書誌事項
- タイトル別名
-
- トラフィックパターン オ カクス アプリケーションベース VPN ノ ジツゲン ホウシキ
- Implementation of an Application Based VPN that Conceals Traffic Patterns
この論文をさがす
抄録
通信内容を調査する必要がないトラフィック分析技術は,暗号通信の分析に適用することが可能である.これらのトラフィック分析技術は暗号通信の内容を解読するものではないが,アプリケーションの種類等の副次的な情報を得ることを可能とする.よって攻撃者のトラフィック分析により,情報システムのアプリケーション等の脆弱性が外部に知られ,不正アクセスを引き起こす可能性が考えられる.しかしながら,OpenSSH,OpenVPN等の既存のアプリケーションベースVPNでは,通信内容を秘匿することはできるが,トラフィック分析から得られる副次的な情報を秘匿することはできない.本論文では,パケット長と送信間隔を変更することにより副次的な情報を秘匿し,トラフィックパターンを隠すアプリケーションベースVPNを試作し,実験によりその特徴を分析するとともに,実装における課題を明らかにする.さらに,実装における課題を解決するために,SCTP(Stream Control Transmission Protocol)を採用し,実装したVPNの性能を検証実験により評価する.
Traffic analysis technologies that do not scan the payload of communications can analyze encrypted traffic. Though these traffic analysis technologies do not decrypt the payload, enable to obtain secondary information e.g., application name. Thus, vulnerabilities of the application installed in the information systems are known outside by the attacker's traffic analysis, and it may cause unauthorized computer access. Though the previous application based VPN such as OpenSSH or OpenVPN protects the payload of communications, can not conceal the secondary information by the traffic analysis technologies. In this paper, we implement the application based VPN that conceals traffic patterns by altering packet sizes and the timing. Our experiments analyze the feature and reveal the problem to implement the application based VPN. In addition, to solve the problem, we adopt SCTP (Stream Control Transmission Protocol), and our verification experiments evaluate the performance of the VPN.
収録刊行物
-
- 情報処理学会論文誌
-
情報処理学会論文誌 52 (9), 2853-2865, 2011-09-15
東京 : 情報処理学会
- Tweet
キーワード
詳細情報 詳細情報について
-
- CRID
- 1050564287854100608
-
- NII論文ID
- 110008608846
-
- NII書誌ID
- AN00116647
-
- ISSN
- 18827764
- 18827837
- 03875806
-
- NDL書誌ID
- 024142252
-
- 本文言語コード
- ja
-
- 資料種別
- journal article
-
- データソース種別
-
- IRDB
- NDL
- CiNii Articles
- KAKEN