| 研究課題/領域番号 |
19H04094
|
|---|
| 研究機関 | 京都大学 |
|---|
研究代表者 |
岡部 寿男 京都大学, 学術情報メディアセンター, 教授 (20204018)
|
|---|
| 研究分担者 |
中村 素典 京都大学, 学術情報メディアセンター, 教授 (30268156)
|
|---|
| 研究期間 (年度) |
2019-04-01 – 2024-03-31
|
| キーワード | Intent Based Networking / パッシブ計測 / DDoS攻撃 / Network Modeling / ネットワーク管理自動化 |
|---|
| 研究実績の概要 |
本研究で考える意図は、静的でプロアクティブなものだけでなく動的でリアクティブなものも含む。具体例として、ネットワークがDDoS攻撃を受けた際の管理者の意図とそれに基づくネットワーク制御の作業フローへの落とし込みを考えているが、まず管理者がネットワークの異常を検知した場合、それがDoS攻撃を受けたことによるものか、それともハードウェアの障害やソフトウェアの誤動作、あるいはDDoSと識別が難しいいわゆるフラッシュクラウドと言われるアクセス集中による輻輳など、管理者はまず原因を推定した上で対応を考える必要がある。そこで、ネットワークの中間ノードにおいてTCPフローをパッシブ計測し、そのふるまいにより上流で生じている障害の原因の推定を試みた。個々のフローを解析するだけでは通信品質が低下した時に当該フローの経路上のどこかにその原因があることしかわからない。しかし共通の経路を経由する複数のフローに対して解析を行うことでそれぞれのフローにおいて通信品質の低下が確認されると共通の経路において何か障害が発生していると推察することができる。具体的には、家庭や企業のネットワークを対象とし、上流ネットワークとの接続点でありトラフィック集約点となる通信機器において複数のTCP フローを監視することで上流ネットワークの状態を推定する手法を提案した。はじめに複数のTCP フローをパッシブ計測し、ヘッダに格納されている情報をフローごとに解析する。それらの情報を総合的に判断することでフローが共通に経由する上流ネットワークの経路上で起きている性能低下の原因の特定を試みる。その第一段階として、単純なモデルにおいて,単一のフローに着目し,ネットワークの状態の分類が可能であることを確認した。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
3: やや遅れている
理由
2021年度として計画していたことが一部2022年度に繰り下げて実施することになった分遅れが生じたが、時期的な遅れのみであり計画にそって進めている。
|
| 今後の研究の推進方策 |
2022年度には、2021年度から繰り下げて実施することになった分も含めて計画通り実施する。
|
