NEC、迷惑トラフィックをリアルタイムに摘発するトラフィック監視識別技術を開発 | RBB TODAY

NEC、迷惑トラフィックをリアルタイムに摘発するトラフィック監視識別技術を開発

ブロードバンド その他

 NECは、多様で大量の情報が流れるネットワーク中から、ネットワーク全体に悪影響を及ぼす迷惑トラフィックをリアルタイムに摘発し、ネットワークの通信品質・安全性・信頼性を向上するトラフィック監視識別技術を開発した。

 今回開発したトラフィック監視識別技術は、ネットワーク中を流れるトラフィックの内容、具体的にはポート番号やシグネチャなどを照合しなくとも、アプリケーションごとに異なる特徴を示す通信の挙動を解析することによって、リアルタイムにトラフィックのアプリケーションを識別するもの。ヘッダ情報の詐称やペイロード情報の暗号化を行ってもこれらの挙動は変化しないため、アプリケーションを特定できるという。また、管理者によるトラフィックの中身の監視が不要なので、通信のプライバシー上の問題を生じることなく運用できる。

 また、通信における信号のやり取りのパターンや、ネットワークを流れるパケットの大きさ、パケット到着間隔などの計測値を複数の統計パラメータについて解析。これらの解析結果に対する特徴を比較することにより、多様なアプリケーションに対してリアルタイムに的確な識別が可能となっている。

 この技術により、ネットワーク管理者は通信品質の劣化やセキュリティ上の問題を引き起こす迷惑トラフィックを的確に監視・制御し、一方で優先度の高いトラフィックに帯域を確保するなどの管理を容易に実現できるという。

 今年度以降、日本を含め、世界中で次世代ネットワーク(NGN)構築の本格化が見込まれており、NECは今回開発された技術を、NGNの信頼性と安定性を向上し、安心かつ安全なネットワーク環境を実現するものだとしている。同社は今後、この技術の早期の実用化を目指して研究開発を強化していくという。
《小笠原陽介》

特集

page top