• 主题
高级搜索  >
历史搜索 清空历史
首页> 外文期刊>電子情報通信学会技術研究報告 >初期パケットの乱数性に着目したP2P通信検知方式
【24h】

初期パケットの乱数性に着目したP2P通信検知方式

机译:一种关注初始分组随机性的p2p通信检测方法

获取原文
获取原文并翻译 | 示例
       
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

Winny,Share等のP2Pファイル交換ソフトによる情報漏洩の多発や,P2P通信によるトラヒックの圧迫が問題となっている.このような状況を解決するための課題の一つに,P2P,通信の検知が挙げられる.しかし,近年のP2Pファイル交換ソフトは,暗号化通信を行う機能を持っており,従来のIDSなどを使った方式では,検知することが困難となっている.本稿では,暗号化されたP2P端末間の通信パケットは乱数列に見えるという特徴に着日し,P2P通信を検知する方式を提案する.%These days, P2P file-sharing applications (e.g. Winny, Share) cause several issues such as the increasing number of information leakages and network congestion. To implement measures against the issues, identifying P2P traffic is essential. Since most of the recent P2P applications encrypt their traffic, however, they can evade detection by existing signature based IDS. To address this problem, in this paper, we propose a P2P traffic detection method by computing randomness of first-packet payloads. This method is based on observation that randomness of first packets in P2P communication is much higher than that in other types of communications.
机译:由于诸如Winny和Share之类的P2P文件交换软件而导致的频繁信息泄漏以及由于P2P通信而引起的流量压力等问题已成为问题。解决这种情况的问题之一是P2P和通信检测。然而,最近的P2P文件交换软件具有执行加密通信的功能,并且难以通过使用IDS的传统方法来检测到它。在本文中,我们提出了一种通过达到P2P终端之间的加密通信数据包看起来像一个随机数序列的特征来检测P2P通信的方法。 %如今,P2P文件共享应用程序(例如Winny,Share)引起了一些问题,例如信息泄漏数量增加和网络拥塞。要实施针对这些问题的措施,识别P2P流量至关重要。为了解决这些问题,他们可以逃避现有基于签名的IDS的检测。针对此问题,本文提出了一种通过计算第一个数据包有效载荷的随机性来实现P2P流量检测的方法。 P2P通信中的首包比其他类型的通信中的首包高得多。

著录项

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号