ファイル共有ソフトウェア利用検出システムの精度向上と運用支援法

川橋 裕  阪上 竜太  戸出 英樹  

誌名
電子情報通信学会論文誌 D   Vol.J96-D   No.3   pp.562-576
発行日: 2013/03/01
Online ISSN: 1881-0225
DOI: 
Print ISSN: 1880-4535
論文種別: 特集論文 (学生論文特集)
専門分野: 情報ネットワーク
キーワード: 
ファイル共有,  P2P,  トラヒック解析,  ネットワーク管理,  利用検出,  

本文: PDF(1.7MB)>>
論文を購入




あらまし: 
近年,P2P(Peer-to-Peer)に基づくファイル共有を利用することで,著作権侵害や帯域圧迫,ウイルス感染など,様々な問題が発生している.このため,特に教育機関や企業などの組織において,その利用制限は重要な課題になっている.ファイル共有ソフトウェアの利用制限は,心理的抑止力とともに実行力を伴うべきである.すなわち,システム面と運用面の両面から設計し,一体化した運用フレームワークを提供する必要がある.システム面では,ファイル共有ソフトウェア検出精度の向上と,有用なP2Pソフトウェアとの分離検出が必要である.運用面では,継続性を有するとともに,システム側へのフィードバックを考慮する必要がある.本論文では,P2Pソフトウェアのトラヒックパターンに着目し,利用検出システムの精度向上法と運用フレームワークについて提案する.本提案手法では,従来の接続ホスト数と非well-knownポート利用の判定だけでなく,送信元ポート番号の連続性や同一性を用いて,膨大なトラヒック量から代表的な15種類のP2Pソフトウェアの起動時検知を実現することができる.更に,有用なP2Pソフトウェアの誤検知回避も併せて実現可能である.本論文では,提案手法をソフトウェア実装し,和歌山大学内ネットワークでの検出実験を行う.その結果,代表的な15種類のP2Pソフトウェア全てに対し,起動時検知が確認され,有用なP2PソフトウェアであるSkypeの誤検知を回避することも確認できた.