| 研究課題/領域番号 |
19K11953
|
|---|
| 研究機関 | 神奈川大学 |
|---|
研究代表者 |
田中 賢 神奈川大学, 理学部, 教授 (50272810)
|
|---|
| 研究分担者 |
三河 賢治 前橋工科大学, 工学部, 教授 (00344838)
|
|---|
| 研究期間 (年度) |
2019-04-01 – 2023-03-31
|
| キーワード | ルール順序最適化 / ホワイトリスト / DAG |
|---|
| 研究実績の概要 |
本研究では、複雑なルールを対象とするパケット分類問題に対して、コンパクトなMDDを実現する新たな手法を構築しようとしている。研究代表者と分担者は、高速なパケット分類実現のために必要なC1PおよびCirc1Pに対するアルゴリズムを実現する前提となるルール順序最適化問題に対する発見的解法の検討、およびホワイトリスト順序最適化問題に対する理論的検討を行った。
ルールの依存関係を表すDAGに着目し、部分遅延の考えを導入し、多項式時間で従来手法と同程度の遅延減少を実現する方法を考案した。ルールの従属関係を表すDAGにおいて、複数のルールに従属する、あるいは複数のルールに従属されるルールがある場合、従来の発見的解法では多くの場合において最適解から大きく乖離したルール順序となる。この点を踏まえ、あらかじめそのような構造をDAGから切り出し部分遅延を求め、全体として最適化を行う。この方法により、DAGの構造によらずより遅延の小さな順序を求めることが可能となる。近年外部脅威の増大によりパケットフィルタリングにおけるルールリストの記述はデフォルトDenyとしたホワイトリストに移行している。重み変動を考慮したルール並び替えを考えるために、ホワイトリストでのルール順序最適化問題について理論的な検討を行った。その結果、包含関係にあるルール同士に関して、遅延最小のルールリストでは包含ルールが常に上位に来ることを明らかにした。
これらの手法および地検を対象とした計算機実験を行うため、仮想的なネットワーク環境シミュレータであるGNS3を利用した実験環境を構築した。現在は、最適化アルゴリズムから得たルールリストに対するMDDを構築し、その枝刈り法の検討を行っている。以上の結果を整理し、最終年度はパケット分類のためのコンパクトなMDDの構築を実用的な数千程度の規模で実施することを目指す。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
本年度は、研究機関外での作業や遠隔の分担者とのやりとりをスムーズに行う各種サービスが利用でき、新型コロナウィルスへの対応がある程度達成された元での研究実施となった。
それにより研究の効率化が達成された面もある。実装面での進展は一段落したが、GNS3上での実験に課題が残り、今後はその対策の検討と実験の実施が必要である。
|
| 今後の研究の推進方策 |
GNS3上でlinuxを用いた実行環境やiptablesを直接実行することは難しいため、他の実験環境の構築や外部機器との連携も視野に入れた実験環境を構築していく。現在は、海外渡航が制限されているが、徐々に緩和されつつあるため、今後は国外発表や調査の機会を積極的にとらえながら研究を実施していく。
|
| 次年度使用額が生じた理由 |
これまで海外渡航が制限されている状況で学会参加が不可能となるケースが多かった。そのことと関係して機器の調達も先送りした。次年度は渡航制限の解除が予想されているため国外での学会発表や先送りにした機器の購入を検討している。
|
