首页期刊导航|電子情報通信学会技術研究報告
期刊信息/Journal information
電子情報通信学会技術研究報告
电子情报通信学会
電子情報通信学会技術研究報告

电子情报通信学会

0913-5685

電子情報通信学会技術研究報告/Journal 電子情報通信学会技術研究報告
正式出版
收录年代

    DNSクエリの類似性に着目したユーザ利用OSの分類手法

    駒井友香小林正裕原田薫明石橋圭介...
    4页
    查看更多>>摘要:通信端末の多様化に伴い複雑化するトラヒック変動に対して,適切にトラヒックを制御することが今後求められる.特に,OS特有のソフトウェア更新により大規模なトラヒックが発生することが考えられるため,ユーザの利用OSを把握して制御することが有効である.これまでに筆者らは,利用OSと通信先(FQDN)の類似性に着目し,DNSクエリログに因子分析を適用し,それらの相関を分析することで,利用OSでユーザを分類する手法(ベース手法)を提案している.ベース手法では,ユーザ数上位のFQDNを分析対象とするが,その対象には特定のOSと関連が弱いFQDNを含むため,OSでの分類精度は低下してしまう.本稿では,ベース手法を基に,観測データの特徴量のみから利用OSと関連の強いFQDNを抽出するため,FQDNへのユーザ毎の通信数に基づく抽出方法を組み込んだ分類手法(拡張手法)を提案する.評価実験により,拡張手法はベース手法と比べて分類精度が向上することを示す.
      原文链接:
    • NETL
    • NSTL

    複数端末の連携による高度な標的型攻撃を阻止するための分散型通信制御方式

    前田龍志村山純一
    6页
    查看更多>>摘要:近年,企業を標的としたサイバー攻撃が深刻化している.その被害の多くは情報漏洩である.対策として,セキュリティゲートウェイでの機密ファイルの転送遮断が魅力的である.ファイルの機密性判定については,例えば,ファイル名を用いることで行える.しかしながら,このケースでは,機密ファイルがリネームされる可能性もある.このため,機密性判定にはファイル名のトレースが必要となる.予めブラックリストを用意すれば,このトレース処理は高速に行える.一方で,リスト更新の高速化が重要課題となる.この課題解決に向けて,我々はブラックリストを各端末の管理ソフトウェアに分散配備する手法を提案している.この手法でも,さらに機密ファイルが複数の端末を経由して外部流出することを阻止するためには,分散化したリスト間での相互連携が重要な追加課題となる.そこで,本稿では,ブラックリストを有する複数端末間の連携による分散型通信制御方式を提案する.この方式では,複数端末間での機密ファイル転送を追跡することが可能となり,外部流出を効果的に阻止できる効果が期待される.
      原文链接:
    • NETL
    • NSTL

    DNSアンプ攻撃対策としての分散型仮想FirewallとNATの連携技術

    玄英哲村山純一
    4页
    查看更多>>摘要:近年,DNSアンプ攻撃が活発化している.この攻撃は,DDoS攻撃の一種である.それゆえ、大規模な攻撃では,プロバイダネットワークでも輻輳を発生させる可能性がある.そこで,我々は,プロバイダネットワーク内にファイアウォールを分散化させる方式を提案している.この方式では,踏台から標的への攻撃通信を遮断することができる.一方で,このような状況では,踏台と標的との間で正規通信が行われても,巻き添え遮断される可能性がある.この問題を解決するために,本論文では,分散ファイアウォールにアドレス変換機能を組み合わせる方式を提案する.提案方式では,踏台から標的へ攻撃が行われている場合に,同ホスト間の正規通信に対してアドレス変換を施す.これにより,正規通信と攻撃通信の分離が容易になり,巻き添え遮断を回避できる.一方,アドレス変換に起因して,パケット転送遅延の増加が懸念される.そこで,プロトタイプを用いて、評価実験を行った.評価実験によれば,遅延増加は13パーセント以下であった.このため,正規通信の妨害を狙うDNSアンプ攻撃への対策技術として,提案方式は有効であると言える.
      原文链接:
    • NETL
    • NSTL

    グローバル規模のASにおける遅延を考慮した大規模DDoS攻撃対処方式の一検討

    前田浩明小島久史末田欣子
    6页
    查看更多>>摘要:Tier1 ISP等の提供するDDoS対策サービスでは,防御拠点をグローバルに分散配備し,遅延·消費帯域の観点から,IP anycast等を利用して,標的宛通信を攻撃元に近い拠点に引き込んで対処している.しかし,攻撃元が特定地域に偏り,その地域の拠点の防御装置リソースが枯渴した場合,他の地域の拠点の防御装置リソースが余っていても早々に対処不能になる課題がある.本稿では,遅延観点を考慮しつつ,拠点間のリソース負荷分散を行うことで,従来技術の課題を解決し,DDoS対処能力を向上させるDDoS攻撃対処方式を提案する.また,シミュレーションにより,提案方式の有効性を評価した.
      原文链接:
    • NETL
    • NSTL

    人の脳情報処理プロセスに着想を得た実世界情報協調予測型トラヒックエンジニアリング手法

    佐竹幸大大下裕一村田正幸
    6页
    查看更多>>摘要:インターネットを流れるトラヒックは、量·時間変動ともに増大しており、時間変動の大きなトラヒックを効率的に収容する技術が求められている。変動するトラヒックを収容する手法として、将来のトラヒック量を予測し、予測に合わせてあらかじめ必要な資源を配分する予測型のトラヒックエンジニアリングが研究を進められている。予測型のトラヒックエンジニアリングにより適切な資源配分を行うためには、資源の再割り当てが必要なトラヒックの変化を正確に予測することが必要である。従来、このようなトラヒック量の予測は過去のトラヒックの時系列データをもとに行われてきた。しかしながら、トラヒック量は、人の行動など現実世界を反映したものであり、過去のトラヒック量の時系列データからのみでは、トラヒック変動を正確に予測することは困難である。本稿では、トラヒック量のみではなく現実世界でセンシングされた情報も用いることにより、将来のトラヒック量をより正確に予測し、資源割当制御を行う予測型ネットワーク制御手法について検討を行う。本予測型ネットワーク制御手法では、トラヒック量、現実世界の情報といった将来のトラヒック量との関係が曖昧な情報を得ながら、随時、資源割当の判断をする必要がある。本稿では、外界からの曖昧な情報を基に、随時、意思決定を行っている脳の情報処理過程をモデル化したベイジアンアトラクターモデル(BAM)を予測型ネットワーク制御における判断に適用する。本稿では、シミュレーションにより提案手法の評価を行う。その結果、提案手法により、将来のネットワークの状態を正確に判断でき、少ない資源割当で輻輳を回避することができることを示す。
      原文链接:
    • NETL
    • NSTL

    災害時のセルラーネットワークにおける不確実な観測情報に基づくトラヒックエンジニアリング

    佐竹幸大大下裕一石橋圭介星合擁湖...
    6页
    查看更多>>摘要:災害時には、安否状態の確認、災害状況、避難情報等による通信トラヒック需要が急増するとともに、通常との異なる人流発生が発生し、セルラーネットワークの基地局からのリンクが輻輳することが考えられる。このような輻輳を回避する方法として、人流が集中したエリア配下のトラヒックの一部を、近隣基地局経由で送受信するような制御が考えられる。災害時においては、人流の移動に伴い、人·トラヒックが集中した地域は、時間とともに変化すため、このような制御を効率的に動かすためには、輻輳の発生の可能性が高い箇所を瞬時に把握し、判断を行うことが求められ、トラヒック情報を観測·収集し、経路·資源割当の判断を行う周期を短く設定する必要がある。しかしながら、このような短周期で制御に必要なネットワーク全体のトラヒック情報を収集·解析することは大きな負荷がかかる。我々は、これまで、トラヒック情報の収集·解析にかかる負荷を増大させることなく、制御周期を短くするために、各時刻においては、ネットワーク内の一部のトラヒックのみしか観測できない環境下において、トラヒックの不確実性を確率として扱い、観測情報をもとに確率分布の更新を行うことによる状況把握、トラヒック量の確率分布をもとに輻輳を回避する経路制御、経路制御への影響が大きな箇所を次時刻の観測箇所としていする観測箇所選択を行う手法を提案してきた。本稿では、本手法をトラヒックの変化の激しい、災害直後のセルラーネットワークにおけるオフロード制御に適用し、その効果について議論を行う。
      原文链接:
    • NETL
    • NSTL

    スケールフリーネットワークにおけるTEのためのフロー配置アルゴリズム

    嘉藤学川原憲治
    6页
    查看更多>>摘要:ネットワークの利用状況に応じて送信トラヒックの要求品質を満たすための経路選択を行うトラヒックエンジニアリング(Traffic Engineering, TE)は重要である。これまで、送受信ノード間フローの通信要求に応じて転送経路を仮決定(初期解生成)した後、ネットワーク構成リンクの最大値を最小化するように逐次フローを再配置するアルゴリズムを提案しているが、その有効性の評価にはランダムネットワークを仮定していた。しかし、実際のネットワーク構造はスケールフリー性を有するため、本研究ではネットワーク構造を意識し、最適状態への収束時間の改善を目的とした改良アルゴリズムを検討し、その効果を明らかにする。
      原文链接:
    • NETL
    • NSTL

    マルチパスTCPを適用したEnd-to-End空間的統括TEの性能評価

    川原憲治波左間貴大
    6页
    查看更多>>摘要:近年,インターネットの普及に伴うトラヒック増加に対応してネットワーク機器が増設されているため,ある送受信ノード間には複数の通信経路が存在する可能性がある.送信ノードからのTCPによるトラヒック転送では1経路固定であるが,その経路が高利用状態に達した場合,他経路とともに複数経路に分散転送することで輻輳緩和/回避を行うことが可能となる.一方,ネットワーク全体の利用状況が低い場合は低利用経路/リンクに集約転送することにより複数ルータ/リンクの省電力化が期待できる.このように各経路の利用状況に応じて転送経路を制御することを空間的統括トラヒックエンジニアリング(Traffic Engineering, TE)と呼ぶ.しかし,TCPにおいて,上記のようなTEを実現する場合,転送経路はコネクション確立時に1経路に固定されてしまうため,通信中の利用状況に応じた経路切替は困難である.そこで,複数経路にコネクションを事前に確立して同時利用するMulti-Path TCP(MPTCP) の適用が有効であると考えられる.本研究では,MPTCPを利用したEnd-to-End空間的統括TEを提案し,シミュレーションにより経路利用状況に対する制御指針の切替閾値が転送性能や省電力性能に及ぼす影響について評価し,その有効性を示す.
      原文链接:
    • NETL
    • NSTL

    NFV環境におけるマルチコアサーバのコア制御機能を用いたリソース割当方式

    岡部直人馬場健一
    6页
    查看更多>>摘要:現在,ネットワーク機器の配備や運用コストの削減やCPUリソースを効率的に利用するための技術として,ネットワーク機能を仮想化するNFVが注目されている.NFVでは,従来のネットワーク機器に対し,データセンターのサーバに仮想化ネットワーク機能VNFを配置する.このVNFの一例として,仮想化した宅内ネットワーク機能であるvCPEがある.vCPEでは,各家庭のネットワーク機器を仮想化するため,利用ユーザ数が増加する.一方で,データセンターの消費電力の増加が懸念されており,消費電力を削減するためにサーバの稼働CPUコア数の制御が行われている.そこで本稿では,vCPE環境において,稼働CPUコア数を制御し,稼働サーバ数を最小化することで消費電力を削減しつつ,サービスの処理時間および要求棄却率の低減を目的とするリソース割当方式を提案した.その結果,提案手法を用いることで,消費電力を抑えつつ,要求棄却率および処理時間の低減を確認した.
      原文链接:
    • NETL
    • NSTL

    モバイルエッジコンピューティングにおけるQoS最適化VM移動制御

    菊池潤策力木格計宇生村瀬勉...
    6页
    查看更多>>摘要:モバイルエッジコンピューティング(MEC)において、無線ネットワークとエッジサーバの輻輳によりアプリケーションのTCPスループットのようなサービス品質(QoS: Quality of Service)が低下する。QoS改善のため、輻輳度合いの小さいエッジノードにVM移動する方式が提案されている。しかし、従来の研究では、ひとつのVMを動かした場合のQoS改善度合いしか評価していない。さらに、MECにおける従来のユーザの動きに追従するVM移動方式では、多数のユーザが同一の方向に移動する場合は効果的ではない。したがって本論文では、全体のTCPスループットを最大にする、全てのユーザの最適なVMの配置場所とVMまでの通信経路を求め、実際の配置場所と最適な配置場所が異なる場合はVM移動により移動配置する最適VM移動方式を提案して、全体のTCP スループットを評価する。
      原文链接:
    • NETL
    • NSTL