| Research Abstract |
今年度の研究では,前年度に提案を行ったグループ通信機能を提供するミドルウェアを使ったアプリケーションとして,分散ネットワークモニタ方式を考案し,実装評価を行った.本方式では,広域ネットワークにおいて複数領域にわたるウイルスやDoS攻撃などの問題を検出するため,我々が開発したミドルウェアの自律的なグループ形成機構を用いた.考案した分散ネットワークモニタ方式では,広域ネットワーク上で同種の問題が発生しているノード間で自律的にグループを形成し,グループ内通信によってノード間で監視情報を共有する.本方式では,各ノードに分散配置されたエージェントが予め与えられた監視シナリオに基づきネットワークを監視し,問題が発生した際に(i)問題範囲で自律的にグループを形成し,(ii)グループ内通信によってメンバ間で監視情報を共有して自律的に問題解決を図る.提案方式を実現するため,監視対象となる複数のネットワークセグメントで情報収集のためのエージェントを実行し,監視項目やそれに対する閾値,問題発生時の動作などを監視シナリオとして与えておく.これにより,同種の問題が生じたノード群で自律的にグループが形成され,それらのノード間で監視情報が共有される.また,グループ内の複数のメンバのいずれかから管理者に監視情報を送信可能にすることで,グループリーダに相当する特定ノードと管理者が通信困難な場合でも,高い確率で監視情報が管理者に届けられる.さらに,各ノードが自律的にパケットフィルタリングなどによる問題解決を実行できる.本方式において監視シナリオを容易に実現するためのAPIを開発し,ネットワークシミュレータns-2上に実装し,実験を行った.結果,既存の階層型方式との比較を行い,輻較などによる障害発生時でも,提案方式によって問題発生領域を迅速に特定できることを確認した.
|
