2014 Fiscal Year Research-status Report
ネットワークロギングシステムの異常検知アーキテクチャの設計と構築
| Project/Area Number |
26330110
|
|---|
| Research Institution | Tohoku Institute of Technology |
|---|
Principal Investigator |
角田 裕 東北工業大学, 工学部, 准教授 (30400302)
|
|---|
| Project Period (FY) |
2014-04-01 – 2017-03-31
|
| Keywords | ロギング / セキュア・ネットワーク / ネットワーク管理 / 情報システム |
|---|
| Outline of Annual Research Achievements |
ログを収集するロギングシステムはネットワーク管理の基盤であり,システム自身の異常は容易にログの収集漏れを発生させ,その結果として情報システムの障害管理やセキュリティ管理に支障をきたす.本研究では,ロギングシステム自身に発生した異常の検知を実現し,ログの収集漏れの未然防止や早期の対策を可能にするアーキテクチャの設計・開発を目指している.
平成26年度はイントラネット内のロギングシステムを整備し実験環境を整えるとともに,システムを構成する各機器からのロギングに関する情報収集とその分析を実施した.具体的には,各機器のロギングに関する設定情報をインターネット標準のネットワーク管理プロトコルSNMPにより収集し,その情報に基づいてログの収集経路を可視化するとともに経路のループなどの異常を検出可能であることを示した.この成果は国際会議APNOMS2014にて発表している.また,機器の異常やロギングシステムの異常の兆候を効率的に発見するためには,各機器におけるロギングの状況を継続的に監視することが必要となる.本年度はその第一歩としてログの発生数の推移に着目し,SNMPにより当該情報を収集するための基礎的な検討を実施するとともに,プロトタイプ実装の開発を行った.
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
平成26年度に予定していたイントラネット内のロギングシステムの整備と,システムを構成する各ホストからの設定情報の収集の解析を進め国際会議にてその成果を発表している.従って,現在までは順調に進展していると考える.
|
| Strategy for Future Research Activity |
当初の予定通り,ロギングシステムの挙動を精密に観測するため,ログ転送をパケットレベルで監視し,ログが各機器上の設定情報どおりに転送されていることを検証する.また,各機器のロギング関連情報をより網羅的に監視するために,SNMPのManagement Information Baseの設計開発に着手する.
|
| Causes of Carryover |
物品の調達に費用がかかるとともに,早い段階での国際会議での発表ができたため,当初の計画より物品費と旅費が増加した.しかし,その一方で,実験システムの整備が順調に進み当初予定より謝金支出を抑えることができたため,次年度使用額が生じた.
|
| Expenditure Plan for Carryover Budget |
次年度使用額については,ストレージの障害に備えた交換用ハードディスクなど円滑な実験の遂行のために必要な消耗品の購入に利用する予定である.
|
