高度・多様化するセキュリティ機器を考慮した大規模分散運用システム

2016 Fiscal Year Research-status Report

• Project/Area Number: 15K00115
• Research Institution: Tokyo Institute of Technology
• Principal Investigator: 松浦 知史 東京工業大学, 学術国際情報センター, 准教授 (00533845)
• Project Period (FY): 2015-04-01 – 2018-03-31
• Keywords: サービス構築基盤技術

Outline of Annual Research Achievements

オーバーレイネットワークを構成するノードが安定している場合には、高い分散効率を保ちながらシステム全体が良好に動作する。一方でネットワークの一時的な切断や機器の再起動などノード間のコミュニケーションが安定しない場合は論理空間の再構成などシステム全体に大きな負荷が発生する。システムを安定化させるために確認メッセージを高頻度でやり取りする事でこの問題は改善されるが、システム全体に高い負荷をかけ続ける事になってしまう。そこで軽量かつ効率の高い確認メッセージのプロトコルを提案し、評価を行った。論理空間上での検索時を中心にクエリーが転送される過程で確認を行い、該当ノードの近隣との確認を重視する事で余分なコミュニケーションを抑えつつ、高い安定性を確保する事が可能となっている。研究対象となるセキュリティ機器のログは多種・大量でありそれらのログ処理を分散環境で安定して実行するために、オーバーレイネットワークの効率の良い安定化技術が一部利用できると考えられる。

また大量のセキュリティ機器を扱うために拡張性を考慮した仮想化基盤を構築し、その基板上で多数のアプリケーションをコンテナで実行する方法を確立した。具体的には外部からのアクセスおよび内部での認証の処理を一元化することによって、多くのアプリケーションを低い運用コストで扱う方法を提案した。この事により、大量のセキュリティログを扱う実験基盤が整うと同時に、それらを使ったアプリケーションを実行する検証環境が構築された。

Current Status of Research Progress

3: Progress in research has been slightly delayed.

Reason

初年度から実際のログデータを分析し、各々の軸(属性)の偏りや特性を考慮しながら論理空間の設計を行って行く予定であった。しかしセキュリティ機器の導入遅延によりそれが叶わなかった。2年目に機器は導入され、実験を開始出来るかに思われたが機器自体が不安定であり、通常の運用が1年以上遅れる事態に陥っている。メーカー側も不具合を認めており現時点では問題の箇所が特定されたが対応はされていない段階である。3年目の早い段階でデータを使った実験が出来れば研究が進展する可能性がある。

一方で論理空間の設計を検討すると同時に、機械学習による検討も開始している。機械学習の方では論文としての成果は挙がっていないが、研究計画に基づいて論理空間の設計が進まなかった場合の別のアプローチとして準備している段階である。加えて大量のログデータを扱う仮想化基盤の環境整備も進んでいる。データは早ければ夏頃から取得出来る状態になりそうで、幾つかの手法や実験環境が整いつつあるとはいえ最初から良好な結果が得られる確証は無く、やや遅れていると判断した。

Strategy for Future Research Activity

想定していたセキュリティ機器の導入が大幅に遅れ、また不具合により本格的な運用開始も大幅に遅れている状況で検証が出来ていない状況である。データが無い状態で論理空間の設計や機械学習による手法を検討し、準備している。どちらの手法を使用した場合でも難しい課題であり、実際のデータを利用して一定期間の試行錯誤を重ねなければしっかりとした成果に結びつかないと考えている。データが安定して取得出来る状態になればすぐに検証を開始出来る様に準備を進めるよう努めているが、場合によっては一年間の延長を行いより良い成果を求めるべきとも考えている。

Causes of Carryover

想定していたセキュリティ機器の導入が大幅に遅れており、それに伴ってデータ解析等の実験が遅れているために機材の調達等を次年度に使用する必要があるため。

Expenditure Plan for Carryover Budget

該当年度内には想定していたセキュリティ機器の安定運用が実現される見込みで有り、それに伴い実験機材を到達するなど予算執行を行う計画である。

Research Products

• [Journal Article] Living Will for Resilient Structured Overlay Networks (2016)
  • Author(s): Kimihiro Mizutani, Takeru Inoue, Toru Mano, Osamu Akashi, Satoshi Matsuura, Kazutoshi Fujikawa
  • Journal Title: IEICE TRANSACTIONS on Communications Volume: E99-B Pages: 830-840
  • DOI: http://doi.org/10.1587/transcom.2015ADP0011
  • Peer Reviewed
• [Presentation] An In-Depth Concealed File System with GPS Authentication Adaptable for Multiple Locations (2017)
  • Author(s): Yong Jin, Masahiko Tomoishi, Satoshi Matsuura
  • Organizer: 2017 IEEE 41th Annual Computer Software and Applications Conference (COMPSAC)
  • Place of Presentation: Torino, Italy
  • Year and Date: 2017-07-04 – 2017-07-08
  • Int'l Joint Research
• [Presentation] オンプレミスで実現する業務効率化のためのOSS基盤環境構築 (2016)
  • Author(s): 森 健人, 松浦 知史, 金 勇, 友石 正彦
  • Organizer: インターネットと運用技術（IOT）
  • Place of Presentation: 静岡県浜松市
  • Year and Date: 2016-09-23 – 2016-09-24
• [Presentation] Enhancement of VPN Authentication Using GPS Information with Geo-Privacy Protection (2016)
  • Author(s): Yong Jin, Masahiko Tomoishi, Satoshi Matsuura
  • Organizer: 2016 25th International Conference on Computer Communication and Networks (ICCCN)
  • Place of Presentation: Hawaii, USA
  • Year and Date: 2016-08-01 – 2016-08-04
  • Int'l Joint Research
• [Presentation] Design of a Concealed File System Adapted for Mobile Devices Based on GPS Information (2016)
  • Author(s): Yong Jin, Masahiko Tomoishi, Satoshi Matsuura
  • Organizer: 2016 IEEE 40th Annual Computer Software and Applications Conference (COMPSAC)
  • Place of Presentation: Atlanta, USA
  • Year and Date: 2016-06-10 – 2016-06-14
  • Int'l Joint Research