インターネットを自律システム(AS)とBGP接続関係からグラフ構造として捉え,特に経路情報の拡散と隣接AS協調による経路ハイジャック防御の有効性に関して,解析を行った.用いた手法としては,AS間のBGP接続関係を記述する公開データから,経路伝搬をシミュレーションするシステムを作成し,経路伝搬と協調防御動作の有効性を解析する実験を行った.ASグラフ構造基礎解析としては,10年前のASグラフと比較して解析し,AS数においては倍増に近いものの,リーフやトップASの割合はほぼ同じであり,また接続数が10-1000の部分で,現在の構成数が若干増加傾向であることを示した.また逆に平均ASパス長においては,10年前の分散と同一の傾向ながら,全体として0.6ホップ程度の短縮が見られることも示した. 検知防御の有効性に関してはさまざまなAS間協調戦略を設定し,その有効性を解析した.ハイジャック検知を行うAS群の配置は,BGP接続数の多いAS,隣接ASと協調防御を行う場合はprovider/peerから選択することで,少数の観測ポイントでも有効性を上げられる可能性を定量的に示した.更に隣接AS群の構築戦略における協調動作に注目し,ハイジャック検知を行うAS群の初期配置がランダムだとしても,その隣接協調するASの選択において,その次数,peer優先,ランダムの順番で定量的な有効性の差異があることを示した.また,系全体においてハイジャック検知を行うAS数を等しく配置すると仮定しても,局所的なクラスタ数を順次大きくすることより,より大きな効果が得られることを定量的に示した.更に,ASのクラスタ構成においては,直列的に構成する戦略の有効性を定量的に示した.これらは以前のASグラフでは検証されなかった差異であり,新たな知見となった.
|