インターネットにおける通信速度向上とセキュリティ確保に関する研究 Study on communication speed acceleration and secure communication environment in the Internet
この論文にアクセスする
この論文をさがす
著者
書誌事項
- タイトル
-
インターネットにおける通信速度向上とセキュリティ確保に関する研究
- タイトル別名
-
Study on communication speed acceleration and secure communication environment in the Internet
- 著者名
-
三宅, 優
- 著者別名
-
ミヤケ, ユタカ
- 学位授与大学
-
電気通信大学
- 取得学位
-
博士 (工学)
- 学位授与番号
-
甲第556号
- 学位授与年月日
-
2009-09-30
注記・抄録
博士論文
2009
近年、ネットワークの急激な高機能化により、個人レベルにおいても社会的なインフラとしてデータ通信ネットワークの重要性は非常に高くなっている。特に、インターネットによる通信の発展はめざましく、モデムによる低速通信から、ADSL、光ファイバへと短い期間に急速に回線速度が向上し、インターネット上で利用されるアプリケーションも単なるメッセージ交換だけではなく、オンラインバンキング等の重要な情報やプライバシーを含む情報も取り扱われるようになった。利用される通信回線も、携帯電話網を利用したモバイル回線や衛星通信回線を利用するものもあり、多種多様化している。このような状況を考慮し、本論文では、インターネットを快適に利用するための技術として、通信速度の高速化と安全性向上を実現する技術を提案し、提案手法の評価を行って有効性を明らかにする。インターネットでは、コネクション指向型のプロトコルであるTCP(Transmission ControlProtocol)と、コネクションレス型のプロトコルであるUDP(User Datagram Protocol)がトランスポート層のプロトコルとして主に利用されている。TCP は、Web アクセス、ファイル転送、メール転送等のリアルタイムなマルチメディア系情報を含まないアプリケーションに利用されている重要なプロトコルであり、このプロトコルの性能が通信速度に影響する。TCPには、経路上の通信回線を公平に利用するためのフロー制御機構と輻輳回避手順が組み込まれているが、伝送遅延が大きい通信路ではデフォルト設定のウインドウサイズが小さいために十分な通信速度が得られない、大きなウインドウサイズを設定した場合でも輻輳回避機構の問題により十分な速度が得られない、という問題が存在する。そこで、本論文では、この問題を解決する3 つの手法を提案する。1 つめは、OS レベルではなく、アプリケーションレベルでプロトコル制御を行う手法である。高速通信プロトコルの仕様を実装したソフトウェアをライブラリとして実装し、これを利用するアプリケーションがライブラリをリンクすることにより、高速な通信を実現するものである。ライブラリ形式で実装することにより、OS に新たな機能を組み込む事無く高速な通信が可能となる。提案手法を実装する際には、データ転送の際に発生するコピーの回数を極力削減し、データバッファの処理を効率化することによって、アプリケーションレベルでの動作であっても高速な通信が可能となることを評価によって確認した。2 つめは、TCP の輻輳回避手順の改良を提案した。TCP では、パケットが紛失した場合に経路上で輻輳が発生しているとして、送信パケットの量を急激に減らし、紛失が確認されない期間は徐々に送信パケット量を増やしていく。輻輳回避手順としては有効な手段であるが、送受信間の伝送遅延が大きい場合には、送信パケット量の増加スピードが遅くなり、回線の帯域を有効に利用できない場合が発生する。そこで、提案手法では輻輳回避手順における送信パケット量の調整部分を改良し、回線帯域を有効に利用することに成功した。評価において、複数のTCP コネクションが通信経路を共有する場合でも、お互いの通信への影響を最小限に抑えつつ、高い通信速度を得られることが確認された。3 つめは、ゲートウェイ装置によるTCP 通信の高速化を提案する。この提案では通信経路上にゲートウェイ装置を設置し、この装置が、擬似的に通信遅延が小さい状況で通信が行われているように振る舞うことにより、通信速度を向上させる。提案手法を実装して評価を行ったところ、伝送路の伝送速度が6Mbps、往復遅延時間が350 ミリ秒(衛星通信を想定)の場合で、約30 倍以上高速な通信が可能になることが確認された。一方、インターネットを快適に利用するためには、そこで利用されるアプリケーションやサービスの安全性確保が重要である。個人のID やパスワードを盗み出そうとする不正なソフトウェアやフィッシングサイトが増加し、これらからユーザを保護するためのウイルス検知ソフトウェアや不正なサイトへ誘導するスパムメールを検知するシステムが普及してきた。しかし、攻撃者は、これらのシステムを回避する仕組みを導入し始めており、検出がより困難になってきた。攻撃を検知するために複雑な仕組みが必要になってきたが、ネットワーク回線の高速化と共に、単位時間あたりに処理しなければならないデータ量が増大しており、処理に時間がかかる攻撃検知方法の利用が難しくなってきている。そこで、本論文では、高速なネットワーク環境下で大量の解析データが存在する場合にも適用可能なあらたな異常検知手法として、異なる種類のデータを含む多くのデータを関連させて検索が可能となるデータベースを利用した方法を提案する。このデータベースは、Semantic Web の技術であるRDF(ResourceDescription Framework)をベースとしたトリプル形式でデータを格納するため、どのようなデータも同じ形式で格納される。従って、データの種類を横断した解析が可能となり、より多くのデータから挙動を解析できることになる。これを利用したアプリケーションとしてスパムメールを検知するプログラムを作成し、他のスパム検知エンジンで正規と判定されたメールからでも、高い精度でスパムメールを検出できることが確認された。
