著者
仲小路 博史 鬼頭哲郎 重本 倫宏 寺田 真敏 石山 智祥
出版者
情報処理学会
雑誌
情報処理学会論文誌 (ISSN:18827764)
巻号頁・発行日
vol.52, no.1, pp.2-13, 2011-01-15

近年のP2P型ファイル共有ソフトウェアには通信自体の秘匿性を高めるための中継機能や,通信内容を隠すためのDiffie-Hellman鍵交換や,サービスポートを通信ごとに変更する機能が備わり,従来のIDSなどを使った手法では,調査対象とする通信がP2P通信であるかどうかを特定することが困難となってきた.本論文では国内で高いシェアを持つP2P型ファイル共有ソフトウェアWinnyの発展系であり,いまだ有効な対策が確立されていないWinnypを対象に,ディープ・パケット・インスペクション方式による通信検知機能の実装と性能の評価を行う.さらに,GPGPU(CUDA)に本機能を実装することによって,現在,コンシューマ向け接続サービスの中でも最も高速な1Gbpsのフルワイヤスピードにも適用可能なWinnyp通信検知装置を実装し,1,020台のノードによって構成される実験環境を用いて有効性を示す.As recent P2P file-sharing applications employ various functions for hiding their communications such as connection replays, Diffie-Hellman key exchanges and dynamic port changes per connection, it becomes further difficult for existing IDS to detect P2P communications. This paper describes a method for detecting Winnyp communications using deep packet inspection. Winnyp is a successor of Winny, which is the most popular P2P application in Japan. To the best of our knowledge, our method is the first approach that detects Winnyp effectively. We implement this method on GPGPU (CUDA). Evaluation experiments using 1,020 Winnyp nodes demonstrate that this method can handle with traffic at 1Gbps, which is equal to the fastest available Internet access speed for consumers.
著者
仲小路 博史 鬼頭哲郎 重本 倫宏 寺田 真敏 石山 智祥
雑誌
情報処理学会論文誌 (ISSN:18827764)
巻号頁・発行日
vol.52, no.1, pp.2-13, 2011-01-15

近年のP2P型ファイル共有ソフトウェアには通信自体の秘匿性を高めるための中継機能や,通信内容を隠すためのDiffie-Hellman鍵交換や,サービスポートを通信ごとに変更する機能が備わり,従来のIDSなどを使った手法では,調査対象とする通信がP2P通信であるかどうかを特定することが困難となってきた.本論文では国内で高いシェアを持つP2P型ファイル共有ソフトウェアWinnyの発展系であり,いまだ有効な対策が確立されていないWinnypを対象に,ディープ・パケット・インスペクション方式による通信検知機能の実装と性能の評価を行う.さらに,GPGPU(CUDA)に本機能を実装することによって,現在,コンシューマ向け接続サービスの中でも最も高速な1Gbpsのフルワイヤスピードにも適用可能なWinnyp通信検知装置を実装し,1,020台のノードによって構成される実験環境を用いて有効性を示す.
著者
松木 隆宏 松岡 正明 寺田 真敏 鬼頭哲郎 仲小路 博史
出版者
一般社団法人情報処理学会
雑誌
情報処理学会研究報告コンピュータセキュリティ(CSEC) (ISSN:09196072)
巻号頁・発行日
vol.2008, no.71, pp.323-328, 2008-07-17
被引用文献数
1

近年,P2P ファイル交換ソフトウェア環境を悪用したマルウェアなどにより,個人あるいは組織の機密情報が流出する事象が続発し,社会へ悪影響を与えている.本稿では,P2P ファイル交換ソフトウェア環境において,マルウェアによる感染ノードの活動や利用者の誤った操作によって,ノードから機密情報が流出する問題に対し,意図しないファイルの流出を検出した場合にホストが送信するパケットに符号を付与し,不正な活動をしていることを近傍ネットワークに広報する機能を提案する.また,提案方式を実装したプロトタイプシステムについて報告する.Recently, there are many problems regarding the P2P file exchange environment on the Internet. The need to reconsider the current P2P file exchange environment for information leak. In this paper, we propose notification function of illegal activities of host. That is a part of the Information part of Sharing Architecture for P2P File Exchange Environment we showed. And we show prototype system.