@techreport{oai:ipsj.ixsq.nii.ac.jp:00216761,
 author = {田村, 優樹 and 近藤, 賢郎 and 安森, 涼 and 寺岡, 文男 and Yuki, Tamura and Takao, Kondo and Ryo, Yasumori and Fumio, Teraoka},
 issue = {5},
 month = {Feb},
 note = {本稿では，フロー情報  (e.g., 5 tuples) に基づいてコンテンツ配信サービスのトラフィックを同定する手法を提案する．加えて，ISP 規模のトラフィックを軽量に観測する手法も提案する．フロー情報以外に，BGP の経路情報や OSINT (Open Source INTeligence) 情報を用いる．さらに，観測点ごとに平常時の振る舞いを計測し，個々のサービスを同定するためのフロー情報の統計量の閾値を決定する．本稿では，WIDE Backbone (AS2500) の実トラフィックを用いて，提案するコンテンツ配信サービスのトラフィックを同定する手法を検証した．結果，サービスプロバイダが自社の CDN を利用し他のサービスを提供しない場合は経路情報のみでサービストラフィックを同定可能 (e.g., Netflix)， 他のサービスを提供している場合は OSINT 情報を利用しサービスを絞り込むことが可能 (e.g., YouTube)，他社の CDN を利用する場合はサービス名と紐付く OSINT 情報がないと確実な同定が困難 (e.g., hulu) であることがわかった．, In this paper, we propose a method for identifying the traffic of content delivery services based on flow information (e.g., 5 tuples). In addition, we propose a method for observing ISP-scale traffic in a lightweight manner. Besides flow information, we use BGP routing information and OSINT (Open Source INTeligence) information. Also, we measure the normal behavior at each observation point and determine the statistical threshold of the flow information to identify individual services. In this paper, we identify the traffic caused by content delivery services using the actual traffic of WIDE Backbone (AS2500). As a result, it is found that it is possible to identify the service traffic using only routing information when the content provider uses its own CDN and does not provide other services, and to narrow down the potential services using OSINT information when the service provider provides. When the service provider uses third-party CDNs (Content Delivery Networks), it is difficult to identify the services reliably without OSINT information associated with the service name.},
 title = {ISP視点でのトラフィック情報と公開情報を用いたコンテンツ配信サービスの同定手法},
 year = {2022}
}