状況把握のためのトラヒック振舞い分類システムの構築と評価

鈴木 和也  馬場 俊輔  和田 英彦  中尾 康二  高倉 弘喜  岡部 寿男  

誌名
電子情報通信学会論文誌 B   Vol.J93-B   No.7   pp.916-927
発行日: 2010/07/01
Online ISSN: 1881-0209
DOI: 
Print ISSN: 1344-4697
論文種別: 特集論文 (システム開発・ソフトウェア開発論文特集)
専門分野: ネットワーク管理・オペレーション
キーワード: 
ネットワーク管理,  トラヒックモニタリング,  トラヒックタイプ,  トラヒック分類,  

本文: PDF(426.9KB)
>>論文を購入


あらまし: 
本論文では,管理者がネットワークの状況を把握するためのトラヒック解析システムを構築し,実運用した結果を報告する.このシステムは,補助システムとして用いられるものであり,未利用アドレスブロックに到達するトラヒックを振舞いに基づいて特徴づけ,高速に分類を行う.解析は,ネットワーク層・トランスポート層のパラメータのみを用いて,あて先アドレスやポートなどの分布に着目し,三つのステップに分けて実行される.第1ステップは,観測ネットワークに到達するパケットを送信元アドレスごとに分け,最初のパケットから一定時間以内に到達したパケット群を一つのイベントにまとめる.第2ステップでは,あて先ポート番号に着目して解析し,アクセス先の違いを明確にする.第3ステップでは,あて先アドレスやあて先ポートが単数か複数かなどを解析する.この解析結果により,同一挙動のホスト群や,逆に挙動の異なるホスト群を抽出し,管理者の状況把握を促す.また,本システムを実ネットワークのトラヒックに適用して,実運用を行った.その結果,管理者がネットワークの状況を把握でき,対応方針を決定することが容易となった.