Automated Operations of Information Infrastructure with Process from Perception to Conviction

2019 Fiscal Year Annual Research Report

• Project/Area Number: 19H04097
• Research Institution: Osaka City University
• Principal Investigator: 阿多 信吾 大阪市立大学, 大学院工学研究科, 教授 (30326251)
• Project Period (FY): 2019-04-01 – 2022-03-31
• Keywords: ネットワーク運用管理 / 自動化 / 機械学習 / SDN / 可視化

Outline of Annual Research Achievements

本研究は「課題1: 気づきから確信のための連携フレームワーク」「課題2: 気づきの進化」「課題3: キャンパスネットワークへの適用」の3つ の課題に分けて推進する。
本年度は、課題1において必要となる「プログラマブルノード」「アナライザ」「コントローラ」の開発を中心に行った。本研究では、検証手法の蓄積と充実については人手による追加を行うことで対応し(人が熟練者に操作ノウハウを学ぶのと同様)、 それらを学習データとして蓄積し、「気づき」を入力とした教師付学習アルゴリズムを適用することで「確信」に必要となる検証手法の抽出を行うため、実験環境においてランダムに発生させた障害インシデントに対し、運用者がどのようなコマンドを実行して障害切り分けを行うかを記録し、それをマイニングをすることで頻出するオペレーションの抽出を行うアルゴリズムを開発した。
また課題2「気づき」の進化については、本学キャンパスネットワークにおける認証端末数の時系列データをより高精度で予測し、異常の予兆となる変化を迅速に検出するアルゴリズムの開発を行っほか、ハニーポットを設置してサーバ側のログを収集し、それをトラヒック観測によって取得された特徴量と対応づけることにより、学習データの自動蓄積手法の提案とプロトタイプ実装を行った。さらに、気づきの確度を向上させるために、DNS クエリ情報をベースとしたクラスタリングとの併用を行い、不確定情報の相互補完を実現するアルゴリズムの開発を行った。
以上の結果は、本学キャンパスネットワークにおける実観測データを元に行っているが、今後リアルタイム処理を行うプログラムを開発し、実運用環境においてリアルタイムな検出、情報補完を実現する手法について検討を行っていく。

Current Status of Research Progress

2: Research has progressed on the whole more than it was originally planned.

Reason

研究開発においては、ほぼ当初の計画通りに進捗しており、現時点で深刻な問題等は発生していない。ただし一般的にいわゆる「異常」特に深刻なインシデントについては、そもそも本運用環境下では発生することが望ましくない事象でもあり、また極めて発生が稀な事象であることから、本研究開発の成果の実検証においては、実環境における評価も一定必要なものの、定量的評価については擬似的にインシデントを発生させる環境を構築した検証と併用して行う必要があると考えられる。

Strategy for Future Research Activity

次年度以降は、課題1について本年度において実施した個別機能の結合、連携を行うフレームワークの構築を中心に実施 する。フレームワークは、ネットワーク機器ごとに検証に必要な情報収集と分析を行うことができるプログラマブルノードをキャンパスネット ワーク内のネットワーク機器それぞれに分散併設し、それらから情報を収集、分析するためのアナライザ、「気づき」および「確信」のための 検出・検証プログラムの分散実行を制御するコントローラを配置し、それらを連携させる。コントローラは必要に応じダイナミックに各プログラマブルノードに対して収集データの絞り込み、統計量計算、および観測データの前処理等を行うプログラムを配布する。以上の結果を収集することで複数の検証・分析を効率的かつ分散化して行い、速やかな「確信」へと導く。また課題2については時系列データからの「気づき」を より信頼性の高いものとするために、深層学習モデルのパラメータチューニングを行う。特に、曜日および季節性を考慮したアルゴリズムの導 入により、曜日の違いによる影響が顕著な大学ネットワークにおけるデータの曖昧性を解消し、より正確なデータ収集が可能になると考えられ る。さらに、実際の事象を故意に発生させたログデータを使ったラベル付けを用いた、学習データの自動蓄積手法についても検討する。

Research Products

• [Journal Article] An Automatic Error Identification Method in Call Control Protocol Using Levenshtein Distance (2020)
  • Author(s): Umoto Keishu、Ata Shingo、Chimura Yasubumi、Nakamura Nobuyuki、Yao Taketsugu
  • Journal Title: Proceedings of ICIN 2020 Volume: - Pages: 1-5
  • DOI: 10.1109/ICIN48450.2020.9059524
  • Peer Reviewed
• [Journal Article] 通信トラヒックを活用した学習ベースの異常検知における学習データの自動蓄積 (2020)
  • Author(s): 深澤那月, 吉田直樹, 阿多信吾, 岡育生
  • Journal Title: 信学技報 Volume: 119 Pages: 49-54
• [Journal Article] DNSクエリの類似性にもとづく機器情報補完手法 (2019)
  • Author(s): 平澤卓也, 阿多信吾, 岡育生
  • Journal Title: 信学技報 Volume: 119 Pages: 23-28
• [Journal Article] 複数の観測情報を用いた機器同定精度の向上 (2019)
  • Author(s): 今村裕揮，中村信之, 八百健嗣, 阿多信吾, 岡育生
  • Journal Title: 信学技報 Volume: 119 Pages: 29-34
• [Presentation] データマイニングを用いたオペレーションログの解析による障害対応操作の標準化と再利用可能な頻出パターンの探索手法 (2019)
  • Author(s): 瓦井太雄, 深澤那月, 中山裕貴, 林經正, 阿多信吾
  • Organizer: 電子情報通信学会超知性ネットワーキングに関する分野横断型研究会
• [Presentation] 正木健太, 阿多信吾 (2019)
  • Author(s): ネットワーク運用管理における時系列データ予測による異常予兆検知手法
  • Organizer: 電子情報通信学会超知性ネットワーキングに関する分野横断型研究会
• [Presentation] 深澤那月, 吉田直樹, 阿多信吾, 岡育生 (2019)
  • Author(s): トラヒックパターンとハニーポットログによるSSH攻撃分類手法
  • Organizer: 電子情報通信学会超知性ネットワーキングに関する分野横断型研究会