学会論文誌 (ISSN:18827764)
- 巻号頁・発行日
- vol.52, no.1, pp.2-13, 2011-01-15
近年のP2P型ファイル共有ソフトウェアには通信自体の秘匿性を高めるための中継機能や,通信内容を隠すためのDiffie-Hellman鍵交換や,サービスポートを通信ごとに変更する機能が備わり,従来のIDSなどを使った手法では,調査対象とする通信がP2P通信であるかどうかを特定することが困難となってきた.本論文では国内で高いシェアを持つP2P型ファイル共有ソフトウェアWinnyの発展系であり,いまだ有効な対策が確立されていないWinnypを対象に,ディープ・パケット・インスペクション方式による通信検知機能の実装と性能の評価を行う.さらに,GPGPU(CUDA)に本機能を実装することによって,現在,コンシューマ向け接続サービスの中でも最も高速な1Gbpsのフルワイヤスピードにも適用可能なWinnyp通信検知装置を実装し,1,020台のノードによって構成される実験環境を用いて有効性を示す.As recent P2P file-sharing applications employ various functions for hiding their communications such as connection replays, Diffie-Hellman key exchanges and dynamic port changes per connection, it becomes further difficult for existing IDS to detect P2P communications. This paper describes a method for detecting Winnyp communications using deep packet inspection. Winnyp is a successor of Winny, which is the most popular P2P application in Japan. To the best of our knowledge, our method is the first approach that detects Winnyp effectively. We implement this method on GPGPU (CUDA). Evaluation experiments using 1,020 Winnyp nodes demonstrate that this method can handle with traffic at 1Gbps, which is equal to the fastest available Internet access speed for consumers.