研究課題/領域番号 |
19K20252
|
研究機関 | 国立情報学研究所 |
研究代表者 |
北川 直哉 国立情報学研究所, 学術ネットワーク研究開発センター, 特任准教授 (50749900)
|
研究期間 (年度) |
2019-04-01 – 2023-03-31
|
キーワード | Software Defined Network / OpenFlow / データプレーンセキュリティ / システム監視 / ネットワークセキュリティ |
研究実績の概要 |
SDNスイッチ群から収集した通信状況データから異常を検知するバイト整合性検証において、これまでに高精度時刻同期を行いフロー単位で転送量情報を扱うことで検出精度向上を図るとともに、ホスト上にスイッチを設けることで異常を検出できる機器の範囲を広げる方式の開発をしてきた。 この方式を基盤としたネットワーク検証において、各ホストの通信情報を併せて活用することによってネットワーク検証の精度を向上させることを目的として、各ホストで計測したプロセス毎の通信量情報を取得し、ネットワークの異常検出に利用する方式の開発および検証を実施した。 今後は、開発した検証方式の評価として、攻撃を模倣したトラフィックや意図的にSDNスイッチの異常動作を発生させた際の異常検知性能の測定評価を中心に行い、研究成果発表を行なっていく。
|
現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
2021年度は、前年度までに開発した末端のSDNスイッチの検証による異常検知精度の向上に向けて活用可能な通信に関する統計情報として各ホストの通信状態を収集し、バイト整合性検証に利用可能であることを確認した。
|
今後の研究の推進方策 |
2022年度は、これまでに開発した方式の評価として攻撃を模倣した通信や意図的にSDNスイッチの異常動作を発生させた際の異常検知性能の測定評価を中心に行い、研究成果発表を行なっていく。
|
次年度使用額が生じた理由 |
前年度も継続してCOVID-19の流行により、情報収集や意見交換、成果発表などで国内外への出張が不可能であったため次年度使用額が生じたが、状況が改善しつつあり、次年度は積極的に対外発表を行なっていく。 また、成果発表に向けた評価実験として多様なデバイス等の機器が必要となるため、物品調達をしながら計画的に実験を進めていく。
|