首页    期刊浏览 2024年11月25日 星期一
登录注册

文章基本信息

  • 标题:トラヒックからアプリケーションレイヤ情報の検索・抽出を可能とするソフトウェアの実装と評価
  • 本地全文:下载
  • 作者:石田 慎一 ; 原島 真吾 ; 鯉渕 道紘
  • 期刊名称:コンピュータ ソフトウェア
  • 印刷版ISSN:0289-6540
  • 出版年度:2012
  • 卷号:29
  • 期号:4
  • 页码:4_59-4_73
  • DOI:10.11309/jssst.29.4_59
  • 出版社:Japan Society for Software Science and Technology
  • 摘要:

    近年,ルータやゲートウエイが取得可能な情報を使って新たなサービスを提供する試みが提案,検討されている.従来,NIDS (Network Intrusion Detection System)構築のため,ゲートウェイ上でレイヤ7での情報検出を可能とするソフトウェア実装は存在したが,アプリケーションプロトコルのHTTP/1.1のgzip encodeやchunk encodeに対応し,情報の検索と抽出を主目的とした実装は公開されていない.そこで本論文ではlibpcapを利用してLinuxゲートウェイのethデバイスやpcapファイルのトラヒックからTCPストリーム再構築と前記HTTPのデコードを行い,文字列抽出を実現するオープンソース・ソフトウエアSLIM (Smart Linux Interface Monitor)を実装,評価した.SLIMにおいて使用メモリ量を削減するため,コンテキストスイッチを利用したパケット単位のTCPストリーム再構築を独自に実装した.評価結果より,SLIMはオンライン解析を行った場合,ゲートウェイ上で21.3Mbpsの処理が可能であり,pcapファイルを直接処理した上でPostgreSQLに保存した場合86.8Mbps, ファイルとして保存した場合1.12Gbpsを達成した.また,オフライン解析を行った場合,1.5TB・最大73万コネクションを含むコアネットワークの仮想トラヒックを解析可能であることを示した.この時,使用メモリ量は5.87GBであった.また,SLIMは研究室ゲートウェイで3ヶ月以上安定して連続動作に成功した.

国家哲学社会科学文献中心版权所有