研究課題/領域番号 |
19K24358
|
研究機関 | 国立情報学研究所 |
研究代表者 |
明石 修 国立情報学研究所, 学術ネットワーク研究開発センター, 特任教授 (60841202)
|
研究期間 (年度) |
2019-08-30 – 2021-03-31
|
キーワード | 自律制御 / BGP経路情報 / 分散協調 / 統合解析 |
研究実績の概要 |
自律運用の安定化に向けた適応型協調機構に関する研究では,複雑化・自動化の進むインターネットの安定した自律運用化に向けて,自組織が環境に応じて近傍の管理ドメイン(AS)と協調して,分散観測,統合解析,防御動作を有効的に行う手法を提案し,定量評価を行うことである.本手法では,インターネット全体のグローバルな制御は仮定せず,近傍ASのみと状況に応じた協調動作を行う.その上で系全体の振舞いに有効である観測・解析・防御の各戦略を機械学習の手法を用いて推論し,フィードバックループを通して最適化する.
現実のインターネットの世界は,ASが他の複数ASと相互接続する巨大分散システムであり,さまざまな事象が複数ASをまたがって発生する.各ASはそれぞれ個別の組織によって運用されており,近傍AS間においては協調が可能であるが,グローバルな視点での中央集権的な手法は適用が難しい.すなわち,単一ASの中だけでなく,複数ASをまたがった分散観測・統合解析を行い,その結果に応じて近傍AS間での協調を通じて問題を解決することが要求される.現在の運用や障害対応は,ネットワークオペレータ間でのアドホックな対応手法が大半であり,ネットワーク運用の安定した自律化に向けて,各ASの環境に応じた協調動作が可能となるように,基本特性を解析し,学習機能を持つフレームワークを構築することが望まれている.
本研究では,動的に変化する状況を考慮しながら近傍ASと協調問題解決する機構を提案し,その有効性を定量評価する.また特に,実際のネットワーク運用上,重要な問題の一つであるAS間経路障害を対象にする.そのため,AS経路トポロジの構造を経路障害解析・協調防御と連携させ,近傍協調による有効性の統計的解析を行った研究をベースに各個別AS視点での近傍協調戦略の有効性最大化,および,機械学習の機構を組み込んだ環境適応を解析する.
|
現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
インターネットで実際に観測される障害事例をベースに,それに対する観測・検出と協調動作をシナリオとして用い,インターネット全体のASトポロジと情報伝播をシミュレートして検証する.そのためAS全体からなる経路情報伝搬シミュレーション部分と,各ASに入れ込む動作戦略をシナリオとして動的に設定可能な部分に分けて設計し,さらにシナリオ投入部分を機械学習等の別プロセスとの連携を可能な形にし,システム設計・実装を行った.これにより,まずは,各ASのフィードバック動作による精度や安定性を計測可能とした.
システム構成の観点からは,既存研究で用いたシミュレータ実装では,各ASは状態を保持せず,統計的な枠組みに従った協調動作をするのみであったが,機能を拡張し,各ASが個別の状態や戦略を持つ形にした.構成としては,ASトポロジを現実の観測データを用いて,その経路接続状況,BGP接続の状態を再現し,そのASトポロジ上をBGP経路情報が仮想時間に従って流れるシミュレーションプログラムとした.各ASでは,AS毎のポリシーによってベストパスの選択と広報が行われるが,その部分の経路制御ポリシーを動的に変えられるように設計した.すなわち,観測した状態に基づく適応的なフィードバックベース動作,隣接AS等と協調解析・連動した解析結果に基づく協調動作,さらにはその計算に機械学習等の別プロセスによる計算を反映させた動作を組み合わせることにより,目的とする環境を構築可能とした.
最初のシナリオでは,協調動作が新たな状態を生じない簡易な症例シナリオを用いて,基本フレームワークの有効性を検証した.具体的には,AS間でのDDoSを模擬し,その検知,協調フィルタリングによる遮断を例とする.本例では,動作が対象ASへのトラフィック遮断であるため,防御動作自体が新たな事象を発生することはない.
|
今後の研究の推進方策 |
今後は,各組織の個別戦略と近傍での自律協調動作,機械学習による有効性精度解析と環境適応動作最適化機構の構築に注力する.そのため,過去の観測データや協調履歴をベースに,学習機能等を用いて,近傍のAS探索と,適応的な近傍ASとの協調観測・協調防御を最適化する機構を構築する.また,時間変動する事象に対して,動的に対応するなどのフィードバックを含む自律動作を組み込み,その精度と時間のトレードオフを解析することにより,より現実的な事象に対応する.
また用いるシナリオとして,AS間の経路情報ハイジャックを用いる.対応動作はDDoSと同様に協調遮断であるが,対象が経路情報であるため,特定のパスが遮断されると自動的に迂回して拡散するという性質があり,拡散に要するパス数も変化する.すなわち,遮断行為自体が新たな状態を発生させるという複雑な側面を持つ.そのため,フィードバック操作が不可欠な複雑な制御となるが,より現実的かつ重要な障害対応動作をターゲットに,その有効性を検証する.
いずれのシナリオも,条件を変えた複数トポロジ上で実験を行い,協調する近傍ASの選択を機械学習等を用いた協調戦略に従って決定することが可能であり,全体を通じた動作最適化と環境適応の有効性を実験・解析する.また,機械学習の負荷と精度,協調する近傍集合の選択や与える観測可能なデータ種別の違いによる効果に関して解析を進め,系全体に与える効果を定量化する.
|
次年度使用額が生じた理由 |
想定していた計算機がモデルチェンジのため入手不能となり,新機種も納期が不明状態であったため,既存計算機で実施可能な,研究期間後半で実施予定の機能拡張分に関する設計・実装を先行して行った. 次年度では,該当予算分と次年度予算を合わせて新たに計算機を購入し,また言語処理系等の実行環境を含めて整備することにより実験・計算リソースを増強し,先行実施した拡張機能を含めて計算機上での実験を加速する.
|