CCCDATAset を用いたアクセスログの解析に関する研究 1BJT1116 石川豊 1BJT1106 大沼寛明指導教員石井啓之教授 Ishii Laboratory 1

1 Ishii Laboratory

CCCDATAsetを用いたアクセスログの解

析に関する研究

1BJT1116 石川 豊 1BJT1106 大沼 寛明 指導教員 石井 啓之 教授

2 Ishii Laboratory

目次

■ 研究背景 ■ 研究方法 • 日本へのアクセス数のグラフ（３年分） • 日本と他国の攻撃数の２４時間変化の相関を調べた結果 • 日本を基準に時差を統一 • 時差を統一した後の各国との相関 ■ まとめ ■ 参考文献

3 Ishii Laboratory

研究背景

■ スマートフォンやインターネットなどのセキュリティへの脅 威に対しての対策を考えるときに、ハニーポットのデータで あるCCCDATAsetを解析すれば何か分かることがあるので はないかと考えた ■ ハニーポットとして提供されているCCCDATAsetの３年間 のデータを使用し、累計アクセス数、上位４か国を抽出し、 グラフや表を用いて視覚化し、それらのデータから不正アク セスの傾向・対策を考えたい

4 Ishii Laboratory

研究方法

■ ２００８年から２０１０年までのCCCDATAsetを利用 ■ _CCCDATAset • サイバークリーンセンターのデータをもとにMWS（マル ウェアワークショップ）が提供しているアクセスログの データセットで、その中の攻撃元データ（アクセスされ た時間、IPアドレス、国）を用いる

5 Ishii Laboratory

研究方法

■ 抽出したデータ • 年ごとに不正アクセスが多い上位４か国 • 不正アクセスを行う時間とアクセス回数 ■ 解析項目 • 年度別の日本へのアクセス数のグラフ ■ 日本と上位国との相関 • 時差を日本に統一した後のアクセス数のグラフ • 時差を日本に統一した後の散布図と相関

6 Ishii Laboratory

1.日本へのアクセス数のグラフ（３年分）

日本（JP） カナダ（CA） 中国（CN） ウクライナ（UA)

7 Ishii Laboratory 2.日本と他国の攻撃数の２４時間変化の相関を調べた結果 各国とも非常に相関が高いが、ウクラ イナ（UA）のように相関が低い国も見 られた CA:カナダ JA:日本 UA:ウクライナ US:アメリカ TW:台湾 CN:中国 年度 国名 相関 2008 jp-ca 0.989683 jp-cn 0.91199 jp-us 0.970182 2009 jp-ca 0.997611 jp-cn 0.836574 jp-us 0.392137 2010 jp-ca 0.848066 jp-cn 0.874032 jp-us 0.614937

8 Ishii Laboratory

3.日本を基準に時差を統一

日本（JP） カナダ（CA） 中国（CN） ウクライナ（UA)

9 Ishii Laboratory

4.時差を統一した後の各国との相関

各国、日本に時間を合わせて相関を見た結 果、全体的に相関が低いという結果が得ら れた CA:カナダ TVR:バンクー バー MO:モントリオ ール JA:日本 UA:ウクライナ US:アメリカ TW:台湾 CN:中国 年度 国名 相関 2008 jp-ca(YVR) -0.08231 jp-ca(MO) -0.48286 jp-cn 0.622166 jp-us(NY) -0.40523 jp-us(LA) -0.1475 2009 jp-ca(YVR) -0.35408 jp-ca(MO) -0.53891 jp-cn 0.616657 jp-ua -0.79633 2010 jp-us(NY) -0.30823 jp-us(LA) 0.151864 jp-tw 0.680137 jp-cn 0.403397

10 Ishii Laboratory

まとめ

■ アクセスログのから、日本時間の夜にアクセスが集中し、早 朝にアクセス数が低下することが分かった ■ 日本と各国との相関をみる限り、全体的に相関が高いことか ら、各国とも日本へのアクセスのパターンは大きく変わらな いことが分かった

11 Ishii Laboratory

参考文献

■ マルウェアワークショップ http://www.iwsec.org/mws/2014/about.html ご清聴ありがとうござい ました

12 Ishii Laboratory

災害時代替的ネットワークに関する研究

1BJT2205 井上 亮 1BJT2111 佐藤 太亮 指導教員 石井 啓之 教授

13 Ishii Laboratory

目次

■ 現状の問題点 ■ 研究提案 ■ 性能評価 ■ 今後の課題 ■ 参考文献

14 Ishii Laboratory

現在ある非常時の通信手段

■ 衛星通信 • データ通信コスト、通信速度が不足 ■ 移動通信車の配車 • 立ち上げるのに最短でも１日半 • 隅々まで渡るのに更に時間がかかる ■ _{UPS(無電力発電装置)による基地局継続} • 全国規模ではまだまだカバーできていない • また停電から２４時間が限界

15 Ishii Laboratory

非常時での問題点

■ _{UPSでカバーできる範囲と、移動基地局の立ち上げの間にブ} ランクが生まれてしまう ■ 通信インフラが復旧するまでの約２日間のネットワーク側か ら新たな支援を考えた

16 Ishii Laboratory

研究提案

■ 既存の通信インフラに依存しない • アドホックネットワーク ■ 低電力起動かつ設置場所の問わない • _{Raspberry Pi} ■ これらを用いて新たな無線通信経路を試行してみた

17

Ishii Laboratory

18 Ishii Laboratory

研究提案

■ 入口部分 • _{Wi-FiのAPとアドホックネットワーク通信機能を持ち併せ} たRaspberry Piからネットワークへアクセス ■ 中継部分 • アドホックネットワークを経由して、近くの基地局へパ ケットを配送

19 Ishii Laboratory

性能評価（使用機器）

■ 本体 • _{Raspberry Pi Model B} ■ 通信モジュール

• _{BUFFALO Air Station WLI-UC-GNM} ■ 電源供給

• _{DC5V 1A} ■ _OS

• _{Linux OS, Raspbian}

■ _{OLSRルーティングアプリケーション} • _{olsr.org - 0.6.2}

20 Ishii Laboratory

性能評価

■ _{iperfを用いて、ネットワークにTCPのテストデータを流し、} スループットを、5m、10m、15m、30mと測定し性能を評 価 ※10回の計測の平均を以下 の数値とする

21 Ishii Laboratory

研究結果

■2本挿しすることによって、通信不安定になる理由は電力の 問題と言える ※Raspberry Piの電力許容量は 3.5W～５W

22 Ishii Laboratory

研究結果

■ 通常のインターネット通信ほどスループットはでなかったた め、普通に利用することは困難 • 携帯電話利用制限の128kbpsに及ばない ■ 新たな通信モジュールの選定が必要 • _{Raspberry Piと通信モジュールの相性によって動作が不} 安定になることがあった

23

Ishii Laboratory

今後の課題

■ より低消費電力で稼働する小型PCによるネットワーク実装

24 Ishii Laboratory

参考文献

■ 東日本大震災からの課題と対応の現状（自治体ＩＣＴの側面 から）より http://www.kantei.go.jp/jp/singi/it2/senmon_bunka/bousai/dai 2/siryou3.pdf ■ 東日本大震災と事業継続より http://www.soumu.go.jp/johotsusintokei/whitepaper/ja/h24/pd f/n3020000.pdf ■ 携帯電話サービスの災害対策の現状より http://www.soumu.go.jp/soutsu/chugoku/data/kentou2012_da ta/kentou2012-04.pdf

25 Ishii Laboratory

迷惑メールの分析と

その有効利用方法の提案

に関する研究

1BJT2103 小松 将之 指導教員 石井 啓之 教授

26 Ishii Laboratory

目的

■ 現在の迷惑メールの危険性を調査し、どういう種類のものが 多いのか調査 ■ 多い内容とその内容に関係するものが相関または関係性があ るか調査して、有効利用できるものを探す

27 Ishii Laboratory

迷惑メールを収集するために使用したサービス

■ 迷惑メールを集めるために複数の迷惑メールアドレスが必要 ■ 使用フリーメール：Yahoo!メール • _{14個のメールアドレスを調査に使用} • 迷惑メールの定義：登録サイト以外から来るメール

28

Ishii Laboratory

迷惑メールの分析

1. 送信先を偽装されて送られているのか、ホストは安全か 2. メールの本文に書かれているURLは危険なのか

29

Ishii Laboratory

迷惑メールの分析

■ 二つの分析をするのにaguse.jpというアグスネット株式会社

30 Ishii Laboratory

迷惑メールの分析

■ メールの送信経路 • _{42通中1通が偽装} ■ ホストのブラックリスト • 4通が該当 ■ _{URLのブラックリリスト} • _{377件中27件が該当}

31 Ishii Laboratory

迷惑メールの分析

■ _{LINEメール} • 全44通中34通が偽装 • 残り10通は解析不可能 ■ ホストのブラックリスト • 全44通中35通が該当

32

Ishii Laboratory

33 Ishii Laboratory

迷惑メールと投資

■ 迷惑メールの種類の割合を見ると、投資が多い ■ 投資に関するメール件数と投資（日経平均株価やFX）の相 関関係を調査

34

Ishii Laboratory

35

Ishii Laboratory

36

Ishii Laboratory

37 Ishii Laboratory

迷惑メールと投資

■ 日経平均株価 • 暦の間隔を大きくするにつれ正の相関が強くなる • 株価が上がるとその週もしくはその月の投資に関するメ ールが増える

38 Ishii Laboratory

結論

■ フリーメールアドレスに対する迷惑メールを分類したら、投 資、せどり、副業の順で多い ■ 差出人のURLの約1割は悪質であると判定 ■ 投資と、投資に関するメールは、1週間や1カ月の単位で見 ると相関関係が認められた

39 Ishii Laboratory

参考文献

■ _{Yahoo!メール} https://mail.yahoo.co.jp/ ■ _aguse.jp http://www.aguse.jp/ ■ 日経平均資料室：日次・月次・年次データ － 日経平均プロ フィル http://indexes.nikkei.co.jp/nkave/archives/data ■ 外国為替相場 通貨レート 外国為替レート - Investing.com 日本 http://jp.investing.com/quotes/

40 Ishii Laboratory

板書を用いた講義動画のストリーミング

配信時におけるパラメータ選定に関する

研究

1BJT2119 金子 将也 1BJT2122 白瀚 辰也 指導教員 石井 啓之 教授 宇津 圭祐 助教授

41 Ishii Laboratory

目次

■ 研究背景と目的 ■ 評価方法 • 調査内容 • 講義動画の撮影 • 講義動画のエンコードのパラメータ • 配信実験の準備 • 想定した回線 • アンケート ■ 評価結果 ■ まとめ

42 Ishii Laboratory

板書を用いた講義動画のストリーミング

配信時におけるパラメータ選定に関する

研究

1BJT2119 金子 将也 1BJT2122 白瀚 辰也 指導教員 石井 啓之 教授 宇津 圭祐 助教授

43 Ishii Laboratory

目次

■ 研究背景と目的 ■ 評価方法 • 調査内容 • 講義動画の撮影 • 講義動画のエンコードのパラメータ • 配信実験の準備 • 想定した回線 • アンケート ■ 評価結果 ■ まとめ

44 Ishii Laboratory

研究背景と目的

■ 多くの教育機関でeラーニングが普及している ■ 板書を用いた講義動画には、高い品質が求められる ■ 受信時には、高速なネットワーク回線を必要とする ■ 文字が読みやすい講義動画と回線速度・動画パラメータの関 係を明らかにするために、各種ネットワーク回線速度での視 聴を行い、講義動画として快適かどうかの評価を平均オピニ オン評点(MOS)を用いて行う

45 Ishii Laboratory

調査内容

■ 使用ソフト • _{Red5 (動画配信ソフトウェア)} • _{FFmpeg (動画編集ソフト)} ■ 使用機材 • _{EthdelayPro (帯域再現装置)} • _{PC×3 (管理用、視聴用、サーバ用)} • _{DMX-CA100(Y) (講義動画撮影用)} • カメラ台

46 Ishii Laboratory

講義動画の撮影

■ _{40人程度収容できる講義室の黒板(200cm×450cm)を使用} ■ 黒板に板書を行い、講義風景を再現 ■ _{HDカメラは教室後方(930cm)に設置し、黒板全体が映るよ} うに固定して撮影を行った

47

Ishii Laboratory

48

Ishii Laboratory

講義動画のエンコードのパラメータ

■ _{File format} • _flv

■ _{Video bit rate}

• _{12455kbps, 6227kbps, 564kbps, 128kbps, 96kbps,48kbps,}

32kbps

■ _{Output video resolution} • _{1280×720 dots}

■ _{Output audio format} • _mp3

■ _{Audio sampling frequency} • _44,100Hz

■ _{Audio bit rate} • _32kbps ■ _{Frame rate}

49 Ishii Laboratory

配信実験の準備

■ 作成した49通りの動画をEthdelayProを用いて、3通りのネ ットワーク回線を再現し、受信を試みた ■ 再現したキャリア回線速度 • 5.5Mpbs(EDION Corporation回線) • _{2Mbps(動画サイト推奨回線速度平均)} • _{200kbps(ブロードアップ回線)}

50

Ishii Laboratory

51 Ishii Laboratory

アンケート

■ 快適な講義動画の基準を動画再生中のBufferの有無に決めた ■ _{Bufferの発生したものを除外し、計21通りの講義動画につい} て大学生20人を対象としMOS評価法を用いて、アンケート を行った

52 Ishii Laboratory

アンケート例

板書型講義動画の快適度調査（仮） 板書型講義動画の画質による快適度調査を行っております。 合計15個の動画を見ていただき、以下の問いに対して回答をお願い いします。 問 1.画質に対してどのような印象を持ったか（5択） 2.そう思った理由（記述） 3.その動画で内容理解ができるか（2択）

53

Ishii Laboratory

54

Ishii Laboratory

55

Ishii Laboratory

アンケートMOS値-3： 200kbps(ダイヤルアッ

プ回線)

56 Ishii Laboratory

アンケートから

■ _{MOS値の低い動画の感想} • 「カクカク」、「残像がある」、「文字が鮮明に見えな い」 ■ _{MOS値の高い動画の感想} • 「滑らか」、「文字が鮮明に見える」 ■ 低いフレームレートの動画 • 好まれない傾向があった(「フレームレートが低いと見る のが疲れる」) ■ _{MOS値が3を超えるものは必ずしも、高ビットレート、高フ} レームレートの動画ではなかった

57 Ishii Laboratory

まとめ

■ 文字が読みやすい板書を用いた講義動画と回線速度と動画パ ラメータの関係を明らかにするために、各種キャリア回線で の視聴を行い、講義動画として快適かどうかの評価を行った ■ 講義動画に適したパラメータは必ずしも高ビットレート・高 フレームレートであるとは言えず、回線毎に適したパラメー タがある可能性が読み取れた ■ 今後の課題として検証動画数を増やし、より精細なパラメー タ突き止めていく

58 Ishii Laboratory

参考文献

■ 山口真之介，大西淑雅，西野和典，湯川高志，福村好美，妙 中雄三_{“複数撮影による高精細板書他講義動画の配信方式} ”CMN13-006，pp25-29，2013． ■ _FFmpeg https://www.ffmpeg.org/ ■ _Red5 http://www.red5.org/ ■ _EthdelayPro https://www.ncad.co.jp/index.html ■ _{Net Index Explorer by Ookla}

59

Ishii Laboratory

Round-Trip Delay Distribution & The

Internet Traffic

往復遅延分布とトラヒックの関係に関す

る研究

1BJT1108 スハイル・カルカタウイ 1BJT2219 アルアマリ・ジーズ 1BJT2201 呉 軍 指導教員 石井 啓之 教授

60

Ishii Laboratory

Table of contents

■ _{Research background and Purpose} ■ _Measurement:

• _{Observed countries and the number of hops.}

• _{The average value distribution and variation of countries.} • _{RTT and number of hops.}

• _{24 hours RTT variation on Friday and Saturday of each}

countries.

• _{Hop Latency}

• 24 hours RTT variation between Japan and other countries.

61

Ishii Laboratory

Research Background & Purpose

■ _{Research Background :}

• _{The Round trip delay distribution and Internet traffic}

investigation.

• _{Relation Between Japan & other countries.}

■ _Purpose:

• _{Round trip delay of Japanese sites and overseas sites}

data collecting.

• Finding the similarity of RTT Variation.

62

Ishii Laboratory

63 Ishii Laboratory １２

24

1

6

1

9

2

0

2

8

2

5

2

4

64

Ishii Laboratory

65

Ishii Laboratory

66

Ishii Laboratory

67

Ishii Laboratory

68

Ishii Laboratory

69

Ishii Laboratory

70

Ishii Laboratory

71

Ishii Laboratory

24 hours RTT variation of each country (Similarity of Japan traffic)

■ _{Time of Japan.} ■ _{Time of each country.}

Country Correlation coefficient Japan -Australia 0.9962 Japan-Argentine 0.1877 Japan-USA 0.3970 Japan-Egypt 0.9939 Japan-Holland 0.0442 Japan-Ireland 0.8960 Japan-Saudi Arabia -0.0064 Country Correlation coefficient Japan -Australia 0.5797 Japan-Argentine -0.0586 Japan-USA 0.0463 Japan-Egypt -0.2795 Japan-Holland -0.1565 Japan-Ireland -0.1388 Japan-Saudi Arabia -0.2165

72

Ishii Laboratory

Conclusion

■ _{RTT Variation in each country. Saudi Arabia: Highest, Japan:}

Lowest

■ _{RTT values increase by hops number.}

■ _{RTT observed changes in 24 hours in each country.}

■ _{Local hops have no relation with the latency.}

■ _{Completely different result correlation on Fri & Sat.}

73 Ishii Laboratory

異種端末によるアドホックネットワーク

構築

に関する研究

1BJT1109 伊藤 健 1BJT2216 宮地 伸弥 指導教員 石井 啓之 教授

74 Ishii Laboratory

目次

■ 背景 ■ 研究概要 ■ 研究機材 ■ 異種端末でのアドホックネットワークの構築 ■ ネットワーク環境の計測比較 ■ まとめ ■ 参考文献

75 Ishii Laboratory

背景

■ スマートフォンやタブレットが普及し、ネットワークのイン フラ化が進んでいる中で、災害時や電波干渉などの際にネッ トワークがつながりにくいという問題が発生 ■ 基地局などのインフラを必要とせず、各端末が自律的に周囲 の端末を認識してネットワークを構築するアドホックネット ワークが注目

76 Ishii Laboratory

研究概要

■ 異種端末での通信、トポロジー設定、ping、スループットの 計測 ■ 結果を元に構築したアドホックネットワークの性能評価を実 施 ■ _{Nexus7の通信環境に合わせ、異種端末でのアドホッネット} ワーク構築で出来ことを模索

77 Ishii Laboratory

使用した端末

■ _{Nexus7 × 3台} ■ _{Raspberry Pi × 1台} ■ iPad × 1台 ■ _{iPhone × 1台}

78 Ishii Laboratory

マルチホップとは？

■ 端末Aから端末Bにデータを送る場合、間の端末をバケツリ レー方式で送る ■ 端末台数が増えれば、増えるほどホップ数が増え遠い場所で もデータを届ける事が可能 1対1の通信 1ホッ プ 2ホッ プ 3ホッ プ A _B

79

Ishii Laboratory

アドホックネットワーク実装結果(1対1)

Nexus7 Raspberry Pi apple端末

Nexus7

○

○

○

Raspberry Pi

○

○

○

80

Ishii Laboratory

アドホックネットワーク実装結果(マルチホップ)

Nexus7 Rasperry pi apple端末

Nexus7

○

○

×

Raspberry Pi

○

○

×

81 Ishii Laboratory

ネットワーク環境の計測比較

■ 計測場所 • 代々木公園、高輪校舎４号館１階の廊下 ■ 計測方法 • それぞれの場所でNexus7とRaspberry Pi（合計４端末） のアドホックネットワークを構築し、通信最大距離の比 較とping、スループットの計測結果比較

82 Ishii Laboratory

ネットワーク環境の比較結果

■ 端末間の最大通信可能距離は環境によって変化 • 公園約100m、校舎約80m • 最大距離で測った場合、データ送信は不安定 ■ データの送信ルートにより、パケット送信量に差が出る • 端末の違いも影響している可能性

83 Ishii Laboratory 環境によるアドホック通信への影響（遅延時間の比較） ■ _{Pingを用いて校舎と公園での応答時間を比較} ■ 公園のほうが基本的に早く、校舎での電波の干渉が大きい事 が考えられる

校舎 mini avg max

１ホップ 2.565 5.164 9.746 ２ホップ 3.961 10.702 34.653 ３ホップ 10.454 29.948 68.277

公園 mini avg max

１ホップ 2.209 3.841 6.44 ２ホップ 6.19 10.855 15.959 ３ホップ 4.04 8.761 16.681

84 Ishii Laboratory 環境によるアドホック通信への影響（スループットの比較） ■ 校舎と公園で、以下の構成でスループットの違いを計測 ■ 平均スループット ■ 校舎：0.32Mbyte 公園：5.03Mbyte 20m 20m 20m

85

Ishii Laboratory

環境によるアドホック通信への影響（スループットの比較）

MByt

86 Ishii Laboratory

まとめ

■ 実装 • _{apple端末のアドホック実装は不可能だが、Raspberry Pi} を加えての実装は可能 ■ 性能 • ホップを重ねる事にスループットは低下 • 様々なトポロジーの設定・通信可能 • 端末間の最大通信距離の把握（公園約100ｍ、校舎約80m ） • 電波の干渉を受けやすい

87

Ishii Laboratory

参考文献

■ 間瀬憲一, 阪田史郎, ”アドホック・メッシュネットワーク”,