研究背景・目的
インターネットは私たちの生活に欠かせない重要なインフラとなっていますが、ネットワークを正しく、効率良く運用していくことは簡単ではありません。例えば、ウィルス、DDoS(分散型のサービス妨害)、設定間違い等のネットワーク上の異常なトラフィックを早期に検出し、自ネットワークを防御する必要があります。また、ネットワークを構成する機器は複雑に接続されており、機器の監視を行っていてもネットワーク不調の原因を知ることは容易ではありません。私たちは、インターネット上のインフラからアプリケーションにまたがるさまざまな大規模データを集め、これらのデータに適したミクロ・マクロな解析手法を適用することで、ネットワークの安全性、効率性を高めるための研究を行っています。
研究内容
最近の研究内容として二つのトピックを紹介します。一つ目はインターネット上の悪意のある振る舞いを同定するための新しいデータ源として、DNS(Domain Name Services)を用いた手法に関して研究を進めています。私たちのアプローチでは、権威サーバーへの集合的なDNSアクセス(DNS反射波)から、大規模ネットワークスキャンの送信元を検出することに成功しています(図1)。
図1 DNS反射波
二つ目に、ネットワーク管理のためのログマイニングの研究を行っています。ネットワーク管理者は、ネットワーク機器から生成されるログから何か異常が起きていることを知ることができますが、ログは大量かつ多種なため、トラブルシューティングやトラブルの予測に活用することは簡単ではありません。私たちは、NIIが構築・運用する学術情報ネットワーク(Science Information NETwork : SINET)のログデータを例として、因果推論技術を用いたログ出力の因果解析フレームワークを研究しています(図2)。
図2 ネットワークログ解析
産業応用の可能性
DNS反射波は、インターネットサービスプロバイダー等で内部に存在する悪意のあるユーザーを検出する際に有効な技術と期待しています。また、ログ因果推論解析は、あるログが生成された際に、その原因を特定したり、そのログから派生しうるトラブルを予測したりすることが可能になると考えています。
連絡先
福田 健介[アーキテクチャ科学研究系 准教授]
kensuke[at]nii.ac.jp ※[at]を@に変換してください
