NEC、トラフィックの中身を見ずにアプリケーションを特定する新技術

NECは、トラフィックの中身を見ることなくアプリケーションを特定できる「トラフィック監視識別技術」を開発した。

[ITmedia]

　NECは7月13日、ネットワークを流れるトラフィックの中身を見ることなくアプリケーションを特定できる「トラフィック監視識別技術」を開発したことを明らかにした。

　通常、ネットワークでどのようなアプリケーションが通信を行っているかは、ポート番号を確認したり、シグネチャとの比較を行うことによって判別している。これに対しNECのトラフィック監視識別技術では、トラフィックの内容ではなく、通信の挙動を解析することによってリアルタイムにアプリケーションを識別する。

　具体的には、通信における信号のやり取りのパターンやネットワークを流れるパケットの大きさ、パケット到着間隔などの計測値を複数の統計パラメータに関して解析し、特徴を比較してアプリケーションを判別する。これらの挙動／特徴は、ヘッダー情報の詐称やペイロード情報の暗号化を行っても変化しないという。また、トラフィックの中身を監視するわけではないため、プライバシー上の問題が生じない点もメリットとなる。

　NECでは同技術により、ネットワーク全体に悪影響を及ぼす迷惑トラフィックを的確に監視、制御する一方で、優先度の高いトラフィックに帯域を確保するといった運用を、より容易かつ確実に実現できるとしている。