• 主题
高级搜索  >
历史搜索 清空历史
首页> 外文期刊>電子情報通信学会技術研究報告. 情報ネットワ-ク. Information Networks >暗号化トラヒックに対するアプリケーション識別のオンライン化に向けた検討
【24h】

暗号化トラヒックに対するアプリケーション識別のオンライン化に向けた検討

机译:在线应用身份验证考试,用于加密流量

获取原文
获取原文并翻译 | 示例
           
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

中継ノードにおけるテプリケーション識別はトラヒック制御やポリシー制御にもとづくアプリケーション管理を行う上で,ネットワーク管理者にとって重要な技術の1つである.しかしながら,暗号化トラヒックの増加により,パケットからアプリケーション特有の情報を得ることは難しくなってきている.我々はこれまで,暗号化トラヒックに適用可能なアプリケーション識別技術を提案し,平文トラヒックと同様の高識別精度を得ることができた.しかし,そのた捌こはフローに含まれる全パケットの統計情報を用い,オフラインによる識別が必要であり,即時性に欠けるという問題があった.そこで本稿では,アプリケーション識別をリアルタイムかつ高精度に行う手法を提案する.まず,アプリケーション識別を高い精度で行うために必要となる統計値の取得に求められるパケット数を明らかにする.次に,必要なパケット数より少ない場合であっても,高識別精度を達成するためのフロー統計情報の推定方法について述べる.実トラヒックを用いた性能評価により,提案手法はオクライン識別とほぼ同程度の高い識別精度をより少ないパケット数の観測により得ることが可能であることを示す.
机译:中继节点的欺骗识别是网络管理员基于流量控制和策略控制执行应用程序管理的重要技术之一。然而,由于加密业务量的增加,变得难以从分组获得专用信息。我们已经提出了一种适用于加密流量的应用程序识别技术,并且已经能够获得与纯文本流量相同的高识别精度。然而,存在一个问题,即缺乏处理,因为它需要使用流中包括的所有分组的统计信息进行离线识别。因此,在本文中,我们提出了一种实时,高精度地识别应用程序的方法。首先,我们弄清获得高度准确的应用程序识别所需的统计值所需的数据包数量。接下来,我们描述一种估计流量统计信息的方法,即使数据包的数量小于所需的数量,该方法也可以实现较高的判别精度。使用实际流量的性能评估表明,该方法可以通过观察较少的数据包来获得较高的判别精度,几乎与八度判别法相同。

著录项

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号