2018 Fiscal Year Research-status Report
異常通信の発生要因特定能力を備えた次世代ネットワークトモグラフィの開発
| Project/Area Number |
18K19804
|
|---|
| Research Institution | Tokyo Institute of Technology |
|---|
Principal Investigator |
山田 功 東京工業大学, 工学院, 教授 (50230446)
|
|---|
| Project Period (FY) |
2018-06-29 – 2021-03-31
|
| Keywords | サイバー攻撃検出 / ネットワークトモグラフィ / 拡大ODフロー行列 / グループスパース / 拡大ODフローテンソル |
|---|
| Outline of Annual Research Achievements |
現代のインターネット社会はサイバー攻撃の深刻な脅威に晒されている.本プロジェクトは,ネットワーク上のトラヒックデータから異常通信発生のシグナル検出を目的としたネットワークトモグラフィを進化させ,異常通信の発生要因を特定する能力を備えさせることを目標としている.[Mardani et al.'13]は,特定の時刻にネットワーク上を流れる全ての通信に対して,送信元ノード(Origin)と送信宛ノード(Destination)を共有する通信毎にまとめられた同値類をODフローという.ODフローのトラヒック量の時間遷移データ行列(拡大ODフロー行列とよぶ)にPrincipal Component Pursuit (PCP)[Candes et al.'09]を応用することにより, 拡大ODフロー行列の近似分解(拡大ODフロー行列=低ランク性が強い行列+スパース性が強い行列)を求め,異常通信のシグナルを顕在化させる戦略(ネットワークトモグラフィ)を提案していた.本プロジェクトではまず、分解モデルの一般化(スパースからグループスパースへ)を行うとともに、正常通信の拡大ODフローが時間軸方向に滑らかになる傾向が強い事実に注目し、この特徴を分解モデルに取り入れる方法を開発し,DDoS攻撃の発生検出能力を飛躍的に高める効果を実証した.この成果は国際会議(APSIPA ASC 2018年11月ホノルル開催)のネットワークトモグラフィに関するスペシャルセッション(研究代表者はスペシャルセッションの企画者)で研究発表を行い、専門家と活発な議論を行った。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
プロジェクトの初年度(2018年度)に研究成果を国際会議で発表することができた。また、さらなる進化を実現するために大学院修士課程2年生とともに、サイバー攻撃に対するネットワークトモグラフィ以外の防御技術についても発展動向の調査研究を進めている。ここで得られた知見は異常通信の発生要因特定機能の高度化に役に立つことが期待される。
|
| Strategy for Future Research Activity |
拡大ODフロー行列から拡大ODフローテンソルに一般化し、低ランクテンソル復元法[Gandy-Recht-Yamada '11]を応用した新たなテンソル分解により,多種多様なサイバー攻撃による異常通信(例:ワーム攻撃)の特徴を拡大ODフローテンソル上に顕在化させる問題に取り組む予定である。
|
| Causes of Carryover |
プロジェクトの計画を練り直した結果、初年度には周辺の技術動向も含めた文献調査が中心とする必要が高まったため、大きな出費の必要は生じなかった。2019年度はプロジェクトに参加中の大学院生の修士論文研究が本格化する時期でもあり、シミュレーション用コンピュータの購入や成果発表(学会発表, 論文化)等に計画的に使用していく。
|
