2015 Fiscal Year Research-status Report
高度・多様化するセキュリティ機器を考慮した大規模分散運用システム
| Project/Area Number |
15K00115
|
|---|
| Research Institution | Tokyo Institute of Technology |
|---|
Principal Investigator |
松浦 知史 東京工業大学, 学術国際情報センター, 准教授 (00533845)
|
|---|
| Project Period (FY) |
2015-04-01 – 2018-03-31
|
| Keywords | サービス構築基盤技術 |
|---|
| Outline of Annual Research Achievements |
一般的なハッシュ値に基づくオーバーレイネットワークでは、実環境で発生する様々な負荷の偏り(クエリーやデータ量など)がそのまま論理空間を構成するノードに対して反映されてしまうという問題がある。そこでノードが担当する空間の重なりを許しながら、動的に空間の範囲を調整し負荷のバランスを取る手法を提案した。
研究対象となるセキュリティ機器のログ情報は多数の属性があり、また例えばDDoSの様に極端なデータの偏りが発生する。そのため初年度に提案を行った論理空間に関する基礎的な研究が全体の設計の際に一部利用できると考えられる。
また大量のセキュリティ機器のログを扱うために拡張性を考慮した仮想化基盤の構築方法を提案し、部分的な構築を行った。この仮想化基盤を利用する事でログの種類や流量に合わせた実験環境を柔軟に構築する事が可能となった。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
初年度の計画はオーバーレイネットワークの論理空間の設計を行う事と検証環境を整備し事前実験を行う事の2点である。1点目の論理空間の設計に関しては、上記の研究実績で述べたとおり一定の成果を得られている。次年度も通して多数の属性(軸)を考慮した論理空間の設計を進めていく。2点目の検証環境の整備と事前実験に関しては予定より進展した部分と遅延している部分がある。遅延は機器の導入に関してである。次世代型のセキュリティ機器は大変高額であり、学内での調整作業が難航し予定より導入が遅れている。ただし導入は決定しており、次年度の前半には本格稼働される予定である。一方で仮想化基盤の環境構築を積極的に行った事でログの種類や流量等に合わせた柔軟な実験環境の構築を行うための下準備が整っている状況にある。仮想化基盤の整備が予定より進展した事で今後の実験や検証作業等の作業サイクルが早まる事が期待される。
上記の様に理論部分に関しては一定の進捗があり、また事前実験に関しては機器の導入遅延による遅れがあるものの実験環境の整備が予定以上に進捗し、今後も順調に研究を進められる状況にある。以上より、概ね順調に研究は進展していると考えられる。
|
| Strategy for Future Research Activity |
初年度は実際のログデータを分析し、各々の軸(属性)の偏りや特性を考慮して、論理空間の設計を予定を行う予定であった。しかし、機器の導入遅延によりこの事前実験およびその分析が出来ていない状況である。一方で機器の導入は決定しており、実験環境の整備も進んでいるの。次年度の前半は積極的に事前実験を行い、ログの収集や分析を行って、論理空間の設計に対する知見を蓄積していく予定である。また実験結果の可視化に関しても積極的に取り組んでいきたい。対象とするログデータは種類や軸(属性)の数が非常に多いために様々な可視化を行うことで分析の精度も向上し知見もより多く蓄積されると考えている。
次年度の後半は上記の実験データおよびそこから得られた知見を基に多数の属性を考慮した論理空間の設計を試みる。特に属性値の偏りに注目し、ユーザに届くまでの途中の計算過程との整合性を考慮しながら論理空間の設計を進めていく考えてある。
|
