2004 Fiscal Year Annual Research Report
| Project/Area Number |
16500028
|
|---|
| Research Institution | Nagoya Institute of Technology |
|---|
Principal Investigator |
高橋 直久 名古屋工業大学, 工学研究科, 教授 (80335083)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
片山 喜章 名古屋工業大学, 工学研究科, 講師 (10263435)
細川 宜秀 名古屋工業大学, 工学研究科, 助手 (50312830)
|
|---|
| Keywords | インターネット / ネットワーク診断 / サービス異常 / セキュリティ / ネットワーク監視 / パケットキャプチャ |
|---|
| Research Abstract |
インターネットのサービス異常に係わる情報の効率的な収集と有機的な結合,さらに,状況把握と異常原因の究明を助ける基盤技術として,以下の研究を進めた.
1.オンチップ・パケット分類器
通信の監視では,特定のクライアントとサーバ間の通信,特定ホスト間の通信,特定ネットワーク間の通信など特定の通信に係わるパケットを選択し収集するパケットキャプチャシステムが不可欠である.本研究では,パケットヘッダの内容とパケットの数量に基づき,パケットを選択してキャプチャする機能を実現するためのキーテクノロジーとして,パーソナルコンピュータの通信機能の一部としても搭載可能な,高速でコンパクトなオンチップ・パケット分類器を提案し,その実現法を提示した.さらに,評価実験により,市販のFPGAを用いて,40Gbps程度の高速ネットワークに対応可能なオンチップ・パケット分類器を実現できることを示した.
2.数量に基づくパケットキャプチャ機構
従来の多くのキャプチャシステムでは,フィルタにより,キャプチャすべきパケットの条件を,パケットヘッダが満たすべき値の範囲として指定させている.しかし,この方式では,サービス停止攻撃(DoS)のように,特定のホストへパケットが短期間に集中したことにより発生した異常をとらえることはできない.このため,本研究では,数量に基づくパケット選択のために,閾値を利用した照合方式を提案し,その実現法を示した.
|
Research Products
(6 results)
