| 研究課題/領域番号 |
19H04097
|
|---|
| 研究機関 | 大阪市立大学 |
|---|
研究代表者 |
阿多 信吾 大阪市立大学, 大学院工学研究科, 教授 (30326251)
|
|---|
| 研究期間 (年度) |
2019-04-01 – 2022-03-31
|
| キーワード | ネットワーク運用管理 / 自動化 / 機械学習 / SDN / 可視化 |
|---|
| 研究実績の概要 |
本研究は「課題1: 気づきから確信のための連携フレームワーク」「課題2: 気づきの進化」「課題3: キャンパスネットワークへの適用」の3つ の課題に分けて推進する。
本年度は、課題1において必要となる「プログラマブルノード」「アナライザ」「コントローラ」の開発を中心に行った。本研究では、検証手法の蓄積と充実については人手による追加を行うことで対応し(人が熟練者に操作ノウハウを学ぶのと同様)、 それらを学習データとして蓄積し、「気づき」を入力とした教師付学習アルゴリズムを適用することで「確信」に必要となる検証手法の抽出を行うため、実験環境においてランダムに発生させた障害インシデントに対し、運用者がどのようなコマンドを実行して障害切り分けを行うかを記録し、それをマイニングをすることで頻出するオペレーションの抽出を行うアルゴリズムを開発した。
また課題2「気づき」の進化については、本学キャンパスネットワークにおける認証端末数の時系列データをより高精度で予測し、異常の予兆となる変化を迅速に検出するアルゴリズムの開発を行っほか、ハニーポットを設置してサーバ側のログを収集し、それをトラヒック観測によって取得された特徴量と対応づけることにより、学習データの自動蓄積手法の提案とプロトタイプ実装を行った。さらに、気づきの確度を向上させるために、DNS クエリ情報をベースとしたクラスタリングとの併用を行い、不確定情報の相互補完を実現するアルゴリズムの開発を行った。
以上の結果は、本学キャンパスネットワークにおける実観測データを元に行っているが、今後リアルタイム処理を行うプログラムを開発し、実運用環境においてリアルタイムな検出、情報補完を実現する手法について検討を行っていく。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
研究開発においては、ほぼ当初の計画通りに進捗しており、現時点で深刻な問題等は発生していない。ただし一般的にいわゆる「異常」特に深刻なインシデントについては、そもそも本運用環境下では発生することが望ましくない事象でもあり、また極めて発生が稀な事象であることから、本研究開発の成果の実検証においては、実環境における評価も一定必要なものの、定量的評価については擬似的にインシデントを発生させる環境を構築した検証と併用して行う必要があると考えられる。
|
| 今後の研究の推進方策 |
次年度以降は、課題1について本年度において実施した個別機能の結合、連携を行うフレームワークの構築を中心に実施 する。フレームワークは、ネットワーク機器ごとに検証に必要な情報収集と分析を行うことができるプログラマブルノードをキャンパスネット ワーク内のネットワーク機器それぞれに分散併設し、それらから情報を収集、分析するためのアナライザ、「気づき」および「確信」のための 検出・検証プログラムの分散実行を制御するコントローラを配置し、それらを連携させる。コントローラは必要に応じダイナミックに各プログラマブルノードに対して収集データの絞り込み、統計量計算、および観測データの前処理等を行うプログラムを配布する。以上の結果を収集することで複数の検証・分析を効率的かつ分散化して行い、速やかな「確信」へと導く。また課題2については時系列データからの「気づき」を より信頼性の高いものとするために、深層学習モデルのパラメータチューニングを行う。特に、曜日および季節性を考慮したアルゴリズムの導 入により、曜日の違いによる影響が顕著な大学ネットワークにおけるデータの曖昧性を解消し、より正確なデータ収集が可能になると考えられ る。さらに、実際の事象を故意に発生させたログデータを使ったラベル付けを用いた、学習データの自動蓄積手法についても検討する。
|
