実トラフィックの分析を支援するモジュール指向アーキテクチャの設計と実装
河本貴則 (0451044)
ネットワーク上で発生する問題の原因追及に対して,ネットワークトラフィック
を分析し,その傾向を把握することへの要求がある.トラフィックの分析手法の
検証に実際のネットワーク上を流れるトラフィックを利用することは有用である
が,実トラフィックに適用される例は少ない.実トラフィックのデータへの分析
手法の適用には,管理者から研究者へのデータの提供と研究者から管理者への分
析手法の提供が考えられる.データの提供の場合にはトラフィックデータが含む
プライバシ情報を削除する必要があるために適用できる分析手法が限られるとい
う問題がある.分析手法の提供の場合には,提供を行うための機構がないという
問題がある.本研究では,これらの問題を解決するために,分析手法の提供を可
能にする基盤を提案,実装する.この基盤ではトラフィックデータに分析手法を
適用する工程に注目し,分析行為はデータから別のデータへの変換の結合によっ
て構成されると考える.分析手法を変換単位に分割することによって,変換の再
利用を促進する.実証実験として実際のトラフィックデータに対して提案する基
盤を用いてボットネットの検出を行うことによって,基盤の有効性を検証し,提
案する基盤の実運用における問題点について考察する.