ネットワークの利用状況を把握するために,パケットを傍受してトラフィックを分析する様々な技術が開発されている.特に最近では分析すべきトラフィックの伝送速度および伝送量は増加傾向にあるため,それに対応できる低負荷なトラフィック分析手法が提案されている.これらの手法ではペイロードを走査する必要がないため,暗号化された通信の分析にも利用することが可能である.このような暗号通信の分析技術は,安全な通信経路を構築するための脅威となりえる.このような暗号通信に対するトラフィックフロー分析の対策として,パケット長と送信間隔を隠ぺいすることにより分析に耐性があるトンネリング手法が提案されている.しかし,この手法では送受信パケットの数に偏りがあるため,トラフィックフローを推定することが可能であった.そこで,本稿ではダミーパケットを用いてパケット数の偏りを減らし,トラフィックフローを秘匿する手法を提案する.また,検証実験でその実効性を確認するとともに通信効率を測定し,結果を考察する.%Currently, some traffic analysis technologies with packet capturing are being developed to observe the usage of the network, because of the rapid increase in the speed and amount of recent traffic. For this reason, some low load methods are proposed. These methods can analyze encrypted traffic without scanning the payload. At the same time, these methods can be a threat to construct secure communication route by encryption. We proposed a method and design of a tunneling application that hides packet's length and transmission intervals against the traffic analysis. However, there is a characteristic that sent packet's number is different from received packet's number in this application. Thus, the malicious third party can guess the traffic flows. This report proposes a method to hide the traffic flows using dummy packets . The results of verification experiment show its performance and the measurement of the communication efficiency.
展开▼
