2023 Fiscal Year Research-status Report
インシデントの事後解析を可能にする実ネットワーク異常事象再現技術の研究
| Project/Area Number |
22K12003
|
|---|
| Research Institution | Kanagawa Institute of Technology |
|---|
Principal Investigator |
瀬林 克啓 神奈川工科大学, 情報学部, 特任教授 (90762394)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
丸山 充 神奈川工科大学, 情報学部, 教授 (60636489)
|
|---|
| Project Period (FY) |
2022-04-01 – 2025-03-31
|
| Keywords | パケットキャプチャ / ネットワークモニタリング / DPDK |
|---|
| Outline of Annual Research Achievements |
本研究では、平常運用やセキュリティ、災害等のインシデントの事後に、その事象の原因を分析し、再発防止のための根本的な解決を図ることを可能にするため、インシデントが起きた時点でのバックグラウンドトラヒックを実ネットワーク環境下で再現する“Mirror World Networking”の実現を目指している。具体的には、課題(1)バックグランドトラヒック等の失われた情報をキャプチャ時点からのノード間の経路制御の変化やエンドノードの情報を用いて補完する「キャプチャデータ補完技術」、課題(2)失われた情報をバックボーンに影響なく注入する「インジェクション技術」、課題(3)パケットキャプチャ、補完情報の特定、補完情報を含めたインジェクションまでのトータルなシステム化のための「Mirror World構成技術」を確立する。
当該年度においては、前年度に引き続き、課題(1)の 「キャプチャデータ補完技術」について、①ノード間の経路制御の変化やエンドノードの情報を収集する方式と②実ネットワーク内に設置したトラヒックレコーダ装置で取得したパケットキャプチャデータとノード間の経路制御の変化やエンドノードの情報等からバックグランドトラヒック等の失われたデータを推定・補完し事象データとして保存する方式について机上検討とプロトタイプの作成を進めた。具体的には、昨年度の実網環境での検証で得られた知見に基づきプロトタイプのソフト・ハード両面の実装についての見直しと未実装機能の実装を進め、2024年2月のNICT共同実証実験において機能・性能を検証し、今後の検討に繋がる知見を得た。
また、課題(2)の「インジェクション技術」については、③事象データ基づき、実ネットワークに事象を再現するパケットや経路情報等の失われた情報をバックボーンに影響なくインジェクションする方式の机上検討とプロトタイプの作成を進めた。
|
| Current Status of Research Progress |
Current Status of Research Progress
3: Progress in research has been slightly delayed.
Reason
プロトタイプの作成においては、昨年度に本研究専用装置の調達を予定していたが、半導体不足の影響から調達に見込みが立たず、他研究のトラヒックモニタ装置を借用せざるを得なかった。そのため、その制約から機能追加の実証と検証に遅れが生じ、プロトタイプの実装は一部の機能に留まり、②の事象データの正確性の評価も一部に留まった。そのため、当該年度においても、前年度に引き続き、課題(1)の 「キャプチャデータ補完技術」について、①ノード間の経路制御の変化やエンドノードの情報を収集する方式と②実ネットワーク内に設置したトラヒックレコーダ装置で取得したパケットキャプチャデータとノード間の経路制御の変化やエンドノードの情報等からバックグランドトラヒック等の失われたデータを推定・補完し事象データとして保存する方式について机上検討とプロトタイプの作成を進めた。具体的には、昨年度の実網環境での検証で得られた知見に基づきプロトタイプのソフト・ハード両面の実装についての見直しと未実装機能の実装を進め、2024年2月のNICT共同実証実験において機能・性能を検証し、今後の検討に繋がる知見を得た。
また、課題(2)の「インジェクション技術」については、③事象データ基づき、実ネットワークに事象を再現するパケットや経路情報等の失われた情報をバックボーンに影響なくインジェクションする方式の机上検討とネットワークプレーヤ装置のプロトタイプの作成を進めた。しかしながら、課題(1)のプロトタイプの作成に予想以上の時間が掛かり、ネットワークプレーヤ装置のプロトタイプについては、予定していた2024年2月のNICT共同実証実験での検証実験の実施に至らなかった。
|
| Strategy for Future Research Activity |
本年度は、遅延している課題(2)「インジェクション技術」について、③事象データ基づき、実ネットワークに事象を再現するパケットや経路情報等の失われた情報をバックボーンに影響なくインジェクションする方式を検討し、ネットワークプレーヤ装置のプロトタイプを作成する。このインジェクションでは、DPDKの高速パケット処理技術とPTPの高精度時刻同期の適用、更には、P4ベースのFPGAカードの適用性を含めて検討する予定であったが、先ずは、DPDKの高速パケット処理技術の適用に絞って方式検討を進める。ネットワークプレーヤ装置については、実験室レベルの検証を繰り返しながらのプロトタイプの作成を進め、2025年2月のNICT共同実証実験での実環境での検証を実施する。
並行して、課題(3)「Mirror World構成技術」について、それぞれ単体で機能するトラヒックレコーダ装置とネットワークプレーヤ装置をネットワーク上に分散配置し連携動作させるフレームワークの机上検討を進める。
|
| Causes of Carryover |
初年度、半導体不足により、予定したトラヒックレコーダ装置を調達できず、他研究の機材を借用して検討を進めた。その結果、当初予定していた仕様では、性能要件を満たせないことが明らかになったため、当該年度に調達予定のネットワークプレーヤ装置を含めて仕様の見直しと部品の再選定を行った。この結果、研究室レベルの検証では、所望の性能を得られることが判明したが、実網環境で所望の性能が得られるか疑問があったため、当該年度は最小限の調達に留め、当該年度の2月に実網での検証を実施した。その結果、実網での性能を満たす仕様と部品のスペックが明らかになったので、本年度にシステム全体構成に必要なネットワークプレーヤ装置とトラヒックレコーダ装置を調達し、システム化の検討を実施する。
|
Research Products
(4 results)
-
-
[Presentation] Katsuhiro Sebayashi, Taisei Tanabe, Mitsuru Maruyama, Hajime Iwata, Hiroyuki Kimiyama, Takayuki Nakachi, Kouta Aoki, Yasuhisa Kato, Wataru Mishima, Yuta Fukagawa, Yasuhiro Ohara, Shigeo Urushidani, Takeshi Kurimoto, Eiji Kawai, Hideki Otsuki, Kazumasa Kobayashi ,“Uncompressed 8K video processing using SRv6-based service function chaining between Japan and the U.S.2023
Author(s)
Katsuhiro Sebayashi, Taisei Tanabe, Mitsuru Maruyama, Hajime Iwata, Hiroyuki Kimiyama, Takayuki Nakachi, Kouta Aoki, Yasuhisa Kato, Wataru Mishima, Yuta Fukagawa, Yasuhiro Ohara, Shigeo Urushidani, Takeshi Kurimoto, Eiji Kawai, Hideki Otsuki, Kazumasa Kobayashi
Organizer
SC23 Network Research Exhibition
-
[Presentation] SRv6を用いた低遅延リアルタイム配信処理プラットフォーム2023
Author(s)
瀬林 克啓, 丸山 充, 岩田 一, 君山 博之, 仲地 孝之, 加藤 康久, 青木 弘太, 三島 航, 深川 祐太, 小原 泰弘, 漆谷 重雄, 栗本 崇, 河合 栄治, 大槻 英樹, 小林 和真
Organizer
ADVNET2023
-
