| 研究課題/領域番号 |
18K11283
|
|---|
| 研究機関 | 福岡大学 |
|---|
研究代表者 |
上山 憲昭 福岡大学, 工学部, 教授 (90710294)
|
|---|
| 研究分担者 |
山本 幹 関西大学, システム理工学部, 教授 (30210561)
|
|---|
| 研究期間 (年度) |
2018-04-01 – 2022-03-31
|
| キーワード | ICN / 情報指向ネットワーク / キャッシュ制御 / キャッシュポリューション攻撃 / Crossfire attack / 可用性 |
|---|
| 研究実績の概要 |
ICNの普及の初期段階では、従来のIPルータとICNルータが混在した状況が想定されることから、IP端末とICN端末との間でパケットを転送するため、ネットワークの一部に設けられたゲートウェイを用いて両パケット間のtranslationを行う方式を検討した。また実機を用いたエミュレーション環境で提案方式の有効性を評価した。またこれまでに検討したブルームフィルタ(BF)を用いたキャッシュポリューション攻撃検知方式を拡張し、継続的な検知を可能とするよう2つのBFを交互に用いる方式を検討し、さらに検知回数を一般化することで正常ホストの巻き添え率の低減を図った。さらにICNルータのPITをターゲットとしたDDoS攻撃を検知する既存の方式は、正常ホストmの誤検知が問題になることから、Publisherのホストにて存在しない名称のコンテンツに対するInterest受信時に存在コンテンツの名称のみをホワイトリストとして経路上のルータに配布し、これらルータでアクセス制御を行う方式を検討した。また任意のICNネットワークを対象とし、各ノードの除去率が与えられた時のコンテンツ可用性を解析的に導出した。そして数値評価により、ネットワーク障害のパタンに依らずICNのキャッシュや複数経路を利用することにより、コンテンツ可用性が大幅に改善されることなどを明らかにした。さらにICNにおけるネットワーク障害時の高可用性を実現するキャッシュ制御法として、オリジンからの距離とキャッシュヒット率の両方を考慮したキャッシュ判断法を検討するため、重み付け和を利用した最適なキャッシュ閾値設計法と、コンテンツ毎に対するキャッシュ閾値設計法を検討した。また国際会議、研究会などで成果を発表した。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
1: 当初の計画以上に進展している
理由
各課題に対し、以下の取り組みを行ったが、当初の計画以上に進展している。
課題1: ICNの普及の初期段階では、従来のIPルータとICNルータが混在した状況が想定されることから、IP端末とICN端末との間でパケットを転送するため、ネットワークの一部に設けられたゲートウェイを用いて両パケット間のtranslationを行う方式を検討した。また実機を用いたエミュレーション環境で提案方式の有効性を評価した。
課題2:これまでに検討したブルームフィルタ(BF)を用いたキャッシュポリューション攻撃検知方式を拡張し、継続的な検知を可能とするよう2つのBFを交互に用いる方式を検討し、さらに検知回数を一般化することで正常ホストの巻き添え率の低減を図った。さらにICNルータのPITをターゲットとしたDDoS攻撃を検知する既存の方式は、正常ホストmの誤検知が問題になることから、Publisherのホストにて存在しない名称のコンテンツに対するInterest受信時に存在コンテンツの名称のみをホワイトリストとして経路上のルータに配布し、これらルータでアクセス制御を行う方式を検討した。
課題3: 任意のICNネットワークを対象とし、各ノードの除去率が与えられた時のコンテンツ可用性を解析的に導出した。そして数値評価により、ネットワーク障害のパタンに依らずICNのキャッシュや複数経路を利用することにより、コンテンツ可用性が大幅に改善されることなどを明らかにした。またICNにおけるネットワーク障害時の高可用性を実現するキャッシュ制御法として、オリジンからの距離とキャッシュヒット率の両方を考慮したキャッシュ判断法を検討するため、重み付け和を利用した最適なキャッシュ閾値設計法と、コンテンツ毎に対するキャッシュ閾値設計法を検討した。
|
| 今後の研究の推進方策 |
課題1: IoTデータは不特定多数のIoTデバイスが生成するため、DNSを用いた名前解決による現在のインターネットプロトコルによるデータ転送は非効率的なことから、名前解決が不要なICNを用いてIoTデータを転送することが注目されている.しかしIoTでは膨大なデータが収集され、ユーザの満足度は取得するデータ数に対し非線形に変化するが、ユーザの満足度を考慮したIoTデータのキャッシュ制御法は未検討である。そこでサービスの満足度を考慮したIoTデータのキャッシュ制御法を検討する。
課題2: 従来インターネットでは、有料や会員限定のコンテンツなど特定ユーザだけがコンテンツを消費できる配信サービスに対し、通信開始時に配信要求が必ずコンテンツ事業者(Publisher)のサーバに届くためPublisherによるアクセス制御が可能である。しかしICNでは配信要求(Interest)の転送経路上のルータで要求コンテンツがキャッシュされている場合、ルータから配信されるためInterestがPublisherに到達せず、Publisherによるアクセス制御が困難である。そこでコンテンツの配信要求に先立ち、Consumerから公開鍵暗号方式で暗号化されたConsumerのIDを含むInterestを常にPublisherに到達させることで、Publisherにてアクセス制御を可能とする方式を検討する。
課題3: 任意のICNネットワークを対象とし、各ノードの除去率が与えられた時のコンテンツ可用性を解析的に導出し、ネットワーク障害のパタンや経路候補数がコンテンツ可用性に与える影響を分析した研究成果を論文化し、海外の論文誌に投稿する。
|
| 次年度使用額が生じた理由 |
2020年度はコロナの感染拡大により、当初予定していた海外出張と国内出張が全て中止となった。そのため旅費としての支出を予定した助成金が未使用のままとなった。そのため研究期間を1年間、延長し、次年度は英文添削費としての支出のウェイトを増すなどの使用計画を考えている。
|
