スケーラブルな監視とアドレス空間の動的利用が融合した情報通信基盤

科研費特定領域研究: 情報爆発A02-22 (H19-20)

メンバ

福田健介 (国立情報学研究所)
廣津登志夫 (豊橋技術科学大学)
栗原聡 (大阪大学)
菅原俊治 (早稲田大学)
明石修 (NTT未来ねっと研究所)

概要

本研究では，多数のネットワークがトラフィックの観測を協調的に行うことで，ネットワーク全体の安全性を向上させる通信基盤の構築を目指している．今後の情報爆発時代のインターネットでは，スキャン・進入・DDoS等の各種の攻撃といった好ましくないトラフィックも爆発的に増大することが予想される．そのような攻撃に対する観測防衛基盤の規模拡張性を確保するためには分散観測が必須である．さらに，広大なネットワーク空間の全域に対して十分な情報量を確保するためには相互の連携・協調が重要となる．

本研究のチャレンジは，この「分散協調型監視アーキテクチャ(図1参照)」で必要な，各観測拠点間の協調的観測手法を明らかにすることである．例えば，ある安全性を確保したいアドレス空間に対して，ネットワークのどの部分をどの程度の広さで監視するかは，設計上非常に重要な問題であるが，従来は適切なサンプリング空間を設定する課題の存在すら想定されていない．そこで，この新しい情報基盤を実現するために，(1) 監視対象のIPアドレス空間とサービス提供で利用するIPアドレス空間の効果的な配置を推定する技術，(2)その効果的な分布に応じて，動的にサービスアドレスと監視対象アドレスを割り当てる技術，の双方から研究を展開している．

論文リスト

FY2009

R.Fontugne, Y.Himura, K.Fukuda, "Anomaly Detection Method baed on Pattern Recognition"
PAM2009 Student workshop, p.2, Seoul, Korea, Apr.1, 2009. pdf

FY2008

大田昌幸, 杉本周, 菅原俊治, 福田健介, 廣津登志夫, "DarkNetにおける遅延相関とアドレス間距離との位置関係の解析,"
情報処理学会全国大会, 2V-7, Vol. 3, 205-206, 立命館大学, Mar. 10-12, 2009. (学生奨励賞)
黒田大陽, 廣津登志夫, 福田健介, 栗原聡, 明石修, 菅原俊治, "アドレスの動的変更による自律防御基盤の設計と実装"
情報処理学会論文誌: コンピューティングシステム, pp.23-32, vol.2, no.1, 情報処理学会, 2009.
K.Fukuda, T.Hirotsu, O.Akashi, T.Sugawara, "Correlation among piecewise unwanted traffic timeseries"
Proceedings of IEEE Globecom 2008, p.5, New Orleans, LA, Nov.30-Dec.3, 2008. pdf
K.Limthong, K.Fukuda
"Wavelet-Based Unwanted Traffic Time Series Analysis"
International Conference on Computer and Electrical Engineering (ICCEE 2008), pp.xxx-xxx, Phuket, Thailand, Dec.20-22, 2008
R.Fontugne, T.Hirotsu, K.Fukuda, "An image processing approach to traffic anomaly detection"
Proceedings of 8th Asian Internet Engineering Conference (AINTEC 2008), pp.17-26, Bangkok, Thailand, Nov.18-20, 2008. pdf
今間俊介, 福田健介, 廣津登志夫, 菅原俊治, "断片ダークネットのためのパケット観測用ブリッジの提案"
第9回インターネットテクノロジーワークショップ予稿集, 小樽, Jun.26-27, 2008. pdf

FY2007

福田健介, 廣津登志夫, 明石修, 栗原聡, 菅原俊治, "異常パケットトレースのアドレス局所性に関する解析"
情報処理学会全国大会, 4K-5, 筑波大学, March, 2008 pdf
廣津登志夫, 塩野祐輔, 福田健介, 菅原俊治, "多地点断片ダークネットのための統合データ解析ツールの開発"
情報処理学会全国大会, 5K-6, 筑波大学, March, 2008
今間俊介, 福田健介, 廣津登志夫, 菅原俊治, "断片ダークネット・アドレス宛パケット収集ブリッジの開発と評価"
情報処理学会全国大会, 3ZL-6, 筑波大学, March, 2008
廣津登志夫、福田健介、栗原聡、明石修、菅原俊治, "断片アドレスを用いた分散協調インターネット監視に関する一考察"
並列/分散/協調処理に関するサマー・ワークショップ(SWoPP旭川2007)
システムソフトウエアとオペレーティングシステム研究会: 情報処理学会研究報告, Vol. 2007, No. 83,pp. 39-45, August, 2007.

Last-update: Wed Dec 24 20:57:58 JST 2008