2021 Fiscal Year Research-status Report
ネットワーク・ホスト間の連携による省リソース型E2E経路検証機構の開発
| Project/Area Number |
19K20252
|
|---|
| Research Institution | National Institute of Informatics |
|---|
Principal Investigator |
北川 直哉 国立情報学研究所, 学術ネットワーク研究開発センター, 特任准教授 (50749900)
|
|---|
| Project Period (FY) |
2019-04-01 – 2023-03-31
|
| Keywords | Software Defined Network / OpenFlow / データプレーンセキュリティ / システム監視 / ネットワークセキュリティ |
|---|
| Outline of Annual Research Achievements |
SDNスイッチ群から収集した通信状況データから異常を検知するバイト整合性検証において、これまでに高精度時刻同期を行いフロー単位で転送量情報を扱うことで検出精度向上を図るとともに、ホスト上にスイッチを設けることで異常を検出できる機器の範囲を広げる方式の開発をしてきた。
この方式を基盤としたネットワーク検証において、各ホストの通信情報を併せて活用することによってネットワーク検証の精度を向上させることを目的として、各ホストで計測したプロセス毎の通信量情報を取得し、ネットワークの異常検出に利用する方式の開発および検証を実施した。
今後は、開発した検証方式の評価として、攻撃を模倣したトラフィックや意図的にSDNスイッチの異常動作を発生させた際の異常検知性能の測定評価を中心に行い、研究成果発表を行なっていく。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
2021年度は、前年度までに開発した末端のSDNスイッチの検証による異常検知精度の向上に向けて活用可能な通信に関する統計情報として各ホストの通信状態を収集し、バイト整合性検証に利用可能であることを確認した。
|
| Strategy for Future Research Activity |
2022年度は、これまでに開発した方式の評価として攻撃を模倣した通信や意図的にSDNスイッチの異常動作を発生させた際の異常検知性能の測定評価を中心に行い、研究成果発表を行なっていく。
|
| Causes of Carryover |
前年度も継続してCOVID-19の流行により、情報収集や意見交換、成果発表などで国内外への出張が不可能であったため次年度使用額が生じたが、状況が改善しつつあり、次年度は積極的に対外発表を行なっていく。
また、成果発表に向けた評価実験として多様なデバイス等の機器が必要となるため、物品調達をしながら計画的に実験を進めていく。
|
