OKIOpen up your dreams

Japan

  • Global Site
  • お問い合わせ
  • サイトマップ
  • Chinese Site
サイト内検索

 

現在位置:Home > プレスリリース2009 > 大阪市立大学・大阪大学と学習に基づく「トラヒック異常検知技術」および「暗号・平文判別技術」を開発

プレスリリース

2009年3月9日

大阪市立大学・大阪大学と学習に基づく「トラヒック異常検知技術」および「暗号・平文判別技術」を開発

プライバシに配慮した、ネットワーク異常検知とその原因推定を実現

OKIは、このたび、公立大学法人大阪市立大学(以下 大阪市立大学)工学研究科 阿多 信吾 准教授および国立大学法人大阪大学(以下 大阪大学)サイバーメディアセンター 長谷川 剛 准教授と共同で、学習に基づく「トラヒック異常検知技術」と「暗号文・平文(暗号化されていない文章)判別技術」を開発しました。「トラヒック異常検知技術」は、ネットワークの日頃の状況を学習し、普段と異なる場合に異常と判定し、通知します。また、「暗号文・平文判別技術」は、異常があった際に、関連するトラヒックが暗号通信もしくは平文通信のどちらなのか、暗号通信ならば何に使われる暗号なのかを、ユーザデータの中身を検閲せずに判定を行います。

昨今、ネットワーク事業者には、P2P(注1)や動画トラヒック、あるいはスパムメールなどの急増にともない、ネットワークの安全性や品質を適切な状態に維持管理することが強く求められています。従来のネットワーク異常検知では、あらかじめ登録された異常パターンと比較する手法が多く用いられていました。しかしこの手法では、異常パターンが登録される前の新規の脅威には対応できませんでした。

今回開発した「トラヒック異常検知技術」は、あらかじめ登録された異常パターンを用いず、常に"普段の状態"を学習し続けることにより、"普段の状態"と違えば異常と判定することで未知の脅威への対応を可能とするものです。OKIでは、同技術をネットワーク監視装置に適用する研究開発を進めてきました。そして、この研究開発をベースに、同技術の評価方法を大阪市立大学および大阪大学の協力を仰ぎ、3者で議論を重ね、約1ヶ月の実証実験を行いました。その結果、平日の普段の状態を学習し、祝日を"普段と違う"と自動抽出することに成功しました。今後、改良を重ね、異常検知精度の向上を図ります。

また、両大学と共同で、異常と判定されるトラヒックがあった場合、暗号通信か平文通信なのか、暗号通信の場合はそれがWEBサービスなどで用いられるSSL(注2)暗号通信方式か、VPN(注3)などで使用されるPPTP(注4)暗号通信方式なのかを判定可能とする、「暗号文・平文判別技術」も併せて開発しました。この技術により、ネットワークに異常が発生したと判定された場合は、トラヒックに暗号通信を含む場合も暗号を復号・検閲することなく、その異常原因を推定する手掛かりを得ることが可能となります。このような技術は、ネットワーク事業者の安定的なネットワークの維持管理に有効です。なお、原因推定については、ユーザデータの内容を検閲しないプライバシに配慮した技術としたことで、導入や作業への理解が得られやすくなりました。

今後OKIは、さらなる異常検知精度と推定内容の精緻化の向上を行い、プライバシに配慮した新しいタイプのネットワーク監視装置の実現に向け、検討を進めていきます。

なお、2009年3月12日、13日に行われる電子情報通信学会の情報通信マネジメント研究会において、「暗号化・平文トラヒックの差分分析とその特徴にもとづく暗号化トラヒック検出法」というタイトルで発表を行う予定です。

学習に基づく「トラヒック異常検知技術」並びに「暗号文・平文判別技術」概要

従来、同様の目的で開発された技術は、ユーザパケットの中身の検閲が必要であったり、検閲を行わない技術については精度が十分でないなどの課題(図1参照)がありました。このような課題に対して本技術は、パケットの到着間隔やパケット長といった情報に特殊な加工を施すことにより、ユーザパケットの中身を検閲することなく、高精度に内容推定を行う(図2参照)ことを実現しました。

暗号・平文判定機能、異常検知機能付きネットワーク監視装置のイメージ


図1:従来手法の課題と提案手法のイメージ


図2:従来技術と提案技術で加工したユーザデータ到着間隔の比較


(大阪市立大学 阿多信吾 准教授作成)

用語解説

  • 注1:P2P(Peer to Peer network)

    ネットワークアーキテクチャモデルのひとつで、従来のサーバ・クライアントモデルと異なり、接続される多数のコンピュータが同等の機能を持ち、役割の分担や交代が可能なことが特長です。

  • 注2:SSL(Secure Sockets Layer)

    高いセキュリティが必要な際に用いる通信プロトコル(通信手順)です。主としてWEBサービスで送信されるデータを暗号化し、サーバと端末間で安全にデータをやりとりする機能を持ちます。

  • 注3:VPN(Virtual Private Network)

    一般に使われている通信網を利用しつつ、あたかもある利用者だけに用意された専用の通信路を使っているかのように拠点間を接続し、通信網を構築する技術やサービスです。

  • 注4:PPTP(Point to Point Tunneling Protocol)

    2点間を接続するためのプロトコルで、IP(Internet Protocol)以外の通信網でも使用可能です。暗号化、認証、改ざん検出といったセキュリティに関する機能は、他で規定されたものを使用します。

  • 沖電気工業株式会社は、グローバルに認知される成長企業を目指し、通称をOKIとします。
  • その他、記載されている会社名、商品名は一般に各社の商標または登録商標です。
本件に関する報道機関からのお問い合わせ先
広報部
電話:03-5403-1247
本件に関するお客様からのお問い合わせ先
研究開発センタ ユビキタスシステムラボラトリ
電話:06-6260-0700
  • 各リリースの記載内容は発表日現在のものです。その後予告なしに変更される場合がありますので、あらかじめご了承ください。

ページの先頭へ