Development of resource-saving E2E route verification mechanism by network-host coordination

• Project/Area Number: 19K20252
• Research Category: Grant-in-Aid for Early-Career Scientists
• Allocation Type: Multi-year Fund
• Review Section: Basic Section 60060:Information network-related
• Research Institution: National Institute of Informatics (2020-2023); Tokyo University of Agriculture and Technology (2019)
• Principal Investigator: Kitagawa Naoya 国立情報学研究所, 学術ネットワーク研究開発センター, 特任准教授 (50749900)
• Project Period (FY): 2019-04-01 – 2024-03-31
• Project Status: Completed (Fiscal Year 2023)
• Budget Amount: ¥4,290,000 (Direct Cost: ¥3,300,000、Indirect Cost: ¥990,000); Fiscal Year 2021: ¥910,000 (Direct Cost: ¥700,000、Indirect Cost: ¥210,000); Fiscal Year 2020: ¥910,000 (Direct Cost: ¥700,000、Indirect Cost: ¥210,000); Fiscal Year 2019: ¥2,470,000 (Direct Cost: ¥1,900,000、Indirect Cost: ¥570,000)
• Keywords: Software Defined Network / SDN / OpenFlow / ネットワークセキュリティ / 異常検知 / 障害検知 / データセンタセキュリティ / 経路検証 / システム監視 / データプレーンセキュリティ / バイト整合性検証 / データプレーン検証 / Flow Aggregation

Outline of Research at the Start

本研究では，ホストやアプリケーションで取得可能な通信量や稼働状況等の多様な情報をSDNコントローラで活用可能にすることで，従来手法では実現できなかったEnd-to-Endでの経路検証機構を開発する．また，SDNスイッチの省リソース化を目的として一般的に行われているFlow Aggregationを，ホストから得られる情報の活用によって分解し，フローレベルでの解析を可能にすることで，実運用環境にも適用可能な，高精度かつ低負荷な経路検証基盤を実現する．

Outline of Final Research Achievements

In this research, an end-to-end route verification mechanism was developed for Software Defined Network (SDN) by utilizing various information available from each switch, host, application, etc., such as communication volume and operating status, in the SDN controller.
In addition, the conventional anomaly detection method for verifying the integrity of the forwarding state requires the administrator to manually set the threshold value, and the same threshold value is used for the entire network. In this study, we improved on this situation and developed a method that allows automatic adjustment of threshold values and detailed partial threshold settings.

Academic Significance and Societal Importance of the Research Achievements

SDNのデータプレーン保護のために提案されている従来のバイト整合性検証手法は、検証精度がコントローラの統計情報処理能力に依存することやフロー集約に非対応である問題があった。この問題に対し本研究では、集約されたフローを分解することでより粒度の高い転送量情報を扱える方式を開発した。
また、SDNネットワークを構成する末端のSDNスイッチに接続されたホスト内にSDNスイッチと同様の転送量情報レポーティング機能を持たせることで、異常検知可能な機器の範囲を拡大させた。
さらに、異常検知に用いる閾値の自動調整や部分的な細かい閾値設定が可能な方式の開発により、検出率向上や誤検知率低下を実現した。

Research Products

• [Journal Article] WhiteRabbit: Scalable Software-Defined Network Data-Plane Verification Method Through Time Scheduling (2019)
  • Author(s): Shimizu Takahiro、Kitagawa Naoya、Ohshima Kohta、Yamai Nariyoshi
  • Journal Title: IEEE Access Volume: 7 Pages: 97296-97306
  • DOI: 10.1109/access.2019.2929958
  • Peer Reviewed / Open Access
• [Presentation] Anomaly Detection by Monitoring Communication Volume at the Process Level of Each Host in SDN (2024)
  • Author(s): Naoya Kitagawa, Naoki Moriyama, Kohta Ohshima
  • Organizer: Twentieth International Conference on Networking and Services (ICNS 2024)
  • Int'l Joint Research
• [Presentation] SDNにおける任意ノード間の動的閾値調整機能を備えたバイト整合性検証方式の提案 (2023)
  • Author(s): 佐藤純平, 森山直樹, 清水貴弘, 大島浩太, 北川直哉
  • Organizer: 電子情報通信学会ネットワークシステム研究会
• [Presentation] SDN上の各ホストにおけるプロセス毎の通信量監視によるデータプレーン異常検知 (2022)
  • Author(s): 森山直樹, 天野友樹, 清水貴弘, 大島浩太, 北川直哉
  • Organizer: 電子情報通信学会 インターネットアーキテクチャ研究会
• [Presentation] End-to-Endの転送量情報を用いたSDNデータプレーン検証手法の提案 (2021)
  • Author(s): 天野友貴, 清水貴弘, 北川直哉, 大島浩太
  • Organizer: 電子情報通信学会 ネットワークシステム研究会
• [Presentation] SDNデータプレーン検証のためのフロー分解による転送量情報の推定手法 (2020)
  • Author(s): 清水 貴弘, 北川 直哉, 山井 成良
  • Organizer: 電子情報通信学会 情報ネットワーク研究会