| 研究概要 |
トラヒックの測定結果は,ネットワークの制御や異常の検出に用いられる.そのため,多くの場合,測定結果を大と小の二つにクラスタリングする.そのクラスタリング如何で,制御や検出の性能が変わってくる.本研究では,トラヒック測定結果に基づいて,大小を分ける閾値を決める新しい手法を提案した.本手法では,パケットを集約してフローにし,それをクラスタリングしている.データの処理方法としては,平均と分散に基づく手法二つとk-meansに基づく手法一つを比べた.その結果,平均と分散に基づく手法のうちの一つが他の二つよりも優れていることが明らかになった.本手法は大変高速で,処理遅延による特性劣化はほとんどない.
アドホックネットワークは,多くの場合開かれたネットワークなので,誰でも加わることができる.そこで,悪意のある者が加わってネットワーク攻撃を行うことがあり得る.攻撃にはいろいろなものがあるが,代表的なのはWormhole攻撃とDDos攻撃である.Wormhole攻撃では,離れた場所にある悪意端末二つの間にトンネルを作り,その二つがあたかも隣接しているかのように装う.そのため,多くの通信がその経路を通る.悪意端末は,その通信を盗聴したり,妨害したりする.DDoS攻撃では,攻撃対象の端末が被害を受けるだけでなく,踏み台となった端末の負荷が高くなり,中継機能が著しく低下する.本研究では,トラヒック監視により,これらの攻撃を検出する新しい手法を提案した.
以上のほか,アドホックネットワークにおける測定に基づくクロスレイヤ制御手法,多項式時間で計算可能なQoSルーチング手法,無線LANにおける負荷分散手法,ネットワーク輻輳制御手法,半透明光ネットワーク制御手法などについて検討した.
|
