採択評価ヒアリング: 「膨大な数の極小データの効率的な配送基盤技術の研究開発」

Similar documents
高速バックボーンネットワークにおける公平性を考慮した階層化パケットスケジューリング方式

Ł\”ƒ-2005

第90回日本感染症学会学術講演会抄録(I)

公平なネットワーク利用を実現する スケーラブルな パケットスケジューリング方式

2014 年電子情報通信学会総合大会ネットワークシステム B DNS ラウンドロビンと OpenFlow スイッチを用いた省電力法 Electric Power Reduc8on by DNS round- robin with OpenFlow switches 池田賢斗, 後藤滋樹

抄録/抄録1    (1)V

日本内科学会雑誌第98巻第4号

日本内科学会雑誌第97巻第7号

パーキンソン病治療ガイドライン2002

研修コーナー

資料 2-1 IP 放送を行うネットワークの現状と課題 2017 年 12 月 26 日 日本電信電話株式会社東日本電信電話株式会社西日本電信電話株式会社

Progress report

2) では, 図 2 に示すように, 端末が周囲の AP を認識し, 認識した AP との間に接続関係を確立する機能が必要である. 端末が周囲の AP を認識する方法は, パッシブスキャンとアクティブスキャンの 2 種類がある. パッシブスキャンは,AP が定期的かつ一方的にビーコンを端末へ送信する

コンテンツセントリックネットワーク技術を用いた ストリームデータ配信システムの設計と実装

Microsoft PowerPoint _y.kenji.pptx

2010年2月3日

国土技術政策総合研究所 研究資料

日本内科学会雑誌第102巻第4号

Sample 5

修士論文進捗報告

<4D F736F F F696E74202D208CA48B868FD089EE288FDA82B582A294C5292E B8CDD8AB B83685D>

侵入挙動の反復性によるボット検知方式

背景 オフィスや家庭での無線 LAN 利用に加えて スマートフォンの普及に伴い空港 駅や競技場 イベント会場におけるモバイルデータ オフロードが増えています さらに モノがインターネットにつながる IoT *2 (Internet of Things) などの進展によって 無線 LAN の通信量 (

第86回日本感染症学会総会学術集会後抄録(I)

1012  ボットネットおよびボットコードセットの耐性解析

Microsoft PowerPoint - acr_rod_ b.ppt [互換モード]

O1-1 O1-2 O1-3 O1-4 O1-5 O1-6

スライド 1

PowerPoint プレゼンテーション

放射線専門医認定試験(2009・20回)/HOHS‐05(基礎二次)

プログラム

Software-Defined Tester(SDT) を用いた高精度遅延測定による SDN/NFV 品質向上 富士通アドバンストテクノロジ株式会社システム技術統括部大久保克彦 0 Copyright 2017 FUJITSU AD


Maximize the Power of Flexible NetFlow

router_cachehit.eps

平成 30 年度需要家側エネルギーリソースを活用したバーチャルパワープラント構築実証事業 (A 事業 ) 東京電力パワーグリッド株式会社関西電力株式会社 2019 年 3 月

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション

プレゼンテーション

プログラム

ビッグデータ分析を高速化する 分散処理技術を開発 日本電気株式会社

CloudEdgeあんしんプラス月次レポート解説書(1_0版) _docx

YCU メール多要素認証の設定方法 ( 学生向け推奨マニュアル ) 2019 年 3 月 横浜市立大学 ICT 推進課 1

SAP11_03

<4D F736F F F696E74202D2091E FCD91BD8F6489BB82C691BD8F E835A83582E >

セキュリティテスト手法 ファジング による脆弱性低減を! ~ 外部からの脅威に対し 製品出荷前に対策強化するために ~ 2016 年 5 月 12 日独立行政法人情報処理推進機構技術本部セキュリティセンター情報セキュリティ技術ラボラトリー鹿野一人 1

初めてのBFD

6-2- 応ネットワークセキュリティに関する知識 1 独立行政法人情報処理推進機構

センターでは,WAP からの位置情報を受信し, WAP が適切に設置されたかどうかを確認する 提案システムのシーケンス概要 図 2 に提案システムのシーケンスを示す. 携帯端末は,WAP から無線 LAN の電波を受信すると, DHCP サーバに対して IP アドレスを要求する. この要

オフィスに新しいスタイル 場所にとらわれないコミュニケーション環境を実現 FUJITSU Network は 小規模オフィスに必要なインフラ機能 SIPサー バ / ルータ / 無線LANアクセスポイント / スイッチ / PSTN-GW を A4サイズ1台に コンパクトに集約 導入前 アナログ回線

Microsoft Word - 3.1NW...o...doc

目 次 1. はじめに ソフトの起動と終了 環境設定 発助 SMS ファイルの操作 電話番号設定 運用条件 回線情報 SMS 送信の開始と停止 ファイル出力... 16

本文/目次(裏白)

nlp1-04a.key

スライド 1

模擬試験問題(第1章~第3章)

Logstorage for VISUACT 標的型サイバー攻撃 対策レポートテンプレート

Microsoft Word - H5-611 送信タイミング等.doc

(5) 研究開発課題と担当課題イ : 実時間ストリーミング指向の制御に関する技術イ-1 ネットワーク実時間測定技術及びストリームパス設定技術イ-1-1 トラヒック測定ノード構築技術 ( 日本電信電話 ) イ-1-2 マルチレイヤにおけるストリーム観測技術 ( エヌ ティ ティ コミュニケーションズ

平成 27 年度 ICT とくしま創造戦略 重点戦略の推進に向けた調査 研究事業 アクティブラーニングを支援する ユーザインターフェースシステムの開発 ( 報告書 ) 平成 28 年 1 月 国立高等専門学校機構阿南工業高等専門学校

Microsoft PowerPoint - OSS運用管理勉強会資料_ a.pptx

ESMCommonService 本サービスは 複数の監視サービスで構成されています ESMCommonService サービス本体で検出するイベントを処理します 通報時のイベントログのソース名は "ESMCommonService" で登録されます CPU 負荷監視定期的にシステムのパフォーマンス

第3回卒業論文進捗報告

出岡雅也 旭健作 鈴木秀和 渡邊晃 名城大学理工学部

参考資料 4-2 次世代ネットワーク (NGN) について 平成 29 年 5 月 19 日総務省総合通信基盤局電気通信事業部料金サービス課

帯域制御ガイドラインのポイント

AppsWF ワークフロー設定ガイド Ver.1.1 株式会社オプロ

Microsoft PowerPoint - pr_12_template-bs.pptx

SNC-HM662 EdgeStorage manual J

ヘルスアップWeb 簡単操作ガイド

1013  動的解析によるBOTコマンドの自動抽出

発表の流れ 1. 研究の背景と目的 2. 相互接続の概観 3. ワームホールデバイスの動作の概要 4. 実験 性能評価 5. まとめ DICOMO2007 2

ログイン / ログアウト ログイン / ログアウト アルファメールプレミアをご利用いただくには 会員サイトからログインする必要があります ご利用後は 必ずログアウトしてください ログインする 管理者から割り当てられたメールアドレスとパスワードを入力してログインします ログイン後に表示されるご利用メニ

資料2-3 要求条件案.doc

CSS のスパニングツリー ブリッジの設定

延命セキュリティ製品 製品名お客様の想定対象 OS McAfee Embedded Control 特定の業務で利用する物理 PC 仮想 PC や Server 2003 Server 2003 ホワイトリスト型 Trend Micro Safe Lock 特定の業務で利用するスタンドアロン PC

Security24

(Microsoft PowerPoint ADVNET\216\221\227\277_r5.pptx)

Kullback-Leibler 情報量を用いた亜種マルウェアの同定 電気通信大学 中村燎太 松宮遼 高橋一志 大山恵弘 1

2025年問題 ご検討資料

ic3_lo_p29-58_0109.indd

Mobile IPの概要

IPsec徹底入門

資料 5-4 固定ブロードバンド ネットワークの 現状と IP 放送における課題 2018 年 4 月 27 日 日本電信電話株式会社東日本電信電話株式会社西日本電信電話株式会社

製品概要

ソフト活用事例③自動Rawデータ管理システム

bitvisor_summit.pptx

Microsoft Word - r0703.doc

目次 概要 S/4HANAの導入方式 NECがご提供するサービス S/4HANA 導入ロードマップ策定支援サービス

CAEシミュレーションツールを用いた統計の基礎教育 | (株)日科技研

tnbp59-21_Web:P2/ky132379509610002944

Microsoft PowerPoint - 2-4_matsunaga

Singapore Contec Pte Ltd. Opening Ceremony

社員証型センサを いた 健康増進システムへの STAMP/STPA の適 検討 林良輔 * 伊藤信 梶克彦 内藤克浩 水野忠則 中條直也 * 愛知工業大学大学院 三菱電機エンジニアリング 愛知工業大学 1


2015 TRON Symposium セッション 組込み機器のための機能安全対応 TRON Safe Kernel TRON Safe Kernel の紹介 2015/12/10 株式会社日立超 LSIシステムズ製品ソリューション設計部トロンフォーラム TRON Safe Kernel WG 幹事

サイバー攻撃の現状

1. はじめに 1.1. Office365 ProPlus ライセンスについて 九州産業大学に在籍中の学生 教職員の方は Office365 ProPlus のライセンスを 1 つ保持しています 1 つの Office365 ライセンスで Office365 ProPlus( 最新版の Offic

Drive-by-Download攻撃における通信の 定性的特徴とその遷移を捉えた検知方式

ネットワーク入門 データ届くためには2 練習問題

Transcription:

膨大な数の極小データの 効率的な配送基盤技術の研究開発 平成 26 年 月 7 日 ( 火 ) 株式会社 KDDI 研究所国立大学法人九州工業大学国立大学法人佐賀大学株式会社ネットワーク応用技術研究所

課題の位置づけ 研究開発成果 アウトライン 課題 () ビッグデータのネットワーク配送基盤技術 DPI を取り入れたパケット識別 パケット集約時のパケット構成方法 課題 (2) ビッグデータ用ネットワーク配送基盤の異常検出技術 長周期通信 ( 数分から数十分 ) の異常検知を 分で実現 2

課題の位置づけ スマートフォンや小型化 低価格化が進むセンサ等の多様なデバイスによって生成される膨大な数の極小データを 信頼性を担保しながらサービス毎の要求品質を考慮して効率よくネットワークに収容する基盤技術等を確立 課題 () ビッグデータのネットワーク配送基盤技術 データの種類や品質要求 宛先等の情報に基づき通信品質を満たしつつ 基幹ネットワーク全体でデータの収容能力を増大させる配送技術 通信特性情報 ( 遅延変動 スループット等 ) を効率的に収集し データ量が増えても通信品質や信頼性を維持するスケーラブルな配送管理技術 センサ データセンタ 基幹ネットワーク 収容伝送装置 モニタリング 監視 課題 (2) ビッグデータ用ネットワーク配送基盤の異常検出技術 デバイスが送出するデータからデバイスの異常挙動を検出する技術 デバイスが送出するデータ及びその統計値から 既存の検出技術では発見できていない種類のデバイス異常を検出する技術 マルウェア スマートフォン 3

課題 () のポイントと開発技術の概要 既存技術 ドロップ 多数の極小パケットを処理できずドロップ 回線には空きがあるがルータの処理が追いつかない 本研究開発で確立する ビッグデータ配送基盤技術 極小パケットを複数まとめ ( 集約し ) 大きなパケットを基幹ネットワークへ入力 パケット数が削減されることで ドロップがなくなる 集約を元のパケットに戻す スマートフォンやセンサ等の多様な無線通信デバイスによって生成されるデータの種類や品質要求 宛先等の情報に基づき通信品質を満たしつつ 基幹ネットワーク全体でデータの収容能力を増大させる配送技術 基幹ネットワークで用いられる既存の当りのフロー収容能力を 5 倍以上に向上 4

課題 (2) のポイントと開発技術の概要 既存技術 デバイス ( 数万規模 ) 侵入検知システム (IDS エッジに配備 ) 侵入検知システムを用いたパケット解析による異常 攻撃シグニチャ等の事前ルールに基づく 異常検知 攻撃検知 事前にルール化された挙動しか検知できない 本研究開発で確立する ビッグデータ配送基盤の異常検出技術 蓄積 パケット集約装置の DPI により アプリ別度数分布の作成 蓄積を高速化 万台規模のデバイス群 ( センサ等 ) 解析 定常 ( 正常 ) 挙動モデルとの比較により ただちに異常を検出 本研究で研究開発する異常検出システム 連携 蓄積 2 装置の連携により度数分布に基づく定常 ( 正常 ) 挙動パターンを 分以内に作成し 大規模感染型マルウェアの拡散を防止 本研究で研究開発する異常検出システム デバイスが送出するデータを蓄積し デバイスの挙動又はデバイスが送出するデータのヘッダ情報 サービス種別及び通信特性情報などにより挙動を分析することで ただちに挙動異常を検出 ネットワークに接続された 3 万台のデバイスの挙動異常を検出 5

課題 () ビッグデータのネットワーク配送基盤技術 高速 DPI If ((ip.dst ==./6) && http.content_type contains video/mp4 ) {POP ID =X; Content ID =Y} 集約最適化 POP# SDN POP#2 フローテーブル マッチしたパケットのフロータプルを登録 待機パケット 小さい処理遅延 フロー検索 登録済フロー 未登録フロー テキスト解析待機パケット テキスト解析 DPI パケット識別を 2 段階に分け 高速処理可能なフロー識別の頻度を最大化 大きい処理遅延 集約最適化へ 6

課題 () ビッグデータのネットワーク配送基盤技術 課題解決の方向 通信品質を維持可能な集約待機時間を調整 課題解決の手法 上記の連携により調整した集約待機時間を基に到着パケットをクラス分けし 優先度が高いパケットから順にパケットを集約 到着トラヒックの過負荷時や偏在時にも適切にパケットを集約 () 集約待機時間調整手法に関する研究 (2) 集約パケット構成方式に関する研究開発 パケットが保持する待機可能時間を基にクラス分け α sec 用バッファ 重みが最も大きなパケットから集約用のバッファへ デキュー条件. タイマーが expire 2. キュー長が MTU を超過 Ingress-Edge コアネットワークの変化に応じて集約待機時間を調整 遅延時間の変化 遅延時間増加 集約待機時間短縮 流入パケットレートの変化 パケットレート増加 集約待機時間拡大 今回 バッファ数を 3 つとした β sec 用バッファ γ sec 用バッファ α < β < γ を満たす 先頭パケットに対して重みを計算する 集約用バッファ 重み値として以下の 3 種類を用意 () 残余集約待機時間を優先 (2) スループットを優先 (3) 集約効率を優先 7

packete rate (Mbps) packet per second packet per second packet rate (Mbps) 課題 () ビッグデータのネットワーク配送基盤技術 Ingress Egress パケットレート @ ingress パケットレート @ egress 25 2 5 5 2 4 6 8 2 time(sec) In-pps Out-pps 25 2 5 5 5 5 time(sec) In-pps Out-pps 25 2 5 5 ビットレート @ ingress 2 4 6 8 2 time(sec) In-bps Out-bps 25 2 5 5 ビットレート @ egress 5 5 time(sec) In-bps Out-bps 8

課題 () ビッグデータのネットワーク配送基盤技術 () 入力トラヒックが過負荷の場合 (2) トラヒック量に偏りがある場合を評価 手法 ( バッファ数 ) 手法 2( バッファ数 3 各バッファで集約 ) と比較 手法 手法 3( スループット重視 ) % 手法 % 手法 2 手法 3( 遅延 ) % 過負荷 手法 2 平均 2% 手法 3( 遅延重視 ) % 過負荷 手法 2 平均 4% 手法 3( 遅延 ) ( スループット ) % 過負荷 手法 3 ( スループット ) % センシング (W=5μs) 実時間通信 (W=μs) トラヒックが過負荷時の結果 ファイル転送 (W=2μs) 成果 通信品質を維持しつつ パケット数を削減するための集約待機時間に基づく集約パケット構成手法を考案し 実装した トラヒックの過負荷時 過小時 偏り時にも対応できることを確認 過負荷時 複数バッファによるクラス分け 過小時 複数バッファから集約パケットを構成するためのバッファを用意 必要バッファ数 要求が類似するアプリ群ごとにバッファを用意することで削減可能 9

課題 (2): ビッグデータ用ネットワーク配送基盤の異常検出技術 判定 判定 判定 判定 判定判定判定 収集 ~ 集約 ~ 解析 の流れ 定常モデル作成完了 定常モデル作成完了 分で異常検知へ 異常検知 異常検知 集約解析 集約解析 周期 トラヒック情報収集 周期 2 トラヒック情報収集 周期 3 トラヒック情報収集 経過時間 フロー情報

課題 (2): ビッグデータ用ネットワーク配送基盤の異常検出技術 度数 多重化された統計情報グループ トラヒックパターンA トラヒックパターンB グループ 2 パケット長分布 トラヒックパターン C グループ 4 グループ 3 混在トラヒック トラヒックパターン 定常モデル トラヒックパターン グループ A B C

ICTイノベーションフォーラム24: 膨大な数の極小データの効率的な配送基盤技術の研究開発 課題 (2): ビッグデータ用ネットワーク配送基盤の異常検出技術 NMF (Non-Negative Matrix Factorization = 非負値行列分解 ) S S2 デバイス デバイス 2 デバイス 3 デバイス 4 S S2 パターン パターン 2 パターン k 行列の要素は非負の値 デバイス 4 デバイス 3 デバイス 2 デバイス S3 観測度数系列 S3 = パターン パターン 2 パターン系列 パターン k Sm 観測値行列 Sm 成分 ( パターン ) 行列 複数デバイスから同挙動 各始点が含む成分 ( パターン ) V を W と H に分解 (W,H を生成 ) 基底行列係数行列 成分 ( パターン ) を抽出 2

ICTイノベーションフォーラム24: 膨大な数の極小データの効率的な配送基盤技術の研究開発 課題 (2)-ア: パケット集約トラヒックの異常検出技術の成果 (/2) 課題解決の方向 複数デバイスから送出されるトラヒックを一括して解析することで 高速な定常モデル作成 課題解決の手法 複数デバイスからのトラヒックに NMF ( 非負値行列因子分解 ) を適用することで トラヒックのクラスタリングと ヒストグラム生成を同時に実施 NMF を高速に実行するために GPU により実装 課題 (2)- ア 課題 (2)- イ 3

研究開発全体 : 目標. ビッグデータのネットワーク配送基盤技術基幹ネットワークで用いられる既存の当りのフロー収容能力を 5 倍以上に向上 フロー : 数 bps~ 数十 bps のデータを送信するデバイスの通信 2. ビッグデータ用ネットワーク配送基盤の異常検出技術 3 万台デバイスがデータを送出する環境において 挙動異常を検出するのに必要なデータ蓄積の時間を 分間以内 平均 5 分間に 回の間隔でデータが送信されると仮定 4

実施体制 研究責任者 : 中島康之 (KDDI 研究所 ) () ビッグデータのネットワーク配送基盤技術 研究リーダー : 北辻佳憲 (KDDI 研究所 ) 研 究 者 : 池永全志 中村豊 大西圭 福田豊 塚本和也野林大起 ( 九州工業大学 ) 金大善 梅木智光 (KDDI 研究所 ) (2) ビッグデータ用ネットワーク配送基盤の異常検出技術 研究リーダー : 中村勝一 ( ネットワーク応用技術研究所 ) 研 究 者 : 堀良彰 フォンヤオカイ ( 佐賀大学 ) 井上達 永田晃 富永浩之 元田恵一 森山敦文 Thin Thin Nwe 稲田和彦 高石良一 大石一夫 ( ネットワーク応用技術研究所 ) 5

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック