ページの先頭です
本文へジャンプする

Japan

ここから本文です
サイト内の現在位置を表示しています

ホーム > プレスリリース > 記事

ネットワーク中の迷惑トラフィックをリアルタイムに摘発する
トラフィック監視識別技術を開発

2006年 7月13日
日本電気株式会社

NECはこのたび、多様かつ大量の情報が流れるネットワーク中からネットワーク全体に悪影響を及ぼす迷惑トラフィックを摘発し、ネットワークの通信品質・安全性・信頼性を向上するトラフィック監視識別技術を開発しました。

このたび開発したトラフィック監視識別技術は、ネットワーク中を流れるトラフィックの内容を照合しなくとも、アプリケーション毎に異なる特徴を示す通信の挙動を解析することにより、リアルタイムにトラフィックのアプリケーションを識別するものです。本技術により、ネットワーク管理者は通信品質の劣化やセキュリティ上の問題を引き起こす迷惑トラフィックを的確に監視・制御し、一方で優先度の高いトラフィックに帯域を確保するなどの管理を容易に実現できます。

このたび開発した技術の特長は以下の通りです。

(1) トラフィックの中身を見ることなくアプリケーションの識別を実現
ポート番号(注1)やシグネチャ(注2)といったトラフィックの中身を照合するのではなく、通信の挙動自体に現れるアプリケーション毎の差異に着目し、アプリケーションを識別する手法を開発。ヘッダ情報(注3)の詐称やペイロード情報(注4)の暗号化を行ってもこれらの挙動は変化しないため、ポート番号やシグネチャに依存せずにアプリケーションを特定可能。また、管理者によるトラフィックの中身の監視が不要なので、通信のプライバシー上の問題を生じることなく運用可能。
(2) 高度な解析によるアプリケーションのリアルタイム識別を実現
通信における信号のやり取りのパターンや、ネットワークを流れるパケットの大きさ、パケット到着間隔などの計測値を複数の統計パラメータについて解析。これらの解析結果に対する特徴を比較することにより、多様なアプリケーションに対してリアルタイムに的確な識別が可能に。

今年度以降、日本のみならず世界中でNGN(次世代ネットワーク)構築の本格化が見込まれています。NGNは、既存の電話網を、インターネット技術を活用した新たなネットワークに置き換えるということにとどまらず、企業のビジネスモデルの変革や新たな融合サービスを実現すると同時に、より便利で快適な個人の生活を実現するものです。

NGNでは現行ネットワークに比べ、はるかに多様かつ大量の情報が流れるようになりますが、ウィルスやワームによる異常トラフィックや迷惑トラフィックによるネットワーク帯域占有の増加に起因する、通信品質の劣化という問題を解決していかなければなりません。
これらの問題を回避するため、ネットワーク管理者は、問題となるトラフィックを的確に監視・制御し、一方でVoIPなどの優先度の高いトラフィックには帯域を確保するなどの管理を行う必要があります。しかし、現在行われているトラフィック識別方式である、ポート番号やシグネチャといったトラフィックの中身を見て、優先すべきトラフィックや排除すべきトラフィックを分類するという手法は、キャリアなど公共性のある機関では通信機密保持の原則に抵触するため使用できません。さらに最近では、シグネチャ等のペイロード情報を暗号化したトラフィックや、トラフィック制御装置の規制を逃れるためにポート番号等のヘッダ情報を詐称したトラフィックが増加しています。これらのトラフィックに関しては従来のトラフィック識別方法では全く対応できず、通信品質やセキュリティに対する脅威となっています。

このたびの開発は、NGNの信頼性・安定性を向上し、安心・安全なネットワーク環境を実現する技術です。NECは今後、本技術の早期の実用化を目指して研究開発を強化していきます。

以上

(注1)
ポート番号:ネットワーク上で通信相手のコンピュータを指定するIPアドレスと共に使用される補助アドレスで、相手先コンピュータ上で動かすプログラムを指定する番号。アプリケーション毎に固有の番号が設定されている。
(注2)
シグネチャ:コンピュータが通信を行う際、データはパケットという単位に分割されて送受信される。パケットはその種別、行先などパケット自身に関する情報(ヘッダ情報)と、データの本体(ペイロード情報)から構成される。データ本体部分にはアプリケーション特有のビットパターンが存在するが、これをシグネチャといい、アプリケーションの識別に利用できる。
(注3)
ヘッダ情報:パケット自身に関する情報のことで、パケットの先頭部分に付加される。IPアドレス・ポート番号など、パケットの転送に必要な情報や、パケットの種別・サイズ・発信元などパケットの素性に関する情報を含んでいる。
(注4)
ペイロード情報:ヘッダ部分とデータ本体部分から構成されるパケットのデータ本体部分、すなわち転送したいデータそのものを指す。

本件に関するお客様からのお問い合わせ先

NEC 研究企画部 企画戦略グループ
http://www.sw.nec.co.jp/contact/


このページに掲載されているプレスリリースその他の情報は、発表日現在の情報であり、時間の経過または様々な後発事象によって変更される可能性がありますので、あらかじめご了承ください。

本文ここまで
ページの終わりです
ページの先頭へ戻る