インシデントの事後解析を可能にする実ネットワーク異常事象再現技術の研究
| Project/Area Number |
22K12003
|
|---|
| Research Category |
Grant-in-Aid for Scientific Research (C)
|
| Allocation Type | Multi-year Fund |
|---|
| Section | 一般 |
|---|
| Review Section |
Basic Section 60060:Information network-related
|
|---|
| Research Institution | Kanagawa Institute of Technology |
|---|
Principal Investigator |
瀬林 克啓 神奈川工科大学, 情報学部, 特任教授 (90762394)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
丸山 充 神奈川工科大学, 情報学部, 教授 (60636489)
|
|---|
| Project Period (FY) |
2022-04-01 – 2025-03-31
|
| Project Status |
Granted (Fiscal Year 2022)
|
| Budget Amount *help |
¥4,160,000 (Direct Cost: ¥3,200,000、Indirect Cost: ¥960,000)
Fiscal Year 2024: ¥780,000 (Direct Cost: ¥600,000、Indirect Cost: ¥180,000)
Fiscal Year 2023: ¥1,690,000 (Direct Cost: ¥1,300,000、Indirect Cost: ¥390,000)
Fiscal Year 2022: ¥1,690,000 (Direct Cost: ¥1,300,000、Indirect Cost: ¥390,000)
|
|---|
| Keywords | パケットキャプチャ / ネットワークモニタリング / DPDK / ネットワーク / INT技術 |
|---|
| Outline of Research at the Start |
セキュリティ,災害等のインシデントにおいては,事象発生の根本的な原因が解明できず,再発防止に有効な対策を立てられないという課題がある.本研究では,①バックグランドトラヒック等の失われた情報をキャプチャ時点からのノード間の経路制御の変化やエンドノードの情報を用いて補完する技術,②失われた情報をバックボーンに影響なくインジェクションする技術,③パケットキャプチャ,補完情報の特定,補完情報を含めたインジェクションまでのトータルなシステム化技術を確立し,事後にインシデント発生時の事象を再現し,原因を分析し,再発防止のための根本的な解決策の立案を容易にする.
|
| Outline of Annual Research Achievements |
本研究では、平常運用やセキュリティ、災害等のインシデントの事後に、その事象の原因を分析し、再発防止のための根本的な解決を図ることを可能にするため、インシデントがおきた時点でのバックグラウンドトラヒックを再現した実ネットワーク環境下で試験できる“Mirror World Networking”の実現を目指している。具体的には、課題(1)バックグランドトラヒック等の失われた情報をキャプチャ時点からのノード間の経路制御の変化やエンドノードの情報を用いて補完する「キャプチャデータ補完技術」、課題(2)失われた情報をバックボーンに影響なく注入する「インジェクション技術」、課題(3)パケットキャプチャ、補完情報の特定、補完情報を含めたインジェクションまでのトータルなシステム化のための「Mirror World構成技術」を確立する。
当該年度においては、課題(1) 「キャプチャデータ補完技術」について、①ノード間の経路制御の変化やエンドノードの情報を収集する方式と②実ネットワーク内に設置したネットワークレコーダ装置で取得したパケットキャプチャデータとノード間の経路制御の変化やエンドノードの情報等からバックグランドトラヒック等の失われたデータを推定・補完し事象データとして保存する方式について机上検討とプロトタイプの作成を進めた。ネットワークレコーダ装置については、8K非圧縮映像伝送の研究で培ってきたDPDKを用いた100Gbps対応のネットワークモニタ装置への機能追加の形でプロトタイプを作成し、2月のNICT共同実証実験において機能検証と性能検証を実施した。その結果、実験室レベルの検証では発見できなかった実網環境に適用した場合の性能上の課題が明かになり、プロトタイプの装置仕様への知見を得た。
|
| Current Status of Research Progress |
Current Status of Research Progress
3: Progress in research has been slightly delayed.
Reason
当該年度においては、課題(1) 「キャプチャデータ補完技術」について、①ノード間の経路制御の変化やエンドノードの情報を収集する方式と②実ネットワーク内に設置したネットワークレコーダ装置で取得したパケットキャプチャデータとノード間の経路制御の変化やエンドノードの情報等からバックグランドトラヒック等の失われたデータを推定・補完し事象データとして保存する方式の机上検討とプロトタイプの作成を実施した。
プロトタイプの作成においては、本研究専用のトラヒックレコーダ装置の調達を予定していたが、半導体不足の影響から調達に見込みが立たず、他研究のトラヒックモニタ装置を借用せざるを得なかった。そのため、その制約から機能追加の実証と検証に遅れが生じ、プロトタイプの実装は一部の機能に留まり、②の事象データの正確性の評価も一部に留まった。
しかしながら、実網環境での検証を実施したことで、当初予定していたトラヒックレコーダ装置の仕様では本研究で必要な性能要件を満たせないことが判明し、トラヒックレコーダ装置の仕様の見直しが出来きた。
|
| Strategy for Future Research Activity |
本年度は、課題(2)「インジェクション技術」について、③事象データ基づき、実ネットワークに事象を再現するパケットや経路情報等の失われた情報をバックボーンに影響なくインジェクションする方式を検討し,ネットワークプレーヤ装置のプロトタイプを作成する.このインジェクションでは、DPDKの高速パケット処理技術とPTPの高精度時刻同期の適用、更には、P4ペースのFPGAカードの適用性を含めて検討する。
ネットワークプレーヤ装置のプロトタイプの作成においては、トラヒックレコーダ装置で見直した装置仕様と部品の供給状況を踏まえて選定と調達を図る必要がる。先ずは、方式の机上検討を進め、並行してプロトタイプの作成を進める。
当該年度において性能不足が判明したトラヒックレコーダ装置については、部品の供給状況を踏まえて、見直した仕様に合致する部品と選定と調達を図り、未実装機能の実装を進め、実験室レベルでの事象データの正確性の評価を実施する。
トラヒックレコーダ装置とネットワークプレーヤ装置のプロトタイプについては、実験室レベルの検証を繰り返しながら作成を進め、2月のNICT共同実証実験で実環境での検証を実施する。
|
Report
(1 results)
Research Products
(1 results)
