インシデントの事後解析を可能にする実ネットワーク異常事象再現技術の研究

• Project/Area Number: 22K12003
• Research Category: Grant-in-Aid for Scientific Research (C)
• Allocation Type: Multi-year Fund
• Section: 一般
• Review Section: Basic Section 60060:Information network-related
• Research Institution: Kanagawa Institute of Technology
• Principal Investigator: 瀬林 克啓 神奈川工科大学, 情報学部, 特任教授 (90762394)
• Co-Investigator(Kenkyū-buntansha): 丸山 充 神奈川工科大学, 情報学部, 教授 (60636489)
• Project Period (FY): 2022-04-01 – 2025-03-31
• Project Status: Granted (Fiscal Year 2023)
• Budget Amount: ¥4,160,000 (Direct Cost: ¥3,200,000、Indirect Cost: ¥960,000); Fiscal Year 2024: ¥780,000 (Direct Cost: ¥600,000、Indirect Cost: ¥180,000); Fiscal Year 2023: ¥1,690,000 (Direct Cost: ¥1,300,000、Indirect Cost: ¥390,000); Fiscal Year 2022: ¥1,690,000 (Direct Cost: ¥1,300,000、Indirect Cost: ¥390,000)
• Keywords: パケットキャプチャ / ネットワークモニタリング / DPDK / ネットワーク / INT技術

Outline of Research at the Start

セキュリティ，災害等のインシデントにおいては，事象発生の根本的な原因が解明できず，再発防止に有効な対策を立てられないという課題がある．本研究では，①バックグランドトラヒック等の失われた情報をキャプチャ時点からのノード間の経路制御の変化やエンドノードの情報を用いて補完する技術，②失われた情報をバックボーンに影響なくインジェクションする技術，③パケットキャプチャ，補完情報の特定，補完情報を含めたインジェクションまでのトータルなシステム化技術を確立し，事後にインシデント発生時の事象を再現し，原因を分析し，再発防止のための根本的な解決策の立案を容易にする．

Outline of Annual Research Achievements

本研究では、平常運用やセキュリティ、災害等のインシデントの事後に、その事象の原因を分析し、再発防止のための根本的な解決を図ることを可能にするため、インシデントが起きた時点でのバックグラウンドトラヒックを実ネットワーク環境下で再現する“Mirror World Networking”の実現を目指している。具体的には、課題(1)バックグランドトラヒック等の失われた情報をキャプチャ時点からのノード間の経路制御の変化やエンドノードの情報を用いて補完する「キャプチャデータ補完技術」、課題(2)失われた情報をバックボーンに影響なく注入する「インジェクション技術」、課題(3)パケットキャプチャ、補完情報の特定、補完情報を含めたインジェクションまでのトータルなシステム化のための「Mirror World構成技術」を確立する。
当該年度においては、前年度に引き続き、課題(1)の 「キャプチャデータ補完技術」について、①ノード間の経路制御の変化やエンドノードの情報を収集する方式と②実ネットワーク内に設置したトラヒックレコーダ装置で取得したパケットキャプチャデータとノード間の経路制御の変化やエンドノードの情報等からバックグランドトラヒック等の失われたデータを推定・補完し事象データとして保存する方式について机上検討とプロトタイプの作成を進めた。具体的には、昨年度の実網環境での検証で得られた知見に基づきプロトタイプのソフト・ハード両面の実装についての見直しと未実装機能の実装を進め、2024年2月のNICT共同実証実験において機能・性能を検証し、今後の検討に繋がる知見を得た。
また、課題（2）の「インジェクション技術」については、③事象データ基づき、実ネットワークに事象を再現するパケットや経路情報等の失われた情報をバックボーンに影響なくインジェクションする方式の机上検討とプロトタイプの作成を進めた。

Current Status of Research Progress

3: Progress in research has been slightly delayed.

Reason

プロトタイプの作成においては、昨年度に本研究専用装置の調達を予定していたが、半導体不足の影響から調達に見込みが立たず、他研究のトラヒックモニタ装置を借用せざるを得なかった。そのため、その制約から機能追加の実証と検証に遅れが生じ、プロトタイプの実装は一部の機能に留まり、②の事象データの正確性の評価も一部に留まった。そのため、当該年度においても、前年度に引き続き、課題(1)の 「キャプチャデータ補完技術」について、①ノード間の経路制御の変化やエンドノードの情報を収集する方式と②実ネットワーク内に設置したトラヒックレコーダ装置で取得したパケットキャプチャデータとノード間の経路制御の変化やエンドノードの情報等からバックグランドトラヒック等の失われたデータを推定・補完し事象データとして保存する方式について机上検討とプロトタイプの作成を進めた。具体的には、昨年度の実網環境での検証で得られた知見に基づきプロトタイプのソフト・ハード両面の実装についての見直しと未実装機能の実装を進め、2024年2月のNICT共同実証実験において機能・性能を検証し、今後の検討に繋がる知見を得た。
また、課題（2）の「インジェクション技術」については、③事象データ基づき、実ネットワークに事象を再現するパケットや経路情報等の失われた情報をバックボーンに影響なくインジェクションする方式の机上検討とネットワークプレーヤ装置のプロトタイプの作成を進めた。しかしながら、課題(1)のプロトタイプの作成に予想以上の時間が掛かり、ネットワークプレーヤ装置のプロトタイプについては、予定していた2024年2月のNICT共同実証実験での検証実験の実施に至らなかった。

Strategy for Future Research Activity

本年度は、遅延している課題（2）「インジェクション技術」について、③事象データ基づき、実ネットワークに事象を再現するパケットや経路情報等の失われた情報をバックボーンに影響なくインジェクションする方式を検討し、ネットワークプレーヤ装置のプロトタイプを作成する。このインジェクションでは、DPDKの高速パケット処理技術とPTPの高精度時刻同期の適用、更には、P4ベースのFPGAカードの適用性を含めて検討する予定であったが、先ずは、DPDKの高速パケット処理技術の適用に絞って方式検討を進める。ネットワークプレーヤ装置については、実験室レベルの検証を繰り返しながらのプロトタイプの作成を進め、2025年2月のNICT共同実証実験での実環境での検証を実施する。
並行して、課題（3）「Mirror World構成技術」について、それぞれ単体で機能するトラヒックレコーダ装置とネットワークプレーヤ装置をネットワーク上に分散配置し連携動作させるフレームワークの机上検討を進める。

Research Products

• [Presentation] SRv6インラインサービスチェイニングを用いた8K-3D映像処理の実現 (2024)
  • Author(s): 田邊泰盛・伊藤悠真・三島 航・深川祐太・漆谷重雄・栗本 崇・北川直哉・小原泰弘・瀬林克啓・丸山 充
  • Organizer: 電子情報通信学会 NS研究会
• [Presentation] Katsuhiro Sebayashi, Taisei Tanabe, Mitsuru Maruyama, Hajime Iwata, Hiroyuki Kimiyama, Takayuki Nakachi, Kouta Aoki, Yasuhisa Kato, Wataru Mishima, Yuta Fukagawa, Yasuhiro Ohara, Shigeo Urushidani, Takeshi Kurimoto, Eiji Kawai, Hideki Otsuki, Kazumasa Kobayashi ,“Uncompressed 8K video processing using SRv6-based service function chaining between Japan and the U.S. (2023)
  • Author(s): Katsuhiro Sebayashi, Taisei Tanabe, Mitsuru Maruyama, Hajime Iwata, Hiroyuki Kimiyama, Takayuki Nakachi, Kouta Aoki, Yasuhisa Kato, Wataru Mishima, Yuta Fukagawa, Yasuhiro Ohara, Shigeo Urushidani, Takeshi Kurimoto, Eiji Kawai, Hideki Otsuki, Kazumasa Kobayashi
  • Organizer: SC23 Network Research Exhibition
• [Presentation] SRv6を用いた低遅延リアルタイム配信処理プラットフォーム (2023)
  • Author(s): 瀬林 克啓, 丸山 充, 岩田 一, 君山 博之, 仲地 孝之, 加藤 康久, 青木 弘太, 三島 航, 深川 祐太, 小原 泰弘, 漆谷 重雄, 栗本 崇, 河合 栄治, 大槻 英樹, 小林 和真
  • Organizer: ADVNET2023
• [Presentation] ［奨励講演］SRv6インラインサービスチェイニングを用いた8K非圧縮ライブ映像処理の実現 (2023)
  • Author(s): 伊藤 悠真, 田邊 泰盛, 青木 弘太, 三島 航, 深川 祐太, 小原 泰弘, 瀬林 克啓, 丸山 充
  • Organizer: 電子情報通信学会 NS研究会
• [Presentation] SRv6を用いたインラインサービスチェイニングの提案と広帯域映像処理による実証 (2023)
  • Author(s): 伊藤 悠真、青木 弘太、三島 航、深川 祐太、小原 泰弘、石岡 朋紘、岡本 李輝、瀬林 克啓、丸山 充
  • Organizer: 信学会NS研究会