2019 Fiscal Year Research-status Report
ネットワーク・ホスト間の連携による省リソース型E2E経路検証機構の開発
| Project/Area Number |
19K20252
|
|---|
| Research Institution | Tokyo University of Agriculture and Technology |
|---|
Principal Investigator |
北川 直哉 東京農工大学, 工学(系)研究科(研究院), 助教 (50749900)
|
|---|
| Project Period (FY) |
2019-04-01 – 2022-03-31
|
| Keywords | Software Defined Network / OpenFlow / Flow Aggregation |
|---|
| Outline of Annual Research Achievements |
SDN (Software Defined Network) では、データプレーンをソフトウェアスイッチを用いて実現されることが多く、悪意あるスイッチの出現可能性が高まっている背景から、さかんにその対策研究が行われている。
しかし、既存手法の検証精度は、接続されるスイッチ数の増加やネットワークの輻輳等によって生じるコントローラの性能劣化の影響を強く受けてしまう問題を抱えている。
これに対して本研究では、従来のネットワークセキュリティでそれぞれ独立していたネットワークに接続されたホストの保護と、ネットワーク自体の保護を、ホストからの情報とSDNコントローラとの連携によって包括的に実現するために、ホスト情報の活用によるEnd-to-Endの経路検証機構の実現と、ホスト情報の活用によるFlow Aggregation(フロー集約)の分解とフローレベル解析の実現の2点を柱として達成する。
2019年度は、従来方式であるByte Consistency Check(バイト一貫性検査)で問題となっていたコントローラの負荷の上昇による異常検出精度の性能劣化を防ぐ手法として、転送量情報の取得タイミングをすべてのスイッチで同一時刻にスケジューリングすることで、コントローラの性能劣化の影響を受けることなく検証可能な方式を提案した。
また、複数の通信経路から1つのフローエントリにトラフィックが流入した際に、スイッチから報告された転送量情報をそのまま使用できない点を改善するために、フローエントリをPipeと呼ばれる単位に分解することで、トラフィックの流入量を計算する方式を開発し、フロー集約への対応を実現した。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
2019年度は、本研究課題の基盤となる検証方式を開発し、コントローラの性能劣化の影響を受けずに高精度な検証を実現することができた。また、フロー集約の分解方式の開発により、より詳細な検証を実現を支援することができるようになり、これらの意義は大きいと言える。
|
| Strategy for Future Research Activity |
2019年度に開発したフロー集約の分解方式について、より大規模なネットワークトポロジにおいても検証可能にするため、フローエントリの依存関係の洗い出しを行い、適切なノードで計算を行える方式の開発に取り組む。
|
| Causes of Carryover |
当初の計画は、2019年度にスイッチ用サーバ、SDNコントローラ用サーバ、クライアント用サーバの購入を予定していたが、初年度の実験では米ユタ大学が無償で提供するDeterLabを利用したため、次年度使用額が生じた。
今年度は、実験を遂行するために必要となる計算機の購入を予定している。また、当該分野の研究は主に海外の研究者の間でさかんに行われていることから、引き続き情報収集および成果発表を行っていく。
|
