| 研究課題/領域番号 |
19K20252
|
|---|
| 研究種目 |
若手研究
|
| 配分区分 | 基金 |
|---|
| 審査区分 |
小区分60060:情報ネットワーク関連
|
|---|
| 研究機関 | 国立情報学研究所 (2020-2023)
東京農工大学 (2019) |
|---|
研究代表者 |
北川 直哉 国立情報学研究所, 学術ネットワーク研究開発センター, 特任准教授 (50749900)
|
|---|
| 研究期間 (年度) |
2019-04-01 – 2024-03-31
|
| 研究課題ステータス |
完了 (2023年度)
|
| 配分額 *注記 |
4,290千円 (直接経費: 3,300千円、間接経費: 990千円)
2021年度: 910千円 (直接経費: 700千円、間接経費: 210千円)
2020年度: 910千円 (直接経費: 700千円、間接経費: 210千円)
2019年度: 2,470千円 (直接経費: 1,900千円、間接経費: 570千円)
|
|---|
| キーワード | Software Defined Network / SDN / OpenFlow / ネットワークセキュリティ / 異常検知 / 障害検知 / データセンタセキュリティ / 経路検証 / システム監視 / データプレーンセキュリティ / バイト整合性検証 / データプレーン検証 / Flow Aggregation |
|---|
| 研究開始時の研究の概要 |
本研究では,ホストやアプリケーションで取得可能な通信量や稼働状況等の多様な情報をSDNコントローラで活用可能にすることで,従来手法では実現できなかったEnd-to-Endでの経路検証機構を開発する.また,SDNスイッチの省リソース化を目的として一般的に行われているFlow Aggregationを,ホストから得られる情報の活用によって分解し,フローレベルでの解析を可能にすることで,実運用環境にも適用可能な,高精度かつ低負荷な経路検証基盤を実現する.
|
| 研究成果の概要 |
Software Defined Network (SDN) において、各スイッチやホスト、アプリケーション等から取得可能な通信量や稼働状況等の多様な情報をSDNコントローラで活用することで、End-to-Endでの経路検証機構を開発した。
また、転送状態の整合性を検証する異常検出方式では従来方式では閾値を管理者が主導で設定する必要があることに加え、ネットワーク全体で同一の閾値を使用していた。本研究ではこれを改善し、閾値の自動調整や部分的な細かい閾値設定が可能な方式を開発した。
|
| 研究成果の学術的意義や社会的意義 |
SDNのデータプレーン保護のために提案されている従来のバイト整合性検証手法は、検証精度がコントローラの統計情報処理能力に依存することやフロー集約に非対応である問題があった。この問題に対し本研究では、集約されたフローを分解することでより粒度の高い転送量情報を扱える方式を開発した。
また、SDNネットワークを構成する末端のSDNスイッチに接続されたホスト内にSDNスイッチと同様の転送量情報レポーティング機能を持たせることで、異常検知可能な機器の範囲を拡大させた。
さらに、異常検知に用いる閾値の自動調整や部分的な細かい閾値設定が可能な方式の開発により、検出率向上や誤検知率低下を実現した。
|
