2 0 0 0 Winnyp通信検知機能の実装および評価
- 著者
- 仲小路 博史 鬼頭哲郎 重本 倫宏 寺田 真敏 石山 智祥
- 出版者
- 情報処理学会
- 雑誌
- 情報処理学会論文誌 (ISSN:18827764)
- 巻号頁・発行日
- vol.52, no.1, pp.2-13, 2011-01-15
近年のP2P型ファイル共有ソフトウェアには通信自体の秘匿性を高めるための中継機能や,通信内容を隠すためのDiffie-Hellman鍵交換や,サービスポートを通信ごとに変更する機能が備わり,従来のIDSなどを使った手法では,調査対象とする通信がP2P通信であるかどうかを特定することが困難となってきた.本論文では国内で高いシェアを持つP2P型ファイル共有ソフトウェアWinnyの発展系であり,いまだ有効な対策が確立されていないWinnypを対象に,ディープ・パケット・インスペクション方式による通信検知機能の実装と性能の評価を行う.さらに,GPGPU(CUDA)に本機能を実装することによって,現在,コンシューマ向け接続サービスの中でも最も高速な1Gbpsのフルワイヤスピードにも適用可能なWinnyp通信検知装置を実装し,1,020台のノードによって構成される実験環境を用いて有効性を示す.As recent P2P file-sharing applications employ various functions for hiding their communications such as connection replays, Diffie-Hellman key exchanges and dynamic port changes per connection, it becomes further difficult for existing IDS to detect P2P communications. This paper describes a method for detecting Winnyp communications using deep packet inspection. Winnyp is a successor of Winny, which is the most popular P2P application in Japan. To the best of our knowledge, our method is the first approach that detects Winnyp effectively. We implement this method on GPGPU (CUDA). Evaluation experiments using 1,020 Winnyp nodes demonstrate that this method can handle with traffic at 1Gbps, which is equal to the fastest available Internet access speed for consumers.
1 0 0 0 OA Winnyp通信検知機能の実装および評価
- 著者
- 仲小路 博史 鬼頭哲郎 重本 倫宏 寺田 真敏 石山 智祥
- 雑誌
- 情報処理学会論文誌 (ISSN:18827764)
- 巻号頁・発行日
- vol.52, no.1, pp.2-13, 2011-01-15
近年のP2P型ファイル共有ソフトウェアには通信自体の秘匿性を高めるための中継機能や,通信内容を隠すためのDiffie-Hellman鍵交換や,サービスポートを通信ごとに変更する機能が備わり,従来のIDSなどを使った手法では,調査対象とする通信がP2P通信であるかどうかを特定することが困難となってきた.本論文では国内で高いシェアを持つP2P型ファイル共有ソフトウェアWinnyの発展系であり,いまだ有効な対策が確立されていないWinnypを対象に,ディープ・パケット・インスペクション方式による通信検知機能の実装と性能の評価を行う.さらに,GPGPU(CUDA)に本機能を実装することによって,現在,コンシューマ向け接続サービスの中でも最も高速な1Gbpsのフルワイヤスピードにも適用可能なWinnyp通信検知装置を実装し,1,020台のノードによって構成される実験環境を用いて有効性を示す.
1 0 0 0 コネクション解析による P2P 通信端末検知手法
- 著者
- 重本 倫宏 大河内 一弥 寺田 真敏
- 出版者
- 一般社団法人情報処理学会
- 雑誌
- 情報処理学会研究報告コンピュータセキュリティ(CSEC) (ISSN:09196072)
- 巻号頁・発行日
- vol.2008, no.71, pp.329-334, 2008-07-17
- 被引用文献数
- 1
近年,Winny Share 等の P2P ファイル交換ソフトによる情報漏洩の多発や, P2P 通信によるトラヒックの圧迫が大きな問題となっている.このような問題を解決するためには,ネットワーク上の P2P 端末を検知することが重要な課題となる.本稿では,コネクションを解析することにより. P2P ファイル交換ソフトの種別によらず, P2P 通信を行っている端末を検知する方式を提案する.さらに,実環境を用いた実験を行い,提案手法が有効に動作する条件について考察する.Recently, increasing number of information leaks by viruses in the P2P network are becoming big problem. And P2P file sharing also accounts for an astonishing volume of current Internet traffic. Therefore, this research aims to detect terminals of P2P file sharing application from Internet traffic. In this paper, we propose a P2P Node Detection method based on two types of Connection Analysis: "Established connection ratio" and "Distributed port ratio". In addition, we also giveexperiments for finding suitable threshold of the proposed method.