| Item type |
SIG Technical Reports(1) |
| 公開日 |
2022-02-28 |
| タイトル |
|
|
タイトル |
ISP視点でのトラフィック情報と公開情報を用いたコンテンツ配信サービスの同定手法 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
A Method for Identifying Content Delivery Services Using Traffic Information and Public Information from ISP’s Perspective |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
IA |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
慶應義塾大学理工学部 |
| 著者所属 |
|
|
|
慶應義塾情報セキュリティインシデント対応チーム |
| 著者所属 |
|
|
|
慶應義塾大学大学院理工学研究科 |
| 著者所属 |
|
|
|
慶應義塾大学理工学部 |
| 著者所属(英) |
|
|
|
en |
|
|
Faculty of Science and Technology, Keio University |
| 著者所属(英) |
|
|
|
en |
|
|
Computer Security Incident Response Team, Keio University |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Science and Engineering, Keio University |
| 著者所属(英) |
|
|
|
en |
|
|
Faculty of Science and Technology, Keio University |
| 著者名 |
田村, 優樹
近藤, 賢郎
安森, 涼
寺岡, 文男
|
| 著者名(英) |
Yuki, Tamura
Takao, Kondo
Ryo, Yasumori
Fumio, Teraoka
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
本稿では,フロー情報 (e.g., 5 tuples) に基づいてコンテンツ配信サービスのトラフィックを同定する手法を提案する.加えて,ISP 規模のトラフィックを軽量に観測する手法も提案する.フロー情報以外に,BGP の経路情報や OSINT (Open Source INTeligence) 情報を用いる.さらに,観測点ごとに平常時の振る舞いを計測し,個々のサービスを同定するためのフロー情報の統計量の閾値を決定する.本稿では,WIDE Backbone (AS2500) の実トラフィックを用いて,提案するコンテンツ配信サービスのトラフィックを同定する手法を検証した.結果,サービスプロバイダが自社の CDN を利用し他のサービスを提供しない場合は経路情報のみでサービストラフィックを同定可能 (e.g., Netflix), 他のサービスを提供している場合は OSINT 情報を利用しサービスを絞り込むことが可能 (e.g., YouTube),他社の CDN を利用する場合はサービス名と紐付く OSINT 情報がないと確実な同定が困難 (e.g., hulu) であることがわかった. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
In this paper, we propose a method for identifying the traffic of content delivery services based on flow information (e.g., 5 tuples). In addition, we propose a method for observing ISP-scale traffic in a lightweight manner. Besides flow information, we use BGP routing information and OSINT (Open Source INTeligence) information. Also, we measure the normal behavior at each observation point and determine the statistical threshold of the flow information to identify individual services. In this paper, we identify the traffic caused by content delivery services using the actual traffic of WIDE Backbone (AS2500). As a result, it is found that it is possible to identify the service traffic using only routing information when the content provider uses its own CDN and does not provide other services, and to narrow down the potential services using OSINT information when the service provider provides. When the service provider uses third-party CDNs (Content Delivery Networks), it is difficult to identify the services reliably without OSINT information associated with the service name. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA12326962 |
| 書誌情報 |
研究報告インターネットと運用技術(IOT)
巻 2022-IOT-56,
号 5,
p. 1-8,
発行日 2022-02-28
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8787 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-IOT22056005.pdf (1.8 MB)
