| 研究課題/領域番号 |
15H02694
|
|---|
| 研究機関 | 大阪市立大学 |
|---|
研究代表者 |
阿多 信吾 大阪市立大学, 大学院工学研究科, 教授 (30326251)
|
|---|
| 研究期間 (年度) |
2015-04-01 – 2018-03-31
|
| キーワード | SDN / ポリシフレームワーク / ビヘイビア / ネットワーク制御 / PDCA |
|---|
| 研究実績の概要 |
平成27年度は、「課題1. PDCAサイクル実現のための主要コンポーネントの設計開発」を中心に、基本フレームワークの構築を行うことを主目的として研究を遂行した。具体的には、制御ポリシ全体を独立した個別ポリシの合成として捉え、個別ポリシごとにPDCAサイクルを確立させる。この個別ポリシをポリシスライスと定義する。ポリシスライスは独立したPDCAサイクルを確立可能な最小のポリシ構成を表す。ポリシスライスは、Planのための解決アルゴリズム、Doのための実制御シーケンステンプレート、Checkのための検証ツール、Actのためのアラートパラメータを入力として作成される。図2に示すとおり、新しいポリシ制御対象トラヒックが発生すると、それに対するポリシスライスが作成され、PDCAサイクルが動作する。ただし個々のポリシスライスが独立動作するとお互いが干渉するため、ポリシスライスとは別にGlobal PDCA Cycleを定義する。Global PDCA Cycleは、PCにおいてポリシスライスを制御、管理するためのPDCAサイクルである。Planフェーズにおいて新しいポリシスライスを検討し、Doフェーズでポリシスライスの作成、削除、更新を行う。さらにCheckフェーズで検証後正式運用される。またActフェーズでポリシスライスの相互干渉防止と最適化について検討し、ポリシスライスの再構成を決定する。以上の動作を実現するための各コンポーネントの設計開発、および連携シーケンスについて研究開発を行った。必要なシグナリングは REST API として定義し、SDN フレームワークにおいてプログラマビリティを確保しつつ連携可能とした。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
年度計画に基づき、基本フレームワークの構築が完了している。また、ビヘイビア同定機構との連携について API の設計開発を行った。いずれについても現時点では計画通り進捗しており、特段の遅れは見られない。また、基本アーキテクチャおよび制御シーケンスについてはネットワーク管理運用に関する国際会議 IFIP/IEEE IM 2015 で採択され、さらにその有効性等を検証する関連研究については CNSM 2015 で採択されるなど、いずれも世界トップレベルの国際会議でその成果が認められている。以上のことより、本研究は順調に進展していると判断できる。
|
| 今後の研究の推進方策 |
平成28年度は、課題2. グローバルPDCAサイクル制御機構の設計および実装を中心に研究を遂行する。平成27年度中に完成させたポリシスライスのPDCAサイクル動作フレームワークでは、ポリシスライスの作成は管理者の手動により行うが、グローバルPDCAサイクル機構の実現により動的なポリシスライスの作成が可能となる。グローバルPDCAサイクルには、ポリシスライスのひな形となるテンプレートをあらかじめ登録し、未知のビヘイビアが登場した段階で、ビヘイビアの類似性、性質を考慮してどのようなポリシを合成させることで制御可能かをPlanフェーズで検討するアルゴリズムを研究開発する。また、Actフェーズにおいて複数のポリシスライスの干渉を抑制するためのポリシスライス調停機能を開発する。また、課題3. テストベッド環境の構築と基礎評価実験を実施する。ユースケースとして簡便な実験環境を構築する。実験では、正常トラヒックと攻撃トラヒックを生成するユーザが混在している環境を想定 (Scenario #1) し、異常トラヒックが検出された段階で、すべてのトラヒックを IDS (Intruder Detection System) 経由で処理するようポリシスライスを生成する (Scenario #2)。しかしながらIDSは処理負荷が大きくネットワーク性能のボトルネックとなるため、明らかに正常と見なせるトラヒックを検出できればそれらについてIDSをバイパスさせることで、安全性と性能の両立を実現する (Scenario #3) ポリシスライスを生成する。以上の制御がポリシスライスのPDCAサイクルにより自律的に動作可能であることを実機により検証する。
|
