JP2006146039A - 暗号化通信特徴抽出装置、暗号化通信特徴抽出プログラムおよび記録媒体 - Google Patents
暗号化通信特徴抽出装置、暗号化通信特徴抽出プログラムおよび記録媒体 Download PDFInfo
- Publication number
- JP2006146039A JP2006146039A JP2004338844A JP2004338844A JP2006146039A JP 2006146039 A JP2006146039 A JP 2006146039A JP 2004338844 A JP2004338844 A JP 2004338844A JP 2004338844 A JP2004338844 A JP 2004338844A JP 2006146039 A JP2006146039 A JP 2006146039A
- Authority
- JP
- Japan
- Prior art keywords
- communication
- encrypted communication
- encrypted
- state information
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【課題】 作業工数を減らし、短時間で暗号化通信の特徴を抽出することができる暗号化通信特徴抽出装置、暗号化通信特徴抽出プログラムおよび記録媒体を提供する。
【解決手段】 試験データ生成部15は、試験データを生成して通信アプリケーション10へ出力する。通信アプリケーション10と暗号通信ソフト11または暗号化プロトコル処理部12は、試験データに基づいた暗号文データを用いて、外部通信部13を介して試験用ホスト2と暗号化通信を行う。暗号文データ収集部16は暗号文データを収集し、収集した暗号文データに基づいて、暗号化通信の特徴を示す通信状態情報を抽出する。特徴併合部17は、抽出された通信状態情報と、暗号化通信の条件を示す条件情報とが関連付けられた特徴情報を生成し、記憶部18に格納する。
【選択図】 図1
Description
岡田明宏、他1名,「IP網におけるトラヒック特性分析の一考察」,電子情報通信学会,NS研究会,NS2003−5(2003−04),2003年 亀井聡、他2名,「P2Pファイル共有の実態と課題−トラヒック測定・設計・制御・管理法の確立に向けて」,電子情報通信学会,CQ研究会,CQ2003−7(2003−40),2003年 森達哉、他2名,「インターネットトラヒックのフロー分析:webとP2Pの特性評価」,電子情報通信学会論文誌,D−I,Vol.J87−D−1,No.5,pp.561−571,2004年5月
(1)通信セッションの発生間隔
(2)通信セッション中のパケット発生間隔
(3)通信セッション中のパケットサイズ
(4)通信セッション中の総パケット数
(5)通信セッション中のパケット送受信方向の関係
(6)通信セッション中のパケット送受信数方向比
(7)通信セッション中のプロトコル占有率
(8)通信セッション開始時の各パケットサイズ
(9)通信セッション開始時の総パケット数
(10)通信セッション開始時の総データサイズ
(11)長期間のSource/Destination IP分布
(12)長期間のDestination Port分布
(13)長期間のDNSサーバへの問い合わせの有無
(14)通信アプリケーション側から何も送信していないときに送信される暗号文データの有無
Claims (11)
- 試験データを生成する試験データ生成手段と、
前記試験データに基づいた暗号文データを用いて外部の通信装置と暗号化通信を行う暗号化通信手段と、
前記暗号文データを収集し、収集した前記暗号文データに基づいて、前記暗号化通信の特徴を示す第1の通信状態情報を抽出する第1の特徴抽出手段と、
抽出された前記第1の通信状態情報と、前記暗号化通信の条件を示す条件情報とが関連付けられた特徴情報を生成する情報生成手段と、
を具備することを特徴とする暗号化通信特徴抽出装置。 - 外部の通信装置間で行われる暗号化通信において送信される暗号文データを収集し、収集した前記暗号文データに基づいて、前記外部の通信装置間で行われる暗号化通信の特徴を示す第2の通信状態情報を抽出する第2の特徴抽出手段と、
前記第1の通信状態情報と前記第2の通信状態情報とを比較し、比較結果と前記条件情報とに基づいて、前記外部の通信装置間で行われる暗号化通信の種別を判定する判定手段と、
をさらに具備することを特徴とする請求項1に記載の暗号化通信特徴抽出装置。 - 前記判定手段は、前記第1の通信状態情報の内容と前記第2の通信状態情報の内容とが一致した場合に、前記条件情報によって示される条件が、前記外部の通信装置間で行われる暗号化通信において適用されていると判定することを特徴とする請求項2に記載の暗号化通信特徴抽出装置。
- 前記判定手段は、前記第1の通信状態情報の内容と前記第2の通信状態情報の内容との相関度を示す相関値を算出し、該相関値に基づいた前記相関度が所定以上であった場合に、前記条件情報によって示される条件が、前記外部の通信装置間で行われる暗号化通信において適用されていると判定することを特徴とする請求項2に記載の暗号化通信特徴抽出装置。
- 前記暗号化通信の種別は、使用される通信アプリケーション、暗号通信ソフト、および暗号化プロトコルの組合せを示すことを特徴とする請求項2に記載の暗号化通信特徴抽出装置。
- 試験データを生成するステップと、
前記試験データに基づいた暗号文データを用いて外部の通信装置と暗号化通信を行うステップと、
前記暗号文データを収集するステップと、
収集した前記暗号文データに基づいて、前記暗号化通信の特徴を示す第1の通信状態情報を抽出するステップと、
抽出した前記第1の通信状態情報と、前記暗号化通信の条件を示す条件情報とが関連付けられた特徴情報を生成するステップと、
をコンピュータに実行させるための暗号化通信特徴抽出プログラム。 - 外部の通信装置間で行われる暗号化通信において送信される暗号文データを収集するステップと、
収集した前記暗号文データに基づいて、前記外部の通信装置間で行われる暗号化通信の特徴を示す第2の通信状態情報を抽出するステップと、
前記第1の通信状態情報と前記第2の通信状態情報とを比較し、比較結果と前記条件情報とに基づいて、前記外部の通信装置間で行われる暗号化通信の種別を判定するステップと、
をさらに具備することを特徴とする請求項6に記載の暗号化通信特徴抽出プログラム。 - 前記外部の通信装置間で行われる暗号化通信の種別を判定するステップにおいては、前記第1の通信状態情報の内容と前記第2の通信状態情報の内容とが一致した場合に、前記条件情報によって示される条件が、前記外部の通信装置間で行われる暗号化通信において適用されていると判定することを特徴とする請求項7に記載の暗号化通信特徴抽出プログラム。
- 前記外部の通信装置間で行われる暗号化通信の種別を判定するステップにおいては、前記第1の通信状態情報の内容と前記第2の通信状態情報の内容との相関度を示す相関値を算出し、該相関値に基づいた前記相関度が所定以上であった場合に、前記条件情報によって示される条件が、前記外部の通信装置間で行われる暗号化通信において適用されていると判定することを特徴とする請求項7に記載の暗号化通信特徴抽出プログラム。
- 前記暗号化通信の種別は、使用される通信アプリケーション、暗号通信ソフト、および暗号化プロトコルの組合せを示すことを特徴とする請求項7に記載の暗号化通信特徴抽出プログラム。
- 請求項6〜請求項10のいずれかの項に記載の暗号化通信特徴抽出プログラムが記録されたコンピュータ読み取り可能な記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004338844A JP4679886B2 (ja) | 2004-11-24 | 2004-11-24 | 暗号化通信特徴抽出装置、暗号化通信特徴抽出プログラムおよび記録媒体 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004338844A JP4679886B2 (ja) | 2004-11-24 | 2004-11-24 | 暗号化通信特徴抽出装置、暗号化通信特徴抽出プログラムおよび記録媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006146039A true JP2006146039A (ja) | 2006-06-08 |
JP4679886B2 JP4679886B2 (ja) | 2011-05-11 |
Family
ID=36625791
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004338844A Expired - Fee Related JP4679886B2 (ja) | 2004-11-24 | 2004-11-24 | 暗号化通信特徴抽出装置、暗号化通信特徴抽出プログラムおよび記録媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4679886B2 (ja) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009072547A1 (ja) * | 2007-12-05 | 2009-06-11 | Nec Corporation | サイドチャネル攻撃耐性評価装置、方法及びプログラム |
JP2015050473A (ja) * | 2013-08-29 | 2015-03-16 | 公立大学法人大阪市立大学 | トラヒック監視装置及びプログラム、並びに、通信装置 |
JP2015076879A (ja) * | 2013-10-11 | 2015-04-20 | ミツビシ・エレクトリック・アールアンドディー・センター・ヨーロッパ・ビーヴィMitsubishi Electric R&D Centre Europe B.V. | 暗号化されたデータフローを分類する方法および装置、コンピュータプログラム、ならびに情報記憶手段 |
US9021252B2 (en) | 2009-03-02 | 2015-04-28 | Osaka City University | Encrypted-traffic discrimination device and encrypted-traffic discrimination system |
KR20200007912A (ko) * | 2017-05-23 | 2020-01-22 | 후아웨이 테크놀러지 컴퍼니 리미티드 | 데이터 트래픽을 모니터링하기 위한 방법, 장치 및 시스템 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001333076A (ja) * | 2000-05-23 | 2001-11-30 | Toyo Commun Equip Co Ltd | 暗号通信システム |
JP2003087266A (ja) * | 2001-09-10 | 2003-03-20 | Kddi Corp | ネットワークの品質評価方法及び装置、並びにコンピュータプログラム |
-
2004
- 2004-11-24 JP JP2004338844A patent/JP4679886B2/ja not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001333076A (ja) * | 2000-05-23 | 2001-11-30 | Toyo Commun Equip Co Ltd | 暗号通信システム |
JP2003087266A (ja) * | 2001-09-10 | 2003-03-20 | Kddi Corp | ネットワークの品質評価方法及び装置、並びにコンピュータプログラム |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009072547A1 (ja) * | 2007-12-05 | 2009-06-11 | Nec Corporation | サイドチャネル攻撃耐性評価装置、方法及びプログラム |
US9021252B2 (en) | 2009-03-02 | 2015-04-28 | Osaka City University | Encrypted-traffic discrimination device and encrypted-traffic discrimination system |
JP2015050473A (ja) * | 2013-08-29 | 2015-03-16 | 公立大学法人大阪市立大学 | トラヒック監視装置及びプログラム、並びに、通信装置 |
JP2015076879A (ja) * | 2013-10-11 | 2015-04-20 | ミツビシ・エレクトリック・アールアンドディー・センター・ヨーロッパ・ビーヴィMitsubishi Electric R&D Centre Europe B.V. | 暗号化されたデータフローを分類する方法および装置、コンピュータプログラム、ならびに情報記憶手段 |
KR20200007912A (ko) * | 2017-05-23 | 2020-01-22 | 후아웨이 테크놀러지 컴퍼니 리미티드 | 데이터 트래픽을 모니터링하기 위한 방법, 장치 및 시스템 |
KR102397346B1 (ko) * | 2017-05-23 | 2022-05-13 | 후아웨이 테크놀러지 컴퍼니 리미티드 | 데이터 트래픽을 모니터링하기 위한 방법, 장치 및 시스템 |
Also Published As
Publication number | Publication date |
---|---|
JP4679886B2 (ja) | 2011-05-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Zhu et al. | Correlation-based traffic analysis attacks on anonymity networks | |
JP5917573B2 (ja) | リアル・タイム・データ・アウェアネスおよびファイル追跡のシステムおよび方法 | |
Ling et al. | Novel packet size-based covert channel attacks against anonymizer | |
US9634851B2 (en) | System, method, and computer readable medium for measuring network latency from flow records | |
JP4156540B2 (ja) | ログ分析装置、ログ分析プログラムおよび記録媒体 | |
Barnes et al. | Confidentiality in the face of pervasive surveillance: A threat model and problem statement | |
US10264004B2 (en) | System and method for connection fingerprint generation and stepping-stone traceback based on netflow | |
KR102129375B1 (ko) | 딥러닝 모델 기반 토르 사이트 액티브 핑거프린팅 시스템 및 방법 | |
US8010787B2 (en) | Communication device, communication log transmitting method suitable for communication device, and communication system | |
US20170163736A1 (en) | Implementation of Secure Socket Layer Intercept | |
JP3868939B2 (ja) | 通信ネットワークの障害を検出する装置 | |
Iglesias et al. | DAT detectors: uncovering TCP/IP covert channels by descriptive analytics | |
JP4679886B2 (ja) | 暗号化通信特徴抽出装置、暗号化通信特徴抽出プログラムおよび記録媒体 | |
US9749150B2 (en) | Method and system for monitoring network communications | |
Sarhan et al. | A framework for digital forensics of encrypted real-time network traffic, instant messaging, and VoIP application case study | |
KR20170054215A (ko) | 넷플로우 기반 연결 핑거프린트 생성 및 경유지 역추적 방법 | |
JP2005236862A (ja) | ログ分析装置、ログ分析プログラムおよび記録媒体 | |
Kotari et al. | Investigation of security issues in distributed system monitoring | |
JP2019204462A (ja) | データ処理システム、データ処理方法およびプログラム | |
JP2013243534A (ja) | 遅延時間評価装置および遅延時間評価方法 | |
Kumar et al. | An Enhanced Security for TCP/IP Protocol Suite | |
JP2014209674A (ja) | 識別装置、識別方法および識別プログラム | |
KR101919762B1 (ko) | 암호화 트래픽의 복호화를 위한 암호화 트래픽 관리장치 및 그 방법 | |
Yang et al. | Identify encrypted packets to detect stepping-stone intrusion | |
Boyd et al. | Secure channels and termination: The last word on TLS |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070905 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20071011 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20071011 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20101116 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101124 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101227 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20101228 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110125 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110202 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4679886 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140210 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |