ネットワークのモデル化と制御への適用手法に関する研究

インターネットにおいて品質の高いサービスを提供するためには、ネットワーク特性を十分に把握した上で、それに基づいたアプリケーション制御、アプリケーションシステム設計が必要になる。特に、従来のネットワーク設計手法論が単一キャリアを前提にした、閉じたものであったのに対して、インターネットにおいてはオープンな環境における設計が必要になっている。本研究テーマでは、このような考察に基づいて研究テーマに取り組んでいる。

DDoS防御アルゴリズムの性能評価に関する研究(NTT未来ねっと研究所との共同研究)

近年頻繁に見られるようになったサービス拒否 (DoS: Denial of Service) 攻撃は、インターネット上に存在する特定のサイトに対して大量のパケットを送りつけることでそのサイトで提供されているサービスを利用できなくする、もしくはそのサービスの品質を著しく低下させるような行為を指す。DoS 攻撃は近年多様化・分散化し、その威力は増すばかりである。その中でも分散化した攻撃は特に DDoS (Distributed DoS) 攻撃と呼ばれており、現存するプロトコルに則ったものであるため、その効果的な防御策が確立されていない特に、TCP の仕様を悪用したSYN Flood 攻撃は、簡単な方法で容易にサーバを停止状態にできることから、現在最も多く利用されている。SYN Flood 攻撃の検出は、SYN パケットの到着レートを用いて行うのが一般的であるが、到着レートは時刻により変化することから、通常トラヒックと攻撃トラヒックを明確に区別することは難しい。そこで本研究では、通常トラヒックの統計的性質を利用した、SYN Flood 攻撃の検出手法を提案する。提案手法では、トラヒックモニタを用いて正常トラヒックに対する到着レートの特性を統計的手法によりモデル化する。その結果に基づき、攻撃トラヒックの検出アルゴリズムを新たに提案する。トラヒック分析の結果、正常トラヒックの到着レート変動が正規分布によりモデル化できるのに対し、攻撃トラヒックを含んだ全体のトラヒックに着目すると、攻撃開始時において正規分布と大きく異なることが明らかとなった。このことを利用した攻撃アルゴリズムを実装し、実トラヒックを用いたシミュレーションを行った結果、提案検出アルゴリズムが実トラヒック内で攻撃に当たる部分をすべて検出し、かつ攻撃でない部分を攻撃と見なす誤検出が起こらなかったことを示した。以上のことから、提案手法がトラヒックの時間的変動を考慮しつつ、より明確に攻撃トラヒックを検出できることが示された。

[関連発表論文]

インターネットの遅延特性とリアルタイムアプリケーションへの応用

インターネットアプリケーションにおける重要な通信品質特性としてパケット転送遅延が挙げられる。実際に、TCPやストリーミングアプリケーションにおいて通信品質を考慮した転送を行うには、パケット転送遅延時間の予測が必要であり、特にパケットロスを検知するためには、遅延分布のすその部分の特性を明らかにすることが重要となる。本研究では、まず測定ツールを用いてパケット転送遅延を測定し確率分布関数による分布のモデル化を行った。統計分析においては、特に分布のすその部分に着目し、時間帯による遅延特性の変化や確率分布のパラメータ推定のモデル化における精度も明らかにし、その結果、パレート分布が遅延分布のモデルとして最適であることを示した。さらに、統計分析の結果をストリーミングアプリケーションに適用し、ユーザの要求する通信品質を実現できるプレイアウト制御アルゴリズムを提案した。また、数値結果により提案アルゴリズムの有効性を示している。

[関連発表論文]

ピア・ツー・ピアサービスにおける検索性能向上のためのレプリケーション配置手法

近年、ピア・ツー・ピア (P2P) モデルによる多くのサービスが提供されている。P2P では、サービスに参加するホストはピアと呼ばれ、ピアが相互に接続して論理ネットワークを形成する。サービスの問い合わせや応答は論理ネットワークを通じて行われるため、論理ネットワークが安定して構成されることが重要となる。しかし、ピア同士により構成されるネットワークでは、ピアの参加や離脱によってその安定性が大きく変化する。このため、P2P では論理ネットワークの安定したサービス提供を考えることが重要となる。このような論理ネットワークの安定性向上に対して、レプリケーションと呼ばれる手法が提案されている。しかし、本来レプリケーションの効果は論理ネットワークのトポロジーに大きく依存するが、そのようなトポロジーを考慮したレプリケーション手法は考えられていない。特に、インターネットや P2P 論理ネットワークのトポロジーは、これまでの研究によりべき乗則に依存することが明らかとなっており、レプリケーションにもこれらの影響を考慮する必要がある。本研究では、論理ネットワークのトポロジー、特にべき乗則がレプリケーションに及ぼす影響をまず明らかにした。シミュレーションにより、隣接接続数の多いピアでは接続数の少ないピアの4倍の頻度でレプリカが作成され、さらに作成されたレプリカについては接続数の多いピアのレプリカが少ないピアの5倍の頻度で参照されていることが明らかとなった。これらの結果をもとに、べき乗則を考慮したレプリカ作成および検索を行う手法を新たに提案した。シミュレーションによる評価の結果、提案手法は従来手法の 60% の検索時間を実現し、検索性能を大幅に向上させることが分かった。

[関連発表論文]

べき乗則の性質を持つネットワークにおけるフラッディング手法に関する研究

フラッディングにより経路情報の配布もしくは交換を行う場合、ネットワークのノード数およびリンク数が増加するとともに経路制御情報交換のためのパケットの量が増大し、通信トラヒックへの影響が大きくなる。また、ノード障害時には隣接するすべてのノードからほぼ同時にフラッディングが行われるため、一時的な輻輳が生じる可能性が高くなる。その一方で,インターネットのトポロジー形状はべき乗則に従うことが近年明らかにされており、このトポロジーの形状の特徴を利用することで、経路情報交換に必要となるトラヒック量を大きく削減できる可能性がある。本研究では、経路情報の交換に必要となるトラヒック量の削減を目的として、スケールフリーネットワークに適したフラッディング手法を提案している。計算機シミュレーションによって評価した結果、従来のリンクステート型の経路制御方式に比べて経路情報交換に必要となるトラヒック量を最大で90%削減できることがわかった。

[関連発表論文]