| 研究課題/領域番号 |
19K20252
|
|---|
| 研究機関 | 国立情報学研究所 |
|---|
研究代表者 |
北川 直哉 国立情報学研究所, 学術ネットワーク研究開発センター, 特任准教授 (50749900)
|
|---|
| 研究期間 (年度) |
2019-04-01 – 2024-03-31
|
| キーワード | SDN / バイト整合性検証 / 障害検知 / 異常検知 |
|---|
| 研究実績の概要 |
Software Defined Networkingにおけるバイト整合性検証を用いた異常検出における従来方式であるSPHINXの課題を解決しセキュリティ性能を向上させた.従来方式ではネットワーク管理者が手動で閾値を設定する必要があるため,管理者の知識や経験に依存してしまうという点や,ネットワーク全体に同一の閾値を適用するため,微小な異常の検知やどのスイッチで異常が発生したかなどを把握することができない課題があった.
これらの課題を解決するため閾値の自動設定機能を開発し,閾値の適用範囲を細かく部分的設定できるようにすることで異常検知粒度を向上させる方式を提案し,自動設定された閾値の有効性と,閾値適用範囲を変えたことによる検出精度への影響を評価した.
その結果,2022年度に開発した方式では検出漏れ(False Negative) 率はSPHINXと比較して改善され,誤検知(False Positive) 率は性能を維持できることが確認された.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
3: やや遅れている
理由
研究開発は予定通りに進められているが,実験に使用しているテストベッドにおいて2022年度中に大規模な仕様変更があり,性能評価実験のために作成したプログラム類のメンテナンスが必要となったことから,予定していた評価実験の開始時期に遅延が生じたため.
|
| 今後の研究の推進方策 |
テストベッド環境において詳細な性能評価実験を行うとともに,研究成果を論文にまとめて対外発表を行う.
|
| 次年度使用額が生じた理由 |
実験に使用しているテストベッドの仕様変更に伴う評価実験の遅れにより,評価実験結果をまとめた研究成果発表を2023年度に行う必要が発生したため.
|
