Automatic Estimation of Administrators' Intension in Intent-Based Networking

Research Project

Project/Area Number	19H04094
Research Category	Grant-in-Aid for Scientific Research (B)
Allocation Type	Single-year Grants
Section	一般
Review Section	Basic Section 60060:Information network-related
Research Institution	Kyoto University
Principal Investigator	岡部寿男京都大学, 学術情報メディアセンター, 教授 (20204018)
Co-Investigator(Kenkyū-buntansha)	中村素典京都大学, 学術情報メディアセンター, 教授 (30268156)
Project Period (FY)	2019-04-01 – 2024-03-31
Project Status	Completed (Fiscal Year 2023)
Budget Amount *help	¥17,030,000 (Direct Cost: ¥13,100,000、Indirect Cost: ¥3,930,000) Fiscal Year 2023: ¥1,950,000 (Direct Cost: ¥1,500,000、Indirect Cost: ¥450,000) Fiscal Year 2022: ¥2,080,000 (Direct Cost: ¥1,600,000、Indirect Cost: ¥480,000) Fiscal Year 2021: ¥2,080,000 (Direct Cost: ¥1,600,000、Indirect Cost: ¥480,000) Fiscal Year 2020: ¥5,720,000 (Direct Cost: ¥4,400,000、Indirect Cost: ¥1,320,000) Fiscal Year 2019: ¥5,200,000 (Direct Cost: ¥4,000,000、Indirect Cost: ¥1,200,000)
Keywords	Intent Based Networking / 機械学習 / ネットワーク管理自動化 / Network Modeling / 宣言的設定管理 / Intent-Based Networking / SDN / パッシブ計測 / Lomb-Scargel法 / TCP輻輳制御 / DDoS攻撃 / 人工知能 / ネットワーク最適化
Outline of Research at the Start	ネットワークに何(What)を行わせようとしているかを高い抽象度の「意図」(intent)として記述し、それに従って各ネットワーク機器の設定を自動的に生成するIntent-Based Networkingにおいて、さらに管理者がネットワークの設計や運用において行っている判断を人工知能に学習させ、明示的に記述が困難な諸条件を学習データとして抽出し、システムに組み込めるようにすることで、大規模ネットワークの設計と運用、管理を真に自動化し、管理者の負担を軽減する技術を研究開発し、システムとして実装して、有効性を評価する。
Outline of Annual Research Achievements	ネットワークの監視は管理ネットワーク内外問わず行う必要がある。直接通信機器の状態を監視することができないネットワークに対してネットワーク計測を用いてネットワークの状態の監視を行うために、実際に流れているトラフィックを計測するパッシブ計測を使用し、複数のTCP フローの時系列データ間の類似度に着目することで管理ネットワーク内外の通信品質の劣化を検知し、その影響を範囲を推定する手法を提案した。本手法では同一の通信品質劣化を経験するTCPフローは似た挙動になることより、品質劣化が発生した時、問題の発生源を通過するTCP フロー間の類似度は大きくなる性質を利用し、TCP フロー間の類似度を用いたクラスタリングを行い、通信品質劣化の検知とその範囲を推定する。。TCP の輻輳制御の周期性に着目し、ヘッダから得られる情報の時系列データをLomb-Scargle 法を用いてスペクトル分析し、周波数空間に落とし込む。そこから得た強い周波数成分を特徴量とし機械学習を用いることで、ネットワークの状態を推論する。機械学習を用いるために必要な訓練データは、テストベッドとしてネットワークにおける様々な事象をNS-3 によりシミュレーションすることで作成した。このほか、コンテナ管理システムにおいて用いられる宣言的な設定管理手法を採用しクラスタ管理者が宣言した望ましい状態を自動的に維持する仕組みにおいて連鎖的に伝播する変更を分散トレーシングの手法を応用して追跡する仕組みや、管理者がマルウェアを動的解析する際に情報を秘匿しつつ部分的な外部委託を行う手法に関しても成果を挙げた。
Research Progress Status	令和5年度が最終年度であるため、記入しない。
Strategy for Future Research Activity	令和5年度が最終年度であるため、記入しない。

Report

(5 results)

Research Products

(10 results)

All 2024 2023 2022 2021 2020

All Journal Article (5 results) (of which Peer Reviewed: 4 results) Presentation (5 results) (of which Int'l Joint Research: 4 results)

[Journal Article] Network State Estimation by Spectral Analysis of Passively Measured TCP Flows2024
- Author(s)
  Kenta Murayama, Yasuo Okabe
- Journal Title
  
  38th International Conference on Information Networking (ICOIN 2024)
  
  Volume: 2024 Pages: 373-378
- Related Report
  2023 Annual Research Report
- Peer Reviewed
[Journal Article] Partial Outsourcing of Malware Dynamic Analysis Without Disclosing File Contents2023
- Author(s)
  Hamajima Keisuke、Kotani Daisuke、Okabe Yasuo
- Journal Title
  
  2023 IEEE 47th Annual Computers, Software, and Applications Conference (COMPSAC)
  
  Volume: 2023 Pages: 717-722
- DOI
  10.1109/compsac57700.2023.00098
- Related Report
  2023 Annual Research Report
- Peer Reviewed
[Journal Article] TCP フローのパッシブ計測によるネットワークの状態推定2022
- Author(s)
  村山健太、岡部寿男
- Journal Title
  
  情報処理学会マルチメディア，分散，協調とモバイルシンポジウム2022論文集
  
  Volume: 2022 Pages: 539-549
- Related Report
  2021 Annual Research Report
[Journal Article] Traffic-aware Access Control List Reconstruction2020
- Author(s)
  Kei Wakabayashi, Daisuke Kotani, Yasuo Okabe
- Journal Title
  
  International Conference on Information Networking (ICOIN)
  
  Volume: 34 Pages: 616-621
- DOI
  10.1109/icoin48656.2020.9016512
- Related Report
  2019 Annual Research Report
- Peer Reviewed
[Journal Article] Network Routing Optimization Based on Machine Learning Using Graph Networks Robust against Topology Change2020
- Author(s)
  Kaku Sawada, Daisuke Kotani, Yasuo Okabe
- Journal Title
  
  International Conference on Information Networking (ICOIN)
  
  Volume: 34 Pages: 608-615
- DOI
  10.1109/icoin48656.2020.9016573
- Related Report
  2019 Annual Research Report
- Peer Reviewed
[Presentation] 分散トレーシング手法を用いたKubernetes制御プレーンにおけるオブジェクトの連鎖的変更の観測手法の検討2023
- Author(s)
  江平智之・小谷大祐・岡部寿男
- Organizer
  電子情報通信学会インターネットアーキテクチャ研究会
- Related Report
  2023 Annual Research Report
[Presentation] Precursory Analysis of Attack-Log Time Series by Machine Learning for Detecting Bots in CAPTCHA2021
- Author(s)
  Tsuyoshi Arai, Yasuo Okabe, Yoshinori Matsumoto
- Organizer
  35th International Conference on Information Networking (ICOIN2021)
- Related Report
  2020 Annual Research Report
- Int'l Joint Research
[Presentation] Improving Attack Detection Performance in NIDS Using GAN2020
- Author(s)
  Dongyang Li, Daisuke Kotani, Yasuo Okabe
- Organizer
  2020 IEEE 44th Annual Computers, Software and Applications Conference (COMPSAC2020)
- Related Report
  2020 Annual Research Report
- Int'l Joint Research
[Presentation] Traffic-aware Access Control List Reconstruction2020
- Author(s)
  Daisuke Kotani
- Organizer
  2020 International Conference on Information Networking (ICOIN)
- Related Report
  2019 Annual Research Report
- Int'l Joint Research
[Presentation] Network Routing Optimization Based on Machine Learning Using Graph Networks Robust against Topology Change2020
- Author(s)
  Yasuo Okabe
- Organizer
  2020 International Conference on Information Networking (ICOIN)
- Related Report
  2019 Annual Research Report
- Int'l Joint Research

Automatic Estimation of Administrators' Intension in Intent-Based Networking

Principal Investigator

岡部 寿男 京都大学, 学術情報メディアセンター, 教授 (20204018)

¥17,030,000 (Direct Cost: ¥13,100,000、Indirect Cost: ¥3,930,000)

Report

Research Products

[Journal Article] Network State Estimation by Spectral Analysis of Passively Measured TCP Flows2024

Author(s)

Journal Title

Related Report

[Journal Article] Partial Outsourcing of Malware Dynamic Analysis Without Disclosing File Contents2023

Author(s)

Journal Title

DOI

Related Report

[Journal Article] TCP フローのパッシブ計測によるネットワークの状態推定2022

Author(s)

Journal Title

Related Report

[Journal Article] Traffic-aware Access Control List Reconstruction2020

Author(s)

Journal Title

DOI

Related Report

[Journal Article] Network Routing Optimization Based on Machine Learning Using Graph Networks Robust against Topology Change2020

Author(s)

Journal Title

DOI

Related Report

[Presentation] 分散トレーシング手法を用いたKubernetes制御プレーンにおけるオブジェクトの連鎖的変更の観測手法の検討2023

Author(s)

Organizer

Related Report

[Presentation] Precursory Analysis of Attack-Log Time Series by Machine Learning for Detecting Bots in CAPTCHA2021

Author(s)

Organizer

Related Report

[Presentation] Improving Attack Detection Performance in NIDS Using GAN2020

Author(s)

Organizer

Related Report

[Presentation] Traffic-aware Access Control List Reconstruction2020

Author(s)

Organizer

Related Report

[Presentation] Network Routing Optimization Based on Machine Learning Using Graph Networks Robust against Topology Change2020

Author(s)

Organizer

Related Report

岡部寿男京都大学, 学術情報メディアセンター, 教授 (20204018)