2022 Fiscal Year Research-status Report
ネットワーク・ホスト間の連携による省リソース型E2E経路検証機構の開発
| Project/Area Number |
19K20252
|
|---|
| Research Institution | National Institute of Informatics |
|---|
Principal Investigator |
北川 直哉 国立情報学研究所, 学術ネットワーク研究開発センター, 特任准教授 (50749900)
|
|---|
| Project Period (FY) |
2019-04-01 – 2024-03-31
|
| Keywords | SDN / バイト整合性検証 / 障害検知 / 異常検知 |
|---|
| Outline of Annual Research Achievements |
Software Defined Networkingにおけるバイト整合性検証を用いた異常検出における従来方式であるSPHINXの課題を解決しセキュリティ性能を向上させた.従来方式ではネットワーク管理者が手動で閾値を設定する必要があるため,管理者の知識や経験に依存してしまうという点や,ネットワーク全体に同一の閾値を適用するため,微小な異常の検知やどのスイッチで異常が発生したかなどを把握することができない課題があった.
これらの課題を解決するため閾値の自動設定機能を開発し,閾値の適用範囲を細かく部分的設定できるようにすることで異常検知粒度を向上させる方式を提案し,自動設定された閾値の有効性と,閾値適用範囲を変えたことによる検出精度への影響を評価した.
その結果,2022年度に開発した方式では検出漏れ(False Negative) 率はSPHINXと比較して改善され,誤検知(False Positive) 率は性能を維持できることが確認された.
|
| Current Status of Research Progress |
Current Status of Research Progress
3: Progress in research has been slightly delayed.
Reason
研究開発は予定通りに進められているが,実験に使用しているテストベッドにおいて2022年度中に大規模な仕様変更があり,性能評価実験のために作成したプログラム類のメンテナンスが必要となったことから,予定していた評価実験の開始時期に遅延が生じたため.
|
| Strategy for Future Research Activity |
テストベッド環境において詳細な性能評価実験を行うとともに,研究成果を論文にまとめて対外発表を行う.
|
| Causes of Carryover |
実験に使用しているテストベッドの仕様変更に伴う評価実験の遅れにより,評価実験結果をまとめた研究成果発表を2023年度に行う必要が発生したため.
|
