| 研究課題/領域番号 |
19K20252
|
|---|
| 研究機関 | 国立情報学研究所 |
|---|
研究代表者 |
北川 直哉 国立情報学研究所, 学術ネットワーク研究開発センター, 特任准教授 (50749900)
|
|---|
| 研究期間 (年度) |
2019-04-01 – 2022-03-31
|
| キーワード | Software Defined Network / データプレーン検証 / バイト整合性検証 |
|---|
| 研究実績の概要 |
SDN (Software Defined Network) では、データプレーンをソフトウェアスイッチを用いて実現されることが多く、悪意あるスイッチの出現可能性が高まっている背景から、さかんにその対策研究が行われている。
しかし、既存手法の検証精度は、接続されるスイッチ数の増加やネットワークの輻輳等によって生じるコントローラの性能劣化の影響を強く受けてしまう問題を抱えている。
これに対して本研究では、従来のネットワークセキュリティでそれぞれ独立していたネットワークに接続されたホストの保護と、ネットワーク自体の保護を、ホストからの情報とSDNコントローラとの連携によって包括的に実現するために、ホスト情報の活用によるEnd-to-Endの経路検証機構の実現と、ホスト情報の活用によるFlow Aggregation(フロー集約)の分解とフローレベル解析の実現の2点を柱として達成する。
2019年度までに開発・発表した方式では、集約前のフローのデータ流量を把握できるフロー分解と、収集する転送量情報の正確性を向上するためにIEEE1588 PTPv2を用いて超高精度に同期した時刻情報を用いた制御を行うことができる。しかし、この方式ではSDNスイッチのみの情報を利用して検証を行うため、エッジスイッチとそれに接続される端末との間のデータ流量を扱うことができなかった。
2020年度は、末端のリンク情報も検証に利用できるようにすることで、昨年度までの方式では検出出来なかったホストとスイッチの間の異常の検出を可能とする方式を開発し、End-to-Endの一貫した経路検証を実現した。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
3: やや遅れている
理由
2020年度は、本研究の目的であるEnd-to-End検証の基盤となる方式を開発した意義は大きいが、COVID-19の世界的蔓延により、情報収集や情報交換の機会が当初の計画よりも著しく減少したことが影響し、これまでに開発した検証基盤を応用した異常検出方式の設計や開発にやや遅れが生じている。
|
| 今後の研究の推進方策 |
2020年度に開発したEnd-to-End検証の基盤方式では、ホストを対象としない方式と比較して検証に用いる閾値を大きく設定する必要があり、微小なネットワーク異常やごく僅かな時間で行われる攻撃を見逃す可能性がある。
2021年度は、検証に用いる閾値を最適化する手法の検討を行うほか、ホストから得られる情報の活用方式の改善によるさらなる検出精度向上を目指す。
|
| 次年度使用額が生じた理由 |
COVID-19の世界的蔓延の影響により、成果発表や情報収集のための国内外の学会出張が不可能であったため、主に旅費の残額が次年度使用額となった。
2021年度も引き続き同様の傾向が続くことが予想されるが、継続して論文誌や国内外の学会での成果発表や情報収集を行う。また、様々なホストを接続した検証実験を行うための端末を購入する必要がある。
|
