| 研究課題/領域番号 |
22K12003
|
|---|
| 研究種目 |
基盤研究(C)
|
| 配分区分 | 基金 |
|---|
| 応募区分 | 一般 |
|---|
| 審査区分 |
小区分60060:情報ネットワーク関連
|
|---|
| 研究機関 | 神奈川工科大学 |
|---|
研究代表者 |
瀬林 克啓 神奈川工科大学, 情報学部, 特任教授 (90762394)
|
|---|
| 研究分担者 |
丸山 充 神奈川工科大学, 情報学部, 教授 (60636489)
|
|---|
| 研究期間 (年度) |
2022-04-01 – 2025-03-31
|
| 研究課題ステータス |
交付 (2023年度)
|
| 配分額 *注記 |
4,160千円 (直接経費: 3,200千円、間接経費: 960千円)
2024年度: 780千円 (直接経費: 600千円、間接経費: 180千円)
2023年度: 1,690千円 (直接経費: 1,300千円、間接経費: 390千円)
2022年度: 1,690千円 (直接経費: 1,300千円、間接経費: 390千円)
|
|---|
| キーワード | パケットキャプチャ / ネットワークモニタリング / DPDK / ネットワーク / INT技術 |
|---|
| 研究開始時の研究の概要 |
セキュリティ,災害等のインシデントにおいては,事象発生の根本的な原因が解明できず,再発防止に有効な対策を立てられないという課題がある.本研究では,①バックグランドトラヒック等の失われた情報をキャプチャ時点からのノード間の経路制御の変化やエンドノードの情報を用いて補完する技術,②失われた情報をバックボーンに影響なくインジェクションする技術,③パケットキャプチャ,補完情報の特定,補完情報を含めたインジェクションまでのトータルなシステム化技術を確立し,事後にインシデント発生時の事象を再現し,原因を分析し,再発防止のための根本的な解決策の立案を容易にする.
|
| 研究実績の概要 |
本研究では、平常運用やセキュリティ、災害等のインシデントの事後に、その事象の原因を分析し、再発防止のための根本的な解決を図ることを可能にするため、インシデントが起きた時点でのバックグラウンドトラヒックを実ネットワーク環境下で再現する“Mirror World Networking”の実現を目指している。具体的には、課題(1)バックグランドトラヒック等の失われた情報をキャプチャ時点からのノード間の経路制御の変化やエンドノードの情報を用いて補完する「キャプチャデータ補完技術」、課題(2)失われた情報をバックボーンに影響なく注入する「インジェクション技術」、課題(3)パケットキャプチャ、補完情報の特定、補完情報を含めたインジェクションまでのトータルなシステム化のための「Mirror World構成技術」を確立する。
当該年度においては、前年度に引き続き、課題(1)の 「キャプチャデータ補完技術」について、①ノード間の経路制御の変化やエンドノードの情報を収集する方式と②実ネットワーク内に設置したトラヒックレコーダ装置で取得したパケットキャプチャデータとノード間の経路制御の変化やエンドノードの情報等からバックグランドトラヒック等の失われたデータを推定・補完し事象データとして保存する方式について机上検討とプロトタイプの作成を進めた。具体的には、昨年度の実網環境での検証で得られた知見に基づきプロトタイプのソフト・ハード両面の実装についての見直しと未実装機能の実装を進め、2024年2月のNICT共同実証実験において機能・性能を検証し、今後の検討に繋がる知見を得た。
また、課題(2)の「インジェクション技術」については、③事象データ基づき、実ネットワークに事象を再現するパケットや経路情報等の失われた情報をバックボーンに影響なくインジェクションする方式の机上検討とプロトタイプの作成を進めた。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
3: やや遅れている
理由
プロトタイプの作成においては、昨年度に本研究専用装置の調達を予定していたが、半導体不足の影響から調達に見込みが立たず、他研究のトラヒックモニタ装置を借用せざるを得なかった。そのため、その制約から機能追加の実証と検証に遅れが生じ、プロトタイプの実装は一部の機能に留まり、②の事象データの正確性の評価も一部に留まった。そのため、当該年度においても、前年度に引き続き、課題(1)の 「キャプチャデータ補完技術」について、①ノード間の経路制御の変化やエンドノードの情報を収集する方式と②実ネットワーク内に設置したトラヒックレコーダ装置で取得したパケットキャプチャデータとノード間の経路制御の変化やエンドノードの情報等からバックグランドトラヒック等の失われたデータを推定・補完し事象データとして保存する方式について机上検討とプロトタイプの作成を進めた。具体的には、昨年度の実網環境での検証で得られた知見に基づきプロトタイプのソフト・ハード両面の実装についての見直しと未実装機能の実装を進め、2024年2月のNICT共同実証実験において機能・性能を検証し、今後の検討に繋がる知見を得た。
また、課題(2)の「インジェクション技術」については、③事象データ基づき、実ネットワークに事象を再現するパケットや経路情報等の失われた情報をバックボーンに影響なくインジェクションする方式の机上検討とネットワークプレーヤ装置のプロトタイプの作成を進めた。しかしながら、課題(1)のプロトタイプの作成に予想以上の時間が掛かり、ネットワークプレーヤ装置のプロトタイプについては、予定していた2024年2月のNICT共同実証実験での検証実験の実施に至らなかった。
|
| 今後の研究の推進方策 |
本年度は、遅延している課題(2)「インジェクション技術」について、③事象データ基づき、実ネットワークに事象を再現するパケットや経路情報等の失われた情報をバックボーンに影響なくインジェクションする方式を検討し、ネットワークプレーヤ装置のプロトタイプを作成する。このインジェクションでは、DPDKの高速パケット処理技術とPTPの高精度時刻同期の適用、更には、P4ベースのFPGAカードの適用性を含めて検討する予定であったが、先ずは、DPDKの高速パケット処理技術の適用に絞って方式検討を進める。ネットワークプレーヤ装置については、実験室レベルの検証を繰り返しながらのプロトタイプの作成を進め、2025年2月のNICT共同実証実験での実環境での検証を実施する。
並行して、課題(3)「Mirror World構成技術」について、それぞれ単体で機能するトラヒックレコーダ装置とネットワークプレーヤ装置をネットワーク上に分散配置し連携動作させるフレームワークの机上検討を進める。
|
